用户管理

2019-09-02 09:43:31来源:博客园 阅读 ()

用户管理

权限管理 在Linux文件系统的安全模型中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属”。其中,访问权限包括读取、写入、可执行三种基本类型,归属包括属主(拥有该文件的用户账号)、属组(拥有该文件的组账号)。Linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制。文件的权限主要针对三类对象进行定义 1.owner 属主, u 2.group 属组, g 3.other 其他, o 注意:该文件的管理权限均对root无关,因为root具有最高权限。因此该章主要内容主要对普通用户有效 。 1.查看目录和文件属性 ls -l 查看 如-rw-r--r--为例 第1个字符-表示为文件的类型,可以是d(目录),b(块设备)、c(字符设备文件)、-(普通文件)、l(链接文件)等。 第2-4字符表示该文件属主用户对该文件的访问权限。 第5-7字符表示该文件的属组内各成员用户对该文件的访问权限 第8-10个字符表示其他任何用户对该文件的访问权限。 第11个字符.s 与SELinux有关于管理权限无关因此目前可不必关注。 r、w、x分别表示可读、可写和可执行 r(可读)查看文件内容以及查看目录内内容(显示子目录、文件列表) w(可写)修改文件内容以及修改目录内容(在目录中新建、移动、删除文件或子目录) x(可执行)执行命令进入或退出该文件 修改文件权限 通过chmod命令设置文件或目录的权限,可以采用两种形式的权限表示方法:字符形式和数字形式。r、w、x权限字符可分别表示为八进制数字4、2、1,表示一个权限组合时需要将数字进行累加。 chmod [OPTION]... OCTAL-MODE FILE... -R: 递归修改权限 chmod [OPTION]... MODE[,MODE]... FILE... MODE:修改一类用户的所有权限 u= g= o= ug= a= u=,g= 修改一类用户某位或某些位权限u+ u- g+ g- o+ o- a+ a- + - chmod [OPTION]... --reference=RFILE FILE...参考RFILE文件的权限,将FILE的修改为同RFILE 修改文件的属主和属组 命令chowm 修改文件的属主:chown chown [OPTION]... [OWNER][:[GROUP]] FILE... 用法说明:OWNER OWNER:GROUP :GROUP,冒号也可用 . 替换 -R: 递归 chown [OPTION]... --reference=RFILE FILE.. 修改文件的属组:chgrp chgrp [OPTION]... GROUP FILE... chgrp [OPTION]... --reference=RFILE FILE... -R 递归 Linux系统的特殊权限 Linux 系统文件除了9位基本权限,还有额外3位特殊权限,分别是SUID(setuid),SGID(setgid),SBIT(sticky) suid 1、SUID是对二进制命令或二进制程序有效,对目录无效 2、普通用户具有该文件其它用户x执行权限并分配了s权限将具有文件所有者的权限 3、用户属主对应的前三位权限的x位上如果有s就表示suid权限,当x位上没有小写x执行权限时候,suid的权限显示就是大S 4、suid权限仅在程序命令执行过程中有效 权限设定: chmod u+s FILE.. . chmod u-s FILE... sgid 1、SGID和SUID不同之处在于,SGID可以用于目录 2、SGID的权限是出现在文件用户组的x权限位上 权限设定: chmod g+s FILE... chmod g-s FILE... sbit 1、sgid仅对二进制命令程序有效 2、普通用户具有该文件其它用户x执行权限并分配了s权限将具有文件所属用户组的权限 3、执行命令任意用户可以获取该命令程序执行期间所属用户组的权限 权限设定: chmod o+t DIR... chmod o-t DIR...

原文链接:https://www.cnblogs.com/oldfishyu/p/11441243.html
如有疑问请与原作者联系

标签:用户Q对象Linux方法the

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:【Linux】MySQL 运维常用脚本

下一篇:Linux之Shell编程(13)