linux 使用者 組和檔案許可權

2021-08-20 07:13:48 字數 2721 閱讀 7669

使用者、組

在linux系統上,使用者管理是基於使用者名稱和密碼的方式進行資源的分配,linux上的使用者即username/uid分為以下類別:

管理員:root,uid:0

普通使用者:1-65535

普通使用者又分為:系統使用者和登入使用者兩種:

系統使用者:1-499(centos6)1-999(centos7)對守護程序獲取資源進行許可權分配;

登入使用者:500+(centos6)1000+(centos7)通過互動式方式登入

linux組:groupname/gid

管理員組:root,gid:0

普通組:1-65535

普通組分為系統組和非系統組,通常把非系統組稱為普通組

系統組:1-499(centos6)1-999(centos7)

非系統組:500+(centos6)1000+(centos7)

對於乙個使用者而言可以有多個組,分別稱為使用者的主組和附加組;主組組名與使用者名稱相同,且只包含乙個使用者,也叫私有組。主組以外的組屬於使用者的附加組。

linux使用者和組相關的配置檔案為/etc/passwd,該檔案記錄了使用者及其屬性資訊

其他配置檔案:

/etc/group:組及其屬性資訊

檔案許可權

檔案

r   w   x

當僅r許可權作用在檔案上的時候 ,使用者可以讀取該檔案的內容

* 當僅w許可權作用在檔案上的時候,使用者可以修改該檔案的內容

當僅x許可權作用在檔案上的時候,沒有意義

當 r w 同時作用在檔案上的時候,使用者可以讀寫修改

當 r x 同時作用在檔案上的時候,使用者可讀可執行該檔案

當w x 同時作用在檔案上的時候 ,與僅w相同

當 r w x 同時作用在檔案上時 ,可讀 可執行 可修改、

目錄

r w x

當僅r許可權作用在目錄上的時候,表示使用者可以短列出檢視目錄下的檔名

當僅w許可權作用在目錄上的時候,沒有意義

* 當僅x許可權作用在目錄上的時候,表示使用者可以進入且可以訪問目錄下的檔案,但不能列出檔名

當僅rw許可權同時作用在目錄上的時候,許可權等同於僅r許可權作用在目錄

當僅rx許可權同時作用在目錄上的時候,表示使用者可以進入,可以訪問子檔案,同時可以長列出檔案

* 當僅wx許可權同時作用在目錄上的時候,表示使用者可以進入,可以訪問子檔案,可以建立及刪除,但不能列出

當rwx許可權同時作用在目錄上的時候,表示使用者有完整許可權

用數字表示:

r 4  w2  x1

7:rwx                            3:wx

6:   rw                             2:w

5:   rx                              1:x

4:   r

預設許可權

umask

表示使用者建立檔案的預設許可權,目錄最高777 ,檔案最高666

umask *** 設定umask

umask 檢視umask

~/.bashrc 將umask設定儲存,下次登入時仍然有效

umask - s 顯示建立目錄的預設許可權

檔案下預設許可權 逢偶數減 奇數不減

複製檔案時新檔案許可權由原檔案許可權減umask

特殊許可權位

suid:對於可執行的二進位制檔案作用了suid之後,任 何人在執行該檔案時,可臨時擁有其所屬人的許可權

suid :對於可執行的二進位制檔案作用了sgid之後,任何人在執行該檔案時,可臨時擁有其所屬組 的許可權

對於目錄作用了sgid之後,任何人在該目錄下建立的檔案的所屬組繼承目錄的所屬組

sticky:對於目錄作用了sticky 之後,該目錄下的檔案及子目錄,僅其所屬人和目錄的所屬人及root才能刪除

小寫時有x許可權 大寫沒有x許可權

增加特殊許可權位 刪除特殊許可權位

chmod u+s u-s

chmod g+s g-s

chmod o+t 0-t

數字方式

chmod 4777 suid

chmod 2777 sgid

chmod 1777 sticky

chattr +a 不可修改,可以追加,不能刪除

- a 取消

chattr +i 什麼也能不做,只能讀

-i 取消

acl

acl 生效順序

owner > acl user > group acl group 誰多誰優先 > other

設定acl

setfacl -m u | g :username|groupname:rwx filename|dirname

使用者 | 組 使用者名稱 | 組名 許可權 檔名 | 目錄名

刪除acl

setfacl -x u | g : username|groupname filename|dirname

刪除所有acl

setfacl -b filename |dirname

設定mack值 許可權上限

setfacl -m m:r-x filename|dirname 或 chmod g=rx filename |dirname

linux下的使用者組和檔案許可權

linux下的每個使用者都必須屬於乙個組 linux下的每個檔案都有所有者 所在組 其他組的概念 所有者 檔案的建立者 所在組 檔案建立者 所有者 所在的組 其他組 非所有者和所在組的系統全部使用者統稱為其他組 rwxrw r 1 root root 370 may 12 18 00 t1.txt ...

linux檔案許可權 使用者組

新增組 groupadd 組名檢視所有組 cat etc group建立使用者並將使用者新增到組 useradd g 組名 使用者名稱刪除使用者 userdel 使用者名稱刪除使用者及使用者的主目錄檔案 userdel r 使用者名稱檢視所有使用者資訊 cat etc passwd檔案許可權解釋 當...

Linux使用者 使用者組 檔案許可權

最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者 使用者組 檔案許可權這三樣比較重要的知識。學習這幾樣東西,得先掌握linux的許可權系統相關知識。linux的許可權系統主要是由使用者 使用者組和許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使...