zoukankan      html  css  js  c++  java

  • Linux命令权限 用户权限 组权限 文件、目录权限

    Linux命令的格式是:
    命令+选项+参数

    命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数

    Linux 一切皆文件

    对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删改查

    对于存在在磁盘上的文件而言,当编辑器需要对文件操作时,编辑器将文件的内容全部读入内存,文件的修改是发生在内存中,当文件保存时,是内存中的文件把原来磁盘上的内容覆盖。

    一、Linux的权限管理

    1.1 新建用户natasha,uid为1000,gid为555,备注信息为“master”

    如果直接操作useradd -u 1000 -g 555 -d /Nature -c 'master' natasha,会报错错误信息的问题是添加gid 555的时候会出现问题,原因是没有组

    所以用groupadd natasha 新建natasha组,在这一步中,通过 -d命令设置家用户的位置是 /Nature

    在接下来的操作中没有用 -g 命令报错 ,提示添加 -g命令 useradd -u 1000 -d /Nature -c 'master' natasha,

    由于之前已经新建了别的用户,uid 1000已经被占用,所以设置成UID=1004

    1.2 查看用户信息配置文件

    用户信息配置文件存放在 /etc/passwd

    通过tail -1 /etc/passwd查看最后一行,是通过参数 -1来实现的

    tail -n 显示最后 n行的内容

    1.3 为新建的用户natasha设置密码 123

    通过echo命令将123通过管道输出,由 --stdin作为接收,将natasha的用户密码就可以更改为123

    $ echo  123 | passwd --stdin   natasha

    1.4 用户的密码文件存放在 /etc/shadow

    通过tail -1 /etc/shadow 查看最后一行密码

    1.5 用户是否允许登录

    1.5.1 修改用户配置文件

    用户是否允许登录可以在 /etc/passwd 用户配置信息中查看,这里面一共有7段信息,最后一段是是否允许登录

    通过cat命令查看可以看到,配置是/bin/bash,此时是允许登录的,当修成/sbin/nologin就能将用户锁定,不能登录

    当切换用户的时候,弹出信息无法登录

    解锁用户

    将配置文件中重新改回

    1.5.2 命令锁定 解锁

    passwd -l natasha 锁定用户 lock

    这条命令必须是在root用户下才能执行

    passwd -u natasha 解锁用户 unlock

    1.6 新建用户组

    groupadd -g 1999 police新建组是在root用户下才能添加

    1.6.1 组的配置文件

    组的配置文件位于 /etc/group

    1.6.2 修改组的成员

    tail -1 /etc/group 显示group的最后一行,分为四段,最后一段代表组内的成员,通过 vi 添加natasha

    修改成功后natasha的id

    1.7 修改用户组组名

    groupmod -n 新的用户名 原有的用户名,通过查看gid可知,police的组名已经改成jingcha,但是gid没有变

    1.8 删除用户

    在删除用户前,可以通过查看用户的家目录,邮件都是存在的

    使用userdel -r命令就可以删除用户的家目录以及所有的文件,-r是递归删除的意思,就是能从逐级删除目录和子目录、子文件

    实际操作中,命名返回信息,正在由进程使用,通过who没有查看到natasha用户,用kill -s 9 进程号

    重新登录root,再执行命令后删除natasha的所有文件

    1 .9 删除组

    groupdel 组名

    二、文件权限

    2.1 文件权限

    ls -l == ll

    2.2 修改其他用户的权限

    2.3 修改同组的人没有读写权限

    2.4 数字方式修改权限

    r = 4

    w = 2

    x = 1

    文件全部都有权限

    三、通过操作文件 新建用户

    3.1 新建目录

    通过chown tom group1 /test/dir 改变原来dir的主和组

    3.2 新建Jake用户

    此时在/test/dir 下面新建一个文件123.txt ,通过echo向123.txt追加信息,切换另一个终端,登录Jake用户

    下面是/test/dir/123.txt的权限,对于其他用户来说,是可读的

    登录其他的终端,Jake用户不能对文件进行写操作

    3.3 将一个用户添加到另一个用户组

    usermod -G group1 jake

    jake 最终添加到group中,通过下图可以看出,在配置文件的group1的子组中已经有了Jake

    3.4 在root用户下可以查看到其他用户的权限是可读的

    通过切换另一个终端,可以看到能够读取

    3.5通过修改/test/dir 目录的权限

    当dir的权限是770的时候,通过其他用户是是不能进入,当权限是771的时候能够进入

    3.6 改变属主 属组权限

    改变上层文件的权限

    3.7 新建用户并验证其他用户的权限

    新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限

    useradd rose

    su - rose

    现在给tom.txt其他用户的权限0,

    通过另一个终端查看rose用户对tom.txt的权限

    • 没有任何权限

    • 增加读的权限

    • 增加写权限

    在一个终端追加

    在另一个终端中查看,写成功

    3.8 将rose加入group1组

    useermod -G group1 rose

    3.8.1 rose 用户的权限

    更改tom.txt的其他用户的权限为0

    但是rose用户属于group1组,所以能读写
  • 相关阅读:
    SharePoint 2013 开发——开发并部署Provider-hosted APP
    SharePoint 2013 开发——Provider-hosted APP准备工作
    (转)CString工作原理和常见问题分析
    WinDbg调试 C# dmp
    使用fastcall 代替汇编hook thiscall
    Windows Socket 编程_单个服务器对多个客户端简单通讯
    IOCP模型与网络编
    非阻塞模式(ioctlsocket)
    GDT与LDT
    常见程序入口点(OEP)特征
  • 原文地址:https://www.cnblogs.com/Python666/p/6554146.html
Copyright © 2011-2022 走看看