使用者、組
在linux系統上,使用者管理是基於使用者名稱和密碼的方式進行資源的分配,linux上的使用者即username/uid分為以下類別:
管理員:root,uid:0
普通使用者:1-65535
普通使用者又分為:系統使用者和登入使用者兩種:
系統使用者:1-499(centos6)1-999(centos7)對守護程序獲取資源進行許可權分配;
登入使用者:500+(centos6)1000+(centos7)通過互動式方式登入
linux組:groupname/gid
管理員組:root,gid:0
普通組:1-65535
普通組分為系統組和非系統組,通常把非系統組稱為普通組
系統組:1-499(centos6)1-999(centos7)
非系統組:500+(centos6)1000+(centos7)
對於乙個使用者而言可以有多個組,分別稱為使用者的主組和附加組;主組組名與使用者名稱相同,且只包含乙個使用者,也叫私有組。主組以外的組屬於使用者的附加組。
linux使用者和組相關的配置檔案為/etc/passwd,該檔案記錄了使用者及其屬性資訊
其他配置檔案:
/etc/group:組及其屬性資訊
檔案許可權
檔案
r w x
當僅r許可權作用在檔案上的時候 ,使用者可以讀取該檔案的內容
* 當僅w許可權作用在檔案上的時候,使用者可以修改該檔案的內容
當僅x許可權作用在檔案上的時候,沒有意義
當 r w 同時作用在檔案上的時候,使用者可以讀寫修改
當 r x 同時作用在檔案上的時候,使用者可讀可執行該檔案
當w x 同時作用在檔案上的時候 ,與僅w相同
當 r w x 同時作用在檔案上時 ,可讀 可執行 可修改、
目錄
r w x
當僅r許可權作用在目錄上的時候,表示使用者可以短列出檢視目錄下的檔名
當僅w許可權作用在目錄上的時候,沒有意義
* 當僅x許可權作用在目錄上的時候,表示使用者可以進入且可以訪問目錄下的檔案,但不能列出檔名
當僅rw許可權同時作用在目錄上的時候,許可權等同於僅r許可權作用在目錄
當僅rx許可權同時作用在目錄上的時候,表示使用者可以進入,可以訪問子檔案,同時可以長列出檔案
* 當僅wx許可權同時作用在目錄上的時候,表示使用者可以進入,可以訪問子檔案,可以建立及刪除,但不能列出
當rwx許可權同時作用在目錄上的時候,表示使用者有完整許可權
用數字表示:
r 4 w2 x1
7:rwx 3:wx
6: rw 2:w
5: rx 1:x
4: r
預設許可權
umask
表示使用者建立檔案的預設許可權,目錄最高777 ,檔案最高666
umask *** 設定umask
umask 檢視umask
~/.bashrc 將umask設定儲存,下次登入時仍然有效
umask - s 顯示建立目錄的預設許可權
檔案下預設許可權 逢偶數減 奇數不減
複製檔案時新檔案許可權由原檔案許可權減umask
特殊許可權位
suid:對於可執行的二進位制檔案作用了suid之後,任 何人在執行該檔案時,可臨時擁有其所屬人的許可權
suid :對於可執行的二進位制檔案作用了sgid之後,任何人在執行該檔案時,可臨時擁有其所屬組 的許可權
對於目錄作用了sgid之後,任何人在該目錄下建立的檔案的所屬組繼承目錄的所屬組
sticky:對於目錄作用了sticky 之後,該目錄下的檔案及子目錄,僅其所屬人和目錄的所屬人及root才能刪除
小寫時有x許可權 大寫沒有x許可權
增加特殊許可權位 刪除特殊許可權位
chmod u+s u-s
chmod g+s g-s
chmod o+t 0-t
數字方式
chmod 4777 suid
chmod 2777 sgid
chmod 1777 sticky
chattr +a 不可修改,可以追加,不能刪除
- a 取消
chattr +i 什麼也能不做,只能讀
-i 取消
acl
acl 生效順序
owner > acl user > group acl group 誰多誰優先 > other
設定acl
setfacl -m u | g :username|groupname:rwx filename|dirname
使用者 | 組 使用者名稱 | 組名 許可權 檔名 | 目錄名
刪除acl
setfacl -x u | g : username|groupname filename|dirname
刪除所有acl
setfacl -b filename |dirname
設定mack值 許可權上限
setfacl -m m:r-x filename|dirname 或 chmod g=rx filename |dirname
linux下的使用者組和檔案許可權
linux下的每個使用者都必須屬於乙個組 linux下的每個檔案都有所有者 所在組 其他組的概念 所有者 檔案的建立者 所在組 檔案建立者 所有者 所在的組 其他組 非所有者和所在組的系統全部使用者統稱為其他組 rwxrw r 1 root root 370 may 12 18 00 t1.txt ...
linux檔案許可權 使用者組
新增組 groupadd 組名檢視所有組 cat etc group建立使用者並將使用者新增到組 useradd g 組名 使用者名稱刪除使用者 userdel 使用者名稱刪除使用者及使用者的主目錄檔案 userdel r 使用者名稱檢視所有使用者資訊 cat etc passwd檔案許可權解釋 當...
Linux使用者 使用者組 檔案許可權
最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者 使用者組 檔案許可權這三樣比較重要的知識。學習這幾樣東西,得先掌握linux的許可權系統相關知識。linux的許可權系統主要是由使用者 使用者組和許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使...