快速学习Linux-权限管理

2019-11-14 14:44:57 浏览数 (1)

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/weixin_42528266/article/details/103061611

用户管理
代码语言:javascript复制
计算资源:(一切皆文件)
权限:定义资源或服务的访问能力,称之为权限
定义某一个特定的人资源或者服务的访问能力, 用户
定义一类用户具有访问某个资源或服务的能力. 用户组(存放一些列用户的容器),同时用户组还拥有具有访问某个资源的权限
定义一个资源的权限: 
	① 用户具有该资源的权限(文件所有者,属主)
	② 用户组具有该资源的权限(属组)
	③ 其他用户(既不是属主,也不是属组)

文件权限:
 r, 可读 可以执行类似cat命令的操作
w, 可写 可以编辑或者删除此文件
x  可执行
useradd
代码语言:javascript复制
创建用户 :useradd [用户名]
创建用户并分配一个组:useradd -G [组名] [用户名] 

查看系统用户:cat /etc/passwd
1	用户名
2	用户的密码,用x替代
3	用户的uid,一般情况下root为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。
4	用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id,在我们登录的时候,输入用户名和密码,其实会先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录。
5	用户的账号说明解释
6	用户的家目录文件夹
7	用户使用的shell,如果换成/sbin/nologin/就是默认没有登录环境的。
groupadd
代码语言:javascript复制
查看系统用户组:cat /etc/group
usermod
代码语言:javascript复制
修改用户组属性
usermod -G [组名] [用户名]
userdel
代码语言:javascript复制
删除用户:
-f:强制删除用户,即使用户已登录 
-r:删除与用户相关的所有文件。
groupdel
passwd
代码语言:javascript复制
/etc/shade

文件的基本权限

基本权限的修改
  • 文件权限解释
代码语言:javascript复制
-rw-r--r--
	- 文件类型(- 文件 d 目录 I 软链接文件)
	rw-			r--				r--
	u所有者		g所属组		o其他人
	
	r读	w写	x执行
  • chmod命令
代码语言:javascript复制
chmod [选项] 模式 文件名
	选项
		-R		递归
	模式
		[guoa] [ -=] [rwx]
		[mode=421]
  • 修改权限的方式
代码语言:javascript复制
修改权限的方式:
chmod u x 文件
#给当前用户添加指定文件的x执行权限
chmod g w,o w 文件
#给该文件用户组合其他人添加指定文件的w写的权限
chmod a=rwx 文件
#给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限
  • 权限数字的表示
代码语言:javascript复制
权限的数字表示
r		4
w		2
x		1

111--->7  rwx
110--->6  rw-
100--->4  r--

示例:
rwxr-xr-x
  7	  5	  5

chmod 755 文件
其它权限命令
  • 修改文件所有者
代码语言:javascript复制
chown 用户名 文件名
  • 修改文件所有组
代码语言:javascript复制
chgrp 组名 文件名
sudo权限
代码语言:javascript复制
root把本来只能超级用户执行的命令赋予普通用户执行.
sudo的操作对象是系统命令

visudo
#实际修改的是/etc/sudoers文件

root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
#%组名 被管理注解的地址=(可使用身份) 授权命令(绝对路径)

0 人点赞