linux使用user和group控制使用者對檔案的訪問許可權
使用者使用賬號和口令登入linux
每個檔案都有owner,並且owner屬於某個group
每個程式都有owner和group
每個使用者都有乙個唯一的user id
user的資訊儲存在/etc/passwd中
1)儲存使用者名稱和home目錄等資訊
2)/etc/shadow,儲存使用者的密碼相關資訊
每個user都有乙個home目錄
user未經授權將禁止讀寫或執行其他user的檔案
root使用者解讀
1)超級管理員賬號,具有至高無上的許可權
2)一般不要隨便用root登入並作業系統
每個user都屬於乙個group,具有唯一的識別符號gid
group資訊儲存於/etc/group中
1)儲存群組的gid、成員等
2)/etc/gshadow,儲存群組的密碼相關資訊
系統會為每個user關聯乙個和user同名的group
1)每個user至少存在於自己同名的group中
2)user也可以加入其他的group
在同乙個group中的成員可以共享其他成員的檔案
唯讀許可權,用r表示(read)
可以讀取檔案或者列出目錄的內容(ls)
可寫許可權,用w表示(write)
可以寫、刪除檔案或者目錄
可執行許可權,用x表示(execute)
1)可以執行可執行檔案
2)可以進入目錄並使用cd切換進入目錄
沒有任何許可權,用-表示
檔案和目錄屬性解讀
第一位 標識檔案或者目錄
第二位至第四位 u(user) 代表使用者許可權
第五位至第七位 g(group) 代表群組許可權
第八位至第十位 o(others) 代表當前使用者和群組之外的其他使用者或群組的許可權
舉栗 d rwx-w—-
1)目錄
2)owner許可權為可讀寫可執行
3)group許可權為可寫
4)others沒有任何許可權
- rwxrwxr-x
1)檔案
2)owner許可權為可讀寫可執行
3)group許可權為可讀寫可執行
4)others許可權為可讀可執行
當user訪問檔案時linux驗證並授權的流程
如果使用者是root使用者,則直接訪問檔案,否則判斷當前使用者與檔案的所有者是否一致,如果是,則取user標識位的許可權,否則判斷當前使用者的群組與檔案的群組是否一致,如果是,則取group標識位的許可權,否則取others標識位的許可權訪問檔案。
1、字元表示法
1)chmod [-r] mode file
2)mode模式類別
who:設定誰的許可權
operator:如何設定許可權 +新增,-刪除,=賦值
permission:許可權
舉栗 chmod a+x test :對test目錄所有使用者和群組新增x可執行許可權
2、數字表示法
1)使用一組三位數字來表示
2)第一組代表owner的許可權
3)第二組代表group的許可權
4)第三組代表others的許可權
…… 舉栗
chmod 764 test : 對test目錄使用者所有者設定可讀寫可執行許可權,對群組設定可讀寫許可權,對其他使用者或群組設定可讀許可權
Linux 使用者 群組 許可權
1,linux使用user和group控制使用者對檔案的訪問許可權 2,使用者使用賬號和口令登陸 3,每個檔案都有owner並且owner屬於group 4,每個程式都有自己的owner和group 1,每個使用者都有乙個唯一的userid 2,user的資訊儲存在 etc passwd 1,儲存使...
Linux 使用者群組相關
1,管理群組 將使用者分組是linux 系統中對使用者進行管理及控制訪問許可權的一種手段。每個使用者都屬於某個使用者組 乙個組中可以有多個使用者,乙個使用者也可以屬於不同的組。1 添 組 格式 groupadd 選項 群組名 選項 g gid 設定建立群組的gid 如果不加 g選項,指定gid,則系...
Linux的使用者 群組和許可權
linux的使用者 群組和許可權 核心 一切皆檔案 一切命令皆是為了操作檔案 一行代表乙個使用者的詳細資訊,以 作為分隔符,分成七段 如 root x 0 0 root root bin bash bin x 1 1 bin bin sbin nologin 七段 使用者名稱 密碼 以佔位符 x 代...