目錄
一、linux系統使用者/使用者組許可權相關
二、linux系統檔案許可權相關
一、linux系統使用者/使用者組許可權相關
1.命令:usermod
用法:usermod [-aggus] user args
『-a』 把使用者追加到某些組中,僅和-g一起使用
'-g' 把使用者追加到某些組中,僅和-a選項一同使用
'-g'修改使用者的gid
'-u'修改使用者的uid
'-s'修改使用者的shell
注意:預設情況下乙個使用者最多可同時存在於兩個使用者組
如果想要將使用者新增到三個以上的組千萬不能直接用-g,因為這樣做會讓你離開原來追加所屬的組
因此,必須和選項-a一併使用。
不過也有一種方法就是usermod -g former_group,now_group,other_group user 也是可以達到追加的效果的
這時候你又會問了,那我應該如何退出追加到的組呢,可以在檔案/etc/group刪除或者是重新執行一次usermod定義就好了
命令:groupmod
用的不多,我就跳過了,有需要的可以man一下吧
2.建立賬號時,系統會修改的檔案
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
其中在/etc/passwd檔案裡面我們可以檢視系統有哪些使用者以及更詳細的資訊
/etc/group檔案裡面可以看到使用者組以及更詳細的資訊
關於這個usermod有乙個小小的例子,可以參考一下:
有使用者manager,reshi,xingzheng,資料夾renshi,xingzheng,要求manager使用者可以檢視並修改reshi,xingzheng資料夾裡面的檔案,而renshi和xingzheng使用者只能檢視修改自己資料夾。其他人一概不能訪問這兩個資料夾,請問如何通過修改許可權實現這個功能?答案:usermod -g renshi,xingzheng manager
chown renshi:renshi renshi; chmod
770renshi
chown xingzheng:xingzheng; chmod
770xingzheng
其實也就是將manager使用者放到renshi和xingzh組中,因為屬組許可權是7,因此可讀可寫可執行,而對於其他不屬於該組的來說並沒有訪問許可權。
二、linux系統檔案許可權相關
在介紹之前,先說乙個很重要的東西,umask
umask表示「該預設值需要取消的許可權」,預設root的umask為022,普通使用者的為002
umask可以在/etc/bashrc裡面修改
下面進入正題
1.命令:chown
語法: chown [-r] user:group
作用: 修改檔案/目錄的屬主屬組
'-r'遞迴修改目錄屬主陣列
問:如何只修改陣列或者是只修改屬主
答:chown user_change:group
chown user:group_change
這是乙個一勞永逸的笨方法,只需要多敲乙個單詞而已 2
.命令:chmod
用法:chmod [-r] filename
作用:更改檔案/目錄許可權
'-r 遞迴修改目錄的許可權
chmod還支援a+x,u-x,g+w,o=rx等選項,其中a=all,u=user,g=group,o=other
3.chattr/
lsattr
這個作為了解即可,用得不多
4.特殊許可權setuid,setgid,sticky bit
這個日後補充吧
linux使用者組檔案
1 passwd檔案 1.使用者名稱 2.密碼佔位符 密碼存在 etc shadow 3.使用者id 4.組的id 關聯 etc group 5.使用者資訊說明 6.家目錄 7.shell nologin不允許登陸系統 2 shadow檔案 存放密碼的檔案 3 group 分組檔案 1 組名 2 組...
Linux使用者 使用者組 檔案許可權
最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者 使用者組 檔案許可權這三樣比較重要的知識。學習這幾樣東西,得先掌握linux的許可權系統相關知識。linux的許可權系統主要是由使用者 使用者組和許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使...
Linux 使用者 使用者組
一 配置檔案說明 group x 0 組名稱 組密碼佔位符 組編號 組中使用者名稱列表 group 組名稱 組密碼 組管理者 組中使用者名稱列表 user x 0 0 home user bin bash 使用者名稱 密碼佔位符 使用者編號 使用者組編號 使用者注釋資訊 使用者主目錄 shell型別...