使用者、組、許可權
一、許可權:r, w, x
1.檔案許可權:
r:可讀,可以使用類似cat等命令檢視檔案內容;
w:可寫,可以編輯或刪除此檔案;
x: 可執行,exacutable,可以命令提示符下當作命令提交給核心執行;
2.目錄許可權:
r: 可以對此目錄執行ls以列出內部的所有檔案;
w: 可以在此目錄建立檔案;
x: 可以使用cd切換進此目錄,也可以使用ls -l檢視內部檔案的詳細資訊;
3.許可權三位一體:
rwx:可讀可學可執行
r--:唯讀
r-x:讀和執行
---:無許可權
4.八進位制表示:
0 000 ---:無許可權
1 001 --x: 執行
2 010 -w-: 寫
3 011 -wx: 寫和執行
4 100 r--: 唯讀
5 101 r-x: 讀和執行
6 110 rw-: 讀寫
7 111 rwx: 讀寫執行
例如:755:rwxr-xr-x
rw-r-----: 640
660:rw-rw----
rwxrwxr-x:775
二、使用者和使用者組
1.使用者和組的檔案路徑:
使用者:uid, /etc/passwd
組:gid, /etc/group
2.影子口令:(真正口令檔案路徑)
使用者:/etc/shadow
組:/etc/gshadow
3.使用者類別:
管理員:0
普通使用者:1-65535
系統使用者:1-499
一般使用者:500-60000
4.使用者組類別:
管理員組:0
普通組:1-65535
系統組:1-499
一般組:500-60000
5.使用者組類別:
私有組:建立使用者時,如果沒有為其指定所屬的組,系統會自動為其建立乙個與使用者名稱同名的組
基本組:使用者的預設組
附加組,額外組:預設組以外的其它組
6.解釋/etc/passwd中7段意義:(使用者名稱:密碼:uid:gid:注釋:家目錄:預設shell)
1).account: 登入名
2).password: 密碼
3).uid:
4).gid:基本組id
5).comment: 注釋
6).home dir:家目錄
7).shell:使用者的預設shell
7.解釋/etc/group中4段意義: 組名:密碼:gid:以此組為其附加組的使用者列表
1).account: 登入名
2).encrypted password: 加密的密碼,$中間的為salt
9.加密方法:
對稱加密:加密和解密使用同乙個密碼
公鑰加密:每個密碼都成對兒出現,乙個為私鑰(secret key),乙個為公鑰(public key)
單向加密,雜湊加密:提取資料特徵碼,常用於資料完整性校驗
1、雪崩效應
2、定長輸出
md5:message digest, 128位定長輸出
sha1:secure hash algorithm, 160位定長輸出
三、管理命令
1.使用者管理命令:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
1).useradd [options] username
-u uid
-g gid(基本組)
-g gid,... (附加組)
-c "comment"
-d /path/to/directory
-s shell
-m -k
-m-r: 新增系統使用者
2).userdel [option] username
-r: 同時刪除使用者的家目錄
3).id:檢視使用者的帳號屬性資訊
-u-g
-g-n
4).finger: 檢視使用者帳號資訊
finger username
5).usermod:修改使用者帳號屬性
-u uid
-g gid
-a -g gid:不使用-a選項,會覆蓋此前的附加組;
-c-d -m:
-s-l
-l:鎖定帳號
-u:解鎖帳號
6).chsh: 修改使用者的預設shell
7).chfn:修改注釋資訊
8).passwd:密碼管理
passwd [username]
--stdin
-l-u
-d: 刪除使用者密碼
9).pwck:檢查使用者帳號完整性
2.組管理命令:groupadd, groupdel, groupmod, gpasswd
1).groupadd:建立組
-g gid
-r:新增為系統組
2).groupmod
-g gid
-n grpname
3).groupdel
4).gpasswd:為組設定密碼
5).newgrp grpname <--> exit
6).chage:更改密碼使用時間
-d: 最近一次的修改時間
-e: 過期時間
-i:非活動時間
-m: 最短使用期限
-m: 最長使用期限
-w: 警告時間
3.許可權管理:chown, chgrp, chmod, umask
1).chown: 改變檔案屬主(只有管理員可以使用此命令)
格式:chown username file,...
chown username:grpname file,...
chown username.grpname file,...
-r: 修改目錄及其內部檔案的屬主
--reference=/path/to/somefile file,...
2).chgrp:改變檔案屬組
格式:chgrp grpname file,...
-r:遞迴
--reference=/path/to/somefile file,...改正和somefile檔案一樣的屬組
3).chmod: 修改檔案的許可權
格式:chmod mode file,...
-r:遞迴更改
--reference=/path/to/somefile file,...改正和somefile檔案一樣的許可權
4).修改某類使用者或某些類使用者許可權:u,g,o,a
格式:chmod 使用者類別=mode file,...
5).修改某類使用者的某位或某些位許可權:u,g,o,a
格式:chmod 使用者類別+|-mode file,...
四、特殊許可權
特殊許可權也是乙個三位的:s,s,t
1.suid: 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者;
格式:chmod u+s file ,chmod u-s file
注意:如果file本身原來就有執行許可權,則suid顯示為s;否則顯示s;
2.sgid: 執行某程式時,相應程序的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組;
格式:chmod g+s file , chmod g-s file
注意:如果file本身原來就有執行許可權,則suid顯示為s;否則顯示s
3.sticky: 在乙個公共目錄,每個都可以建立檔案,刪除自己的檔案,但不能刪除別人的檔案;
格式:chmod o+t dir , chmod o-t dir
注意:如果file本身原來就有執行許可權,則suid顯示為t;否則顯示t
五、umask:遮罩碼
檔案預設許可權:666-umask
資料夾預設許可權:777-umask
特殊許可權預設為0
預設遮罩碼:umask=0022
更改遮罩碼:umask 0023
注意:檔案預設不能具有執行許可權,如果算得的結果中有執行許可權,則將其許可權加1;
linux 許可權問題
在公司開發嵌入式的時候經常會遇到許可權問題如 rm cannot remove permission denied ll 顯示該檔案居然是非法的使用者和組 rwxr xr x 1 11093 1513 18248 2014 10 13 17 18 研讀makefile發現這些檔案是tar解壓出來的,...
Linux許可權問題
平常生活中,人們做某種事情要有做該件事資格才能做成,比如是某學校的學生,才可持有該學校的學生證,進入圖書館。同理,電腦使用者和檔案也可被看作是 學生與圖書館,使用者具有某種許可權才可以訪問檔案等。在此總結一下linux平台下使用者,使用者對檔案操作等許可權。進入正題 linux環境下,是有兩種使用者...
linux許可權問題總結
在linux系統中,一切皆是檔案,一切檔案皆有許可權 目錄是乙個特殊的檔案,而目錄記錄的是此目錄下所有檔案和目錄的許可權 在linux系統中,許可權分為r 可讀 w 可寫 x 可執行 許可權的是針對使用者的owner 主 group 組 other 其它使用者 對於乙個使用者來說,沒有任何乙個使用者...