linux多人多任務,多人共用一台主機,所以對許可權管理較為嚴格,需要劃分以增強安全性。
linux每個檔案都擁有user,group,others三種身份的許可權。
檔案擁有者:將自己的內容存放在自己的目錄中。
群組:按組劃分,乙個賬號可以擁有多個群組
其他:群組之外的人
系統上的賬號與一般身份使用者:/etc/passwd檔案:個人密碼:/etc/shadow
組名:/etc/group
ls -al檢視所有檔案
[ 許可權 ][鏈結][擁有者][群組][檔案容量][ 修改日期 ][ 檔名 ]
許可權:
檔案型別(第乙個字元):
-普通檔案,d:目錄檔案,l:鏈結檔案,b:裝置檔案,c:字元裝置檔案,p:管道檔案鏈結:不同檔名連線到相同的i-node賬號中[r]可讀(read) [w]可寫(write) [x]可執行(execute)
檔案擁有者(後三個字元):同群組許可權(後三個字元):非本群組許可權(後三個字元)
修改檔案修改日期的格式: ls -l --full-time
修改系統語言:etc/sysconfig/i18n將lang改為en_us
例:drwxr-xr-- 1 test1 testgroup 5238 jun 19 10:25 groups/chgrp:改變檔案所屬群組首先這是乙個目錄檔案,
[wxr]檔案擁有者可讀可寫可執行,
[r-x]同屬testgroup這個群組的賬號可讀可執行,但是不能寫
[r–]因為只有r沒有x所以組外賬號不可以進入此目錄
chown:改變檔案擁有者
chmod:改變檔案的許可權,suid,sgid,sbit等特性。
分組存放在:/etc/group中
ubuntu@desktop-vdluht4:/mnt/c/users/dell$ cat /etc/group #列出所有分組
root:x:0:
daemon:x:1:
組名:密碼:組id:組內使用者
補充:
groupadd -g 200 grp2建立組grp2並指定id 200chgrp users[分組名] install.log[檔名]groupdel grp2
刪除組gp2
系統中已存在的賬號存放在:/etc/passwd中
ubuntu@desktop-vdluht4:/mnt/c/users/dell$ cat /etc/passwd #列出系統上賬號
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
使用者名稱:口令:使用者標識號:組標識號:注釋性描述:主目錄:登入shell
**使用者名稱:**大小寫敏感,唯一,限制在8個字元之內,同一系統,唯一註冊名shadow口令:unix/linux中將/etc/shadow作為真正的口令檔案
**使用者標識號(uid)?*唯一使用者標識 在系統內部管理程序和檔案保護時使用 uid欄位
**組標識號(gid)?*具有相似屬性的多個使用者可以放到同乙個組中。乙個使用者可以屬於多個組
**注釋性描述:**儲存使用者資訊,程式利用資訊標識系統使用者
**主目錄:**個人使用者的主目錄,shell會把此目錄作為工作目錄
**登入shell:**使用者登入系統時執行的程式名稱
sudo cat /etc/shadow進行檔案內容檢視
今日份意外
sudo忘記密碼(win10子系統版本):
1.進入cmd或者win+x+a
2.以root預設登入 wsl -u root
3.使用passwd修改密碼
檔案所有者必須存放在/etc/passwd中
chown [
-r] 賬號名稱 檔名稱或目錄
chown [
-r] 賬號名稱:組名 檔案或目錄
-r 執行遞迴(recursive)的持續變更,連同次目錄下所有檔案變更。
chown .sshd install.log 將install.log放入.sshd組中
.隔開擁有者和群組
將.bashrc這個檔案拷貝成為.bashrc_test檔名,且是要給bin這個人(1)數字型別改變檔案許可權cp .bashrc .bashrc_test
chown bin .bashrc_test
複製檔案:cp **檔案 目標檔案
許可權可以用數字來代替:r=4,w=2,x=1例如:將許可權變成 -rwxr-xr-- [4+2+1][4+0+1][4+0+0]=754每種身份的三個許可權分數累加,例如當許可權為-rwxrwx—
owner=rwx=7
group=rwx=7
others=—=0
chmod [-r] xyz 檔案或者目錄
chmod 754 filename
不希望別人看見的檔案的許可權:-rwxr-----
chmod 740 filename
(2)符號型別改變檔案許可權
符號修改:user=u group=g others=o all=achmod u/g/o/a +(加去)/÷(除去)/=(設定) r/w/x 檔案或者目錄
chmod u=rwx,go=rx .bashrc
不知道原先檔案屬性,想加入.bashrc這個檔案的每個人均可寫入的許可權
chmod a+w .bashrc
拿掉全部人的可執行許可權
chmod a-x .bashrc
Linux之檔案許可權
檔案許可權設定 可以賦予某個使用者或組 能夠以何種方式 訪問某個檔案 檔案許可權管理之 ugo設定基本許可權 r w x 許可權物件 屬主 u 屬組 g 其他人 o 許可權型別 讀 r 4 寫 w 2 執行 x 1 例子 rw r r alice hr install.log 屬主 屬組 其他 對於...
Linux之檔案許可權
先簡單地說一下使用者與使用者組,這兩個概念很好理解。linux是乙個多人多任務的系統,因此,乙個系統中可能有多個使用者同時在使用。但是每個人都會有自己的私密檔案,不想讓別人知道,這個時候,你就可以把自己的私密檔案設定成 只有檔案擁有者,就是我,才能看和修改這份檔案 是不是會很安全。但是假如是另一種情...
Linux基礎之檔案許可權
基礎概念 你要明白的第一件事是檔案許可權可以用來幹什麼。當你設定乙個分組的許可權時發生了什麼?讓我們將其展開來說,這個概念就真的簡單多了。那到底什麼是許可權?什麼是分組呢?你可以設定的3種許可權 讀 允許該分組讀檔案 用r表示 寫 允許該分組寫檔案 用w表示 執行 允許該分組執行 執行 檔案 用x表...