使用者許可權及歸屬

2021-09-27 05:14:22 字數 2442 閱讀 7785

前言:與windowns作業系統相比,linux系統中的使用者賬號和組賬號的作用在本質上是一樣的,同樣都是基於使用者身份來控制對資源的訪問,只不過在表現形式及個別細節方面存在些許差異。

使用者賬號

超級使用者:即root使用者,對本主機擁有最大的許可權 。

普通使用者: 普通賬號需要由root使用者或其他管理員使用者建立,擁有許可權受到一定限制,一般只在使用者自己的宿主目錄中擁有完整的許可權。

程式使用者:僅用於維持系統或某個程式的正常執行,一般不可人為登入系統。

使用者賬號相關的配置檔案有二個,分別是 /etc/passwd /etc/shadow。 前者用於包存使用者名稱,宿主目錄登入shell等資訊,後者使用者儲存使用者的密碼,賬號有效期等。在這二個配置檔案中,每一行對應乙個使用者賬號,不同的配置項用冒號進行分割。

用tail指令顯示末行內容,上圖紅框內即是passwd檔案,他的個配置段含義從左到右如下。

使用者賬號管理

每個賬號都有乙個數字形式的身份標記,稱為uid,使用者賬號管理主要通過以下幾個命令字來完成

useradd命令 新增使用者賬號

passwd命令 設定更改使用者口令

usermod命令 修改賬戶賬號屬性

userdel 刪除使用者賬號

useradd命令【選項】

下圖即使建立使用者chen 指令宿主目錄/opt/lang

-r 遞迴刪除

組賬號

基本組:也叫私有組,一般在建立賬號時系統預設給每個賬號都建立乙個與自己同名的基本組。

附加組:也叫公共組,一般都是由管理員賬戶建立用來管理使用者許可權的。

組賬號相關的配置檔案有二個,分別是/etc/group,/etc/gshadow,前者用於儲存組賬號的名稱,gid號等資訊,後於用於儲存組的加密秘密字串等資訊

每個基本組也有乙個組賬號,稱為gid,組賬號通過主要通過以下幾個命令字來完成

groupadd 新增組賬號

gpasswd 新增,設定,刪除組成員

groupdel 刪除組賬號

groupadd命令選項

-g 指定組賬號的id

gpasswd選項

-a 新增組成員

-d 刪除組成員

另外介紹幾個簡單命令

id 查詢使用者賬號的身份標識

groups 查詢使用者是賬號所屬的組

finger 查詢使用者賬號的登入屬性

w 查詢當前主機的使用者登入情況

檔案許可權及其歸屬

linux系統中檔案有二個屬性:訪問許可權和檔案所有者,簡稱為許可權和歸屬。其中,訪問許可權包括讀取,寫入,可執行三種基本型別,歸屬包括屬主(擁有該檔案的使用者賬號)屬組(擁有該檔案的組賬號)。需要注意的是,root目錄是系統的超級使用者,擁有完全控制許可權。

我們用ls -l命令查詢檔案的詳細資訊,其中包括該檔案的許可權和歸屬等引數。

上圖中檔案各段含義從左到右如下

設定檔案許可權,歸屬主要用chmod chown 二個命令

chmod 設定檔案許可權

選項u、g、o、a分別表示屬主、屬組、其他使用者、所有使用者

+、-、=分別表示增加、去除、設定許可權

r、w、x分別表示讀取、寫入、執行許可權

另一種直接寫數字,簡單快捷

chown設定檔案歸屬

Linux檔案 目錄許可權及歸屬

讀寫執行 讀寫執行讀 寫執行rw xrwx rwx檔案所有者 檔案所屬組 其他使用者 r 讀 w 寫 x 可執行 檢視內容cat 修改內容vi 作為命令使用 列出目錄內容ls 新增 刪除 touch rm 進入資料夾或搜尋 cd ugoa rwx 檔案或目錄 遞迴修改指定目錄下所有檔案 子目錄的許可...

許可權與歸屬

root server1 home ls ld root dr xr x 18 root root 4096 may 25 23 51 root共有10位,第1位是檔案的型別,2 4是屬主的許可權,5 7是屬組的許可權,8 10是其他人的許可權 普通檔案 d 目錄檔案 b 字元裝置檔案 c 區塊裝置...

許可權與歸屬

案例1 訪問練習用虛擬機器 案例2 配置附加許可權 案例3 配置文件的訪問許可權 1 案例1 訪問練習用虛擬機器 1.1 問題 學會在教學環境中訪問練習用虛擬機器,主要完成以下事項 快速重置教學虛擬機器環境 通過 虛擬系統管理器 訪問虛擬機器 通過 ssh x 遠端訪問 server 的命令列 1....