关键词:
创作不易,客官点关注,收藏,订阅一键三连吧❤😜
关于用户与组第一期总结:
目录
权限有哪些?
访问权限
可读(read):允许查看文件内容、显示目录列表
可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行(execute):允许运行程序、切换目录
归属(所有权)
文件拥有者(owner):拥有该文件或目录的用户帐号
属组(group):拥有该文件或目录的组帐号
其它人(others):除了属主和属组的其他人
d 文件类型是目录 directory;- 文件类型是普通的文件
三个字母一组:
rwx --- ---
u g o
u --> 自己(user)
g -->组 group
o -->others 其他人
a --> 所有人 all
关于权限的那些命令
chmod
文字模式
[root@sc xiyouji]# ll
总用量 8
-r-xrwxrwx 1 root root 0 8月 6 11:45 cali.txt
drwxr-x--- 4 tangseng xiyouji 40 8月 6 11:37 changsha
drwxr-xr-x 2 root root 6 8月 6 11:44 feng
-rwxr-xr-x 1 root root 43 8月 6 11:41 hello.sh
-rwxr----- 1 tangseng xiyouji 10 8月 6 11:19 zjjs.txt
[root@sc xiyouji]# chmod u=rwx,g=rx,o=r cali.txt
[root@sc xiyouji]# ll
总用量 8
-rwxr-xr-- 1 root root 0 8月 6 11:45 cali.txt
drwxr-x--- 4 tangseng xiyouji 40 8月 6 11:37 changsha
drwxr-xr-x 2 root root 6 8月 6 11:44 feng
-rwxr-xr-x 1 root root 43 8月 6 11:41 hello.sh
-rwxr----- 1 tangseng xiyouji 10 8月 6 11:19 zjjs.txt
[root@sc xiyouji]#
[root@sc xiyouji]# chmod u=rwx,g-x,o+x cali.txt
[root@sc xiyouji]# ll cali.txt
-rwxr--r-x 1 root root 0 8月 6 11:45 cali.txt
数字模式
[root@sc changsha]# ll
总用量 0
drwxrwxrwx 2 root root 6 8月 6 11:37 fanwenhao
-r--r--r-- 1 root root 0 8月 6 11:53 feng.txt
drwxrwxrwx 2 root root 6 8月 6 11:37 sanchuang
[root@sc changsha]# chmod 644 feng.txt
[root@sc changsha]# ll
总用量 0
drwxrwxrwx 2 root root 6 8月 6 11:37 fanwenhao
-rw-r--r-- 1 root root 0 8月 6 11:53 feng.txt
drwxrwxrwx 2 root root 6 8月 6 11:37 sanchuang
chown - change file owner and group
[root@sc xiyouji]# chown wukong:xiyouji honghuabaodian.txt
[root@sc xiyouji]# ll honghuabaodian.txt
-rw-r--r-- 1 wukong xiyouji 0 8月 6 14:49 honghuabaodian.txt
[root@sc xiyouji]# chown :xiyouji honghuabaodian.txt
[root@sc xiyouji]# chown fanwenhao honghuabaodian.txt
chattr:文件或目录的隐藏属性
append only (a)
immutable (i)
+ i --> 不能更改文件夹,-i取消
+a -->只能追加不能删除
[root@sc xiyouji]# chattr +i baodian/
[root@sc xiyouji]# lsattr -d baodian/
----i-------------- baodian/
[root@sc xiyouji]# cd baodian/
[root@sc baodian]# pwd
/lianxi/xiyouji/baodian
[root@sc baodian]# mkdir feng
mkdir: 无法创建目录 “feng”: 不允许的操作
[root@sc xiyouji]# chattr -i baodian/
[root@sc xiyouji]# lsattr
------------------- ./baodian
[root@sc xiyouji]# ll /etc/passwd
-rw-r--r-- 1 root root 5110 8月 6 15:43 /etc/passwd
[root@sc xiyouji]# chattr +i /etc/passwd
[root@sc xiyouji]# useradd xiaoyanfei1
useradd:无法打开 /etc/passwd
mask
case
umasx
通过umask值来控制默认情况下新建的文件或者文件夹的权限
默认情况下,我们新建的文件和文件夹的权限是多少呢?
在内核级别,文件的初始权限是666,文件夹的初始权限是777
用umask命令控制默认权限,临时修改,文件夹umask默认为0022(看后三位)
wukong: 755 文件夹 644文件
fanwenhao: 775 文件夹 664文件
[root@sc xiyouji]# umask
0022
[root@sc xiyouji]# umask -S
u=rwx,g=rx,o=rx
[root@sc xiyouji]#umask 077
[fanwenhao@sc ~]$ umask 077
[fanwenhao@sc ~]$ mkdir feng
[fanwenhao@sc ~]$ ll
总用量 0
drwxr-xr-x 2 fanwenhao fanwenhao 6 8月 6 15:05 fanfan
-rw-rw-r-- 1 fanwenhao fanwenhao 0 8月 6 15:00 fan.txt
drwx------ 2 fanwenhao fanwenhao 6 8月 6 15:07 feng
-rw-r--r-- 1 fanwenhao fanwenhao 0 8月 6 15:06 haohao.txt
drwxrwxr-x 2 fanwenhao fanwenhao 6 8月 6 15:00 xiaofan
[fanwenhao@sc ~]$
/etc/profile--->初始化用户的环境变量--》用户登录系统的时候,会执行这个脚本设置我们的环境变量
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
suid与sgid权限位
普通用户在执行某个命令的时候会拥有命令的拥有者权限 -->普通用户在使用用这个命令的时候就拥有了root的权限
默认情况下命令都是root的
set user id --> suid
[root@kafka01 xiyouji]# ll /usr/bin/mkdir
-rwxr-xr-x. 1 root root 79864 Oct 31 2018 /usr/bin/mkdir
[root@kafka01 xiyouji]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
建议:不要给所有的命令都设置suid权限位,会导致不安全
[root@sc /]# ll /usr/bin/mkdir
-rwxr-xr-x. 1 root root 106256 5月 12 2019 /usr/bin/mkdir
[root@sc /]# chmod u+s /usr/bin/mkdir
[root@sc /]# ll /usr/bin/mkdir
-rwsr-xr-x. 1 root root 106256 5月 12 2019 /usr/bin/mkdir
[root@sc /]# chmod 0755 /usr/bin/mkdir
[root@sc /]# ll /usr/bin/mkdir
-rwxr-xr-x. 1 root root 106256 5月 12 2019 /usr/bin/mkdir
[root@sc /]# chmod 4755 /usr/bin/mkdir
[root@sc /]# ll /usr/bin/mkdir
-rwsr-xr-x. 1 root root 106256 5月 12 2019 /usr/bin/mkdir
[root@sc /]# chmod u-s /usr/bin/mkdir
[root@sc /]# ll /usr/bin/mkdir
-rwxr-xr-x. 1 root root 106256 5月 12 2019 /usr/bin/mkdir
sticky:粘滞位权限
/tmp目录: 任何人启动的任何程序都可以在这个文件夹里存放数据 temporary 临时的
[root@sc /]# ll -d /tmp
drwxrwxrwt. 14 root root 271 8月 6 16:14 /tmp
/tmp 设置了sticky权限的
[root@sc /]# chmod +t /houcheshi/
[root@sc /]# ll -d /houcheshi/
drwxrwxrwt 2 root root 6 8月 6 16:36 /houcheshi/
[root@sc /]# su fanwenhao
[fanwenhao@sc /]$ cd /houcheshi/
[fanwenhao@sc houcheshi]$ ll
总用量 0
[fanwenhao@sc houcheshi]$ mkdir baodian
[fanwenhao@sc houcheshi]$ ll
总用量 0
drwxrwxr-x 2 fanwenhao fanwenhao 6 8月 6 16:39 baodian
[fanwenhao@sc houcheshi]$ exit
exit
[root@sc /]# su liulf
[liulf@sc /]$ cd /houcheshi/
[liulf@sc houcheshi]$
[liulf@sc houcheshi]$ ll
总用量 0
drwxrwxr-x 2 fanwenhao fanwenhao 6 8月 6 16:39 baodian
[liulf@sc houcheshi]$ rm -rf baodian/
rm: 无法删除'baodian/': 不允许的操作
[liulf@sc houcheshi]$ touch kangshifu.txt
[liulf@sc houcheshi]$ ll
总用量 0
drwxrwxr-x 2 fanwenhao fanwenhao 6 8月 6 16:39 baodian
-rw-rw-r-- 1 liulf liulf 0 8月 6 16:40 kangshifu.txt
[liulf@sc houcheshi]$ rm -rf kangshifu.txt
[liulf@sc houcheshi]$ touch kangshifu.txt
[liulf@sc houcheshi]$ exit
exit
[root@sc /]# su fanwenhao
[fanwenhao@sc /]$ cd /houcheshi/
[fanwenhao@sc houcheshi]$
[fanwenhao@sc houcheshi]$ ll
总用量 0
drwxrwxr-x 2 fanwenhao fanwenhao 6 8月 6 16:39 baodian
-rw-rw-r-- 1 liulf liulf 0 8月 6 16:40 kangshifu.txt
[fanwenhao@sc houcheshi]$ rm -rf kangshifu.txt
rm: 无法删除'kangshifu.txt': 不允许的操作
[fanwenhao@sc houcheshi]$ rm -rf baodian/
拓展:ACL
命令:setfacl 选项 规则 文件
-m --> modify 新增或修改
-x --> remove
-b --> remove all
[root@kafka01 sc]# groupadd wudang
[root@kafka01 sc]# useradd -g wudang zhangwuji
[root@kafka01 sc]# useradd -g wudang songqingshu
[root@kafka01 sc]# setfacl -m g:wudang:rwx,u:zhangwuji:--- /sc
[root@kafka01 sc]# getfacl /sc
getfacl: Removing leading '/' from absolute path names
# file: sc
# owner: root
# group: root
user::rwx
user:zhangwuji:---
group::r-x
group:wudang:rwx
mask::rwx
other::r-x
[root@kafka01 sc]# su zhangwuji
[zhangwuji@kafka01 sc]$ cd /sc
bash: cd: /sc: Permission denied
[zhangwuji@kafka01 sc]$ exit
exit
[root@kafka01 sc]# su songqingshu
[songqingshu@kafka01 sc]$ cd /sc
newgroup
切换有效组
练习
练习1
[root@liuzhiwen 8-06]# chmod 775 .
[root@liuzhiwen 8-06]# chmod 757 ..
[root@liuzhiwen 8-06]# ls -al
total 8
drwxrwxr-x 2 root root 4096 Aug 6 15:14 .
drwxrw-rwx 16 root root 4096 Aug 6 15:14 ..
[root@liuzhiwen 8-06]# mkdir \\*_\\*
[root@liuzhiwen 8-06]# chmod 700 \\*_\\*
[root@liuzhiwen 8-06]# ll
total 4
drwx------ 2 root root 4096 Aug 6 15:17 *_*
[root@liuzhiwen 8-06]# mkdir \\<haha\\>
[root@liuzhiwen 8-06]# chmod 555 \\<haha\\>
[root@liuzhiwen 8-06]# chmod 225 .hello
[root@liuzhiwen 8-06]# touch haha\\ xixi
[root@liuzhiwen 8-06]# ls
*_* <haha> haha xixi
[root@liuzhiwen 8-06]# chmod 530 haha\\ xixi
[root@liuzhiwen 8-06]# useradd haha
[root@liuzhiwen 8-06]# useradd xixi
[root@liuzhiwen 8-06]# groupadd hello
[root@liuzhiwen 8-06]# groupadd haha
[root@liuzhiwen 8-06]# groupadd xixi
[root@liuzhiwen 8-06]# chown haha .
[root@liuzhiwen 8-06]# chown :hello \\*_\\*/
[root@liuzhiwen 8-06]# chown xixi:xixi \\<haha\\>/
[root@liuzhiwen 8-06]# chown xixi:haha haha\\ xixi
[root@liuzhiwen 8-06]# chown :hello .hello
[root@liuzhiwen 8-06]# ls -al
total 16
drwxrwxr-x 4 haha root 4096 Aug 6 15:21 .
drwxrw-rwx 16 root root 4096 Aug 6 15:14 ..
drwx------ 2 root hello 4096 Aug 6 15:17 *_*
dr-xr-xr-x 2 xixi xixi 4096 Aug 6 15:18 <haha>
-r-x-wx--- 1 xixi haha 0 Aug 6 15:21 haha xixi
--w--w-r-x 1 root hello 0 Aug 6 15:18 .hello
[root@liuzhiwen 8-06]# chmod 757 ..
[root@liuzhiwen 8-06]# ls -al
total 16
drwxrwxr-x 4 haha root 4096 Aug 6 15:21 .
drwxr-xrwx 16 root root 4096 Aug 6 15:14 ..
drwx------ 2 root hello 4096 Aug 6 15:17 *_*
dr-xr-xr-x 2 xixi xixi 4096 Aug 6 15:18 <haha>
-r-x-wx--- 1 xixi haha 0 Aug 6 15:21 haha xixi
--w--w-r-x 1 root hello 0 Aug 6 15:18 .hello
练习2
1.新建3个组,shuiguo,mifen ,shaokao
2.新建3个用户,pingguo属于shuiguo组,jingshi属于mifen组,yueyang属于shaokao组
3.在根目录下新建目录food,再将/etc/passwd文件复制到food目录下
4.设置权限,passwd文件能被shuiguo组读写,jingshi这个用户能读写执行,yueyang这个用户不能进行任何操作
5.然后去验证
[root@kafka01 sc]# groupadd shuiguo
[root@kafka01 sc]# groupadd mifen
[root@kafka01 sc]# groupadd shaokao
[root@kafka01 sc]# useradd -g shuiguo pingguo
[root@kafka01 sc]# useradd -g mifen jingshi
[root@kafka01 sc]# useradd -g shaokao yueyang
[root@kafka01 sc]# mkdir /food
[root@kafka01 sc]# cp /etc/passwd /food
[root@kafka01 sc]# cd /food
[root@kafka01 food]# ls
passwd
[root@kafka01 food]# setfacl -m g:shuiguo:rw- passwd
[root@kafka01 food]# setfacl -m u:jingshi:rwx passwd
[root@kafka01 food]# setfacl -m u:yueyang:--- passwd
[root@kafka01 food]# getfacl passwd
# file: passwd
# owner: root
# group: root
user::rw-
user:jingshi:rwx
user:yueyang:---
group::r--
group:shuiguo:rw-
mask::rwx
other::r--
练习3
yum install net-tools -y
授予bailongma用户:useradd、userdel、passwd
授予baigujing用户:ip、ping、ifconfig、route
授权yutujing用户:poweroff、reboot
vim /etc/sudoers
定义命令别名
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/ip
Cmnd_Alias SHUTDOWNMA = /sbin/shutdown, /sbin/poweroff, /sbin/reboot
Cmnd_Alias USERMANAGER = /usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd
授权命令给指定的用户
baigujing ALL=NETWORKING
yutujing ALL=SHUTDOWNMA
bailongma ALL=USERMANAGER
创作不易,客官点一个赞吧!评论一下!❤😜
linux——超超讲解ssh的原理与ssh的实现!建议收藏❤(代码片段)
...xff0c;收藏,订阅一键三连❤😜 上期文章Linux——万字总结用户与组的权限那些事儿!建议收藏!目录SSH原理SSH基本概念SSH算法ssh配置文件(传递参数)ssh_config与sshd_configSSH的使用查看SSH是否运行查看哪些... 查看详情
[apue]linux文件访问权限那些事儿(代码片段)
史上最全的关于linux文件权限的总结,出于经典而胜于经典,经过重新梳理,辅以shell脚本用例,以全新的视角呈现在你面前前言说到linux上的文件权限,其实我们在说两个实体,一是文件,二是进程。一个进程能不能访问一个文... 查看详情
windows中用户与组的使用
在Windows10中创建三个用户UserA、UserB和UserC,并分别添加到NTDA、NTDB和NTDC组中。设置UserA超级管理员权限,UserB和UserC普通用户权限。1在Windows10中创建三个用户UserA、UserB和UserC,并分别添加到NTDA、NTDB和NTDC组中。设置UserA超级管理员... 查看详情
linuxcentos8(用户与组相关权限管理实验)(代码片段)
LinuxCentOS8(用户与组相关权限管理实验)目录一、项目介绍二、相关概念2.1用户管理简介2.2在Linux中每个文件的所有者、所在组、其它组的概念三、任务操作任务1-查看文件的所有者任务2-查看文件权限任务3-查看用户信息... 查看详情
第十二章用户与组的总结
一、用户组两个配置文件:/etc/group/etc/gshadow用户组相关的命令:groupadd:创建用户组-g指定GID-r创建系统组groupmod:修改组信息-n修改组名称-g修改GIDgroupdel:删除用户组gpasswd:设置组密码二、shell的分类登录式shell非登录式shell交... 查看详情
linuxcentos8(用户与组相关权限管理实验)(代码片段)
LinuxCentOS8(用户与组相关权限管理实验)目录一、项目介绍二、相关概念2.1用户管理简介2.2在Linux中每个文件的所有者、所在组、其它组的概念三、任务操作任务1-查看文件的所有者任务2-查看文件权限任务3-查看用户信息... 查看详情
说说activiti中的用户与组的概念
参考技术AActiviti中的用户与组用于界定任务的候选者与办理者。组可以理解为角色,属于某个组的用户,就可以作为某个任务的候选者或者办理者。我们还可以通过Activiti的API来创建、查询或删除某个用户或者某个组。Activiti还... 查看详情
liunx用户与组的基础操作
1.用户管理1.概念:Usersandgroups:.Everyprocess(runningprogram)onthesystemrunsasaparticularuser..Everyfileisownedbyaparticularuser..Accesstofilesanddirectoriesarerestrictedbyuser..Theuserassociatedwitharunnin 查看详情
用户与组
用户和组的管理:用户账户、组账户、权限的分配Cisco开发的AAA认证体系:Authentication认证,核实身份是否正确Authorization授权,对已经核实身份的用户进行资源分配Accounting审计,监管资源被使用的情况多任务、多用户的系统 ... 查看详情
用户与组的管理详解(代码片段)
A、首先创建hehe用户[[email protected]~]#useradd-M-s/bin/sh-u1000hehe//创建hehe用户[[email protected]~]#cat/etc/passwd//查看hehe信息B、创建haha组[[email protected]~]#groupadd–g2000haha//新建haha组[[email 查看详情
用户与组的相关练习
1.列出当前系统上所有已经登陆的用户的用户名,注意:同一个用户登陆多次,则只显示一次即可 who|cut-d""-f1|uniq2.取出最后登录到当前系统的用户的相关信息 last-n1|cut-d""-f1|head-13.取出当前系统上被用户当作其默认shell的... 查看详情
用户与组的相关练习
1.列出当前系统上所有已经登陆的用户的用户名,注意:同一个用户登陆多次,则只显示一次即可 who|cut-d""-f1|uniq2.取出最后登录到当前系统的用户的相关信息 last-n1|cut-d""-f1|head-13.取出当前系统上被用户当作其默认shell的... 查看详情
用户和组的管理命令
(一)Linux用户和组管理安全上下文模型进程以其发起者的身份运行:进程对文件的访问权限,取决于发起此进程的用户的权限系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普... 查看详情
用户与组的管理(基于第一篇的新建yum仓)适用于刚入门的练手(代码片段)
1.使用root用户登录系统,并创建新用户jery,tom和用户组group1 •useradd-Njery •usermodtom •groupaddgroup12.将用户jery加入到组group1useradd-ggroup1jery3.显示用户信息,(写出jery用户和tom用户ID分别是什么) •idtom •idjery4.并为j... 查看详情
❤️万字总结《linux系统常用命令》❤️——常用的linux操作指令详解及案例!(建议收藏)(代码片段)
现在的企业有90%甚至更过是使用Linux操作系统,所以不管是开发还是运维,不会点Linux知识肯定是无法进入到企业里工作.而且,全球500强超级计算机几乎都是使用Linux操作系统,这也是Linux操作系统实力的见证,接下来跟大家分享几个工... 查看详情
用户与组管理
1、如何添加用户sudouseradd-mjohn sudopasswdjohn总结:useradd-musername是最简单的方法,再在/home目录下建立一个用户usernamesudousernametom1创建的用户没有主目录,在1号或者2号控制台可以登录,注销登录或者图形化界面登录提示没有主... 查看详情
linux基本命令总结
一、Linux权限的概念 Linux下有两种用户:普通用户和超级用户:普通用户:在linux下做有限的事情; 超级用户:可以在linux系统下做任何事情,不受限制。 普通用户的提示符是“$”,超级用户的命令提示符是&ldquo... 查看详情
linux文件权限详解
Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。一:文件权限1,文件权限针对... 查看详情