zoukankan      html  css  js  c++  java

  • Linux命令权限 用户权限 组权限 文件、目录权限

    Linux命令的格式是:
    命令+选项+参数

    命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数

    Linux 一切皆文件

    对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删改查

    对于存在在磁盘上的文件而言,当编辑器需要对文件操作时,编辑器将文件的内容全部读入内存,文件的修改是发生在内存中,当文件保存时,是内存中的文件把原来磁盘上的内容覆盖。

    一、Linux的权限管理

    1.1 新建用户natasha,uid为1000,gid为555,备注信息为“master”

    如果直接操作useradd -u 1000 -g 555 -d /Nature -c 'master' natasha,会报错错误信息的问题是添加gid 555的时候会出现问题,原因是没有组

    所以用groupadd natasha 新建natasha组,在这一步中,通过 -d命令设置家用户的位置是 /Nature

    在接下来的操作中没有用 -g 命令报错 ,提示添加 -g命令 useradd -u 1000 -d /Nature -c 'master' natasha,

    由于之前已经新建了别的用户,uid 1000已经被占用,所以设置成UID=1004

    1.2 查看用户信息配置文件

    用户信息配置文件存放在 /etc/passwd

    通过tail -1 /etc/passwd查看最后一行,是通过参数 -1来实现的

    tail -n 显示最后 n行的内容

    1.3 为新建的用户natasha设置密码 123

    通过echo命令将123通过管道输出,由 --stdin作为接收,将natasha的用户密码就可以更改为123

    $ echo  123 | passwd --stdin   natasha

    1.4 用户的密码文件存放在 /etc/shadow

    通过tail -1 /etc/shadow 查看最后一行密码

    1.5 用户是否允许登录

    1.5.1 修改用户配置文件

    用户是否允许登录可以在 /etc/passwd 用户配置信息中查看,这里面一共有7段信息,最后一段是是否允许登录

    通过cat命令查看可以看到,配置是/bin/bash,此时是允许登录的,当修成/sbin/nologin就能将用户锁定,不能登录

    当切换用户的时候,弹出信息无法登录

    解锁用户

    将配置文件中重新改回

    1.5.2 命令锁定 解锁

    passwd -l natasha 锁定用户 lock

    这条命令必须是在root用户下才能执行

    passwd -u natasha 解锁用户 unlock

    1.6 新建用户组

    groupadd -g 1999 police新建组是在root用户下才能添加

    1.6.1 组的配置文件

    组的配置文件位于 /etc/group

    1.6.2 修改组的成员

    tail -1 /etc/group 显示group的最后一行,分为四段,最后一段代表组内的成员,通过 vi 添加natasha

    修改成功后natasha的id

    1.7 修改用户组组名

    groupmod -n 新的用户名 原有的用户名,通过查看gid可知,police的组名已经改成jingcha,但是gid没有变

    1.8 删除用户

    在删除用户前,可以通过查看用户的家目录,邮件都是存在的

    使用userdel -r命令就可以删除用户的家目录以及所有的文件,-r是递归删除的意思,就是能从逐级删除目录和子目录、子文件

    实际操作中,命名返回信息,正在由进程使用,通过who没有查看到natasha用户,用kill -s 9 进程号

    重新登录root,再执行命令后删除natasha的所有文件

    1 .9 删除组

    groupdel 组名

    二、文件权限

    2.1 文件权限

    ls -l == ll

    2.2 修改其他用户的权限

    2.3 修改同组的人没有读写权限

    2.4 数字方式修改权限

    r = 4

    w = 2

    x = 1

    文件全部都有权限

    三、通过操作文件 新建用户

    3.1 新建目录

    通过chown tom group1 /test/dir 改变原来dir的主和组

    3.2 新建Jake用户

    此时在/test/dir 下面新建一个文件123.txt ,通过echo向123.txt追加信息,切换另一个终端,登录Jake用户

    下面是/test/dir/123.txt的权限,对于其他用户来说,是可读的

    登录其他的终端,Jake用户不能对文件进行写操作

    3.3 将一个用户添加到另一个用户组

    usermod -G group1 jake

    jake 最终添加到group中,通过下图可以看出,在配置文件的group1的子组中已经有了Jake

    3.4 在root用户下可以查看到其他用户的权限是可读的

    通过切换另一个终端,可以看到能够读取

    3.5通过修改/test/dir 目录的权限

    当dir的权限是770的时候,通过其他用户是是不能进入,当权限是771的时候能够进入

    3.6 改变属主 属组权限

    改变上层文件的权限

    3.7 新建用户并验证其他用户的权限

    新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限

    useradd rose

    su - rose

    现在给tom.txt其他用户的权限0,

    通过另一个终端查看rose用户对tom.txt的权限

    • 没有任何权限

    • 增加读的权限

    • 增加写权限

    在一个终端追加

    在另一个终端中查看,写成功

    3.8 将rose加入group1组

    useermod -G group1 rose

    3.8.1 rose 用户的权限

    更改tom.txt的其他用户的权限为0

    但是rose用户属于group1组,所以能读写
  • 相关阅读:
    sabaki and leelazero
    apply current folder view to all folders
    string operation in powershell
    wirte function in powershell
    add environment path to powershell
    Module in powershell
    sql prompt
    vmware中鼠标在部分区域不能使用
    调整多个控件的dock的顺序
    行为型模型 策略模式
  • 原文地址:https://www.cnblogs.com/Python666/p/6554146.html
Copyright © 2011-2022 走看看