`
flowercat
  • 浏览: 362359 次
社区版块
存档分类
最新评论

linux个人学习的一点记录(4)用户、用户组及特殊权限位

阅读更多
用户、用户组

/etc/passwd  man 5 passwd
/etc/shadow  man 5 shadow
/etc/group   man 5 group
/etc/gshadow man 5 gshadow

groups user1 显示user1所在的组
usermod -a -Gmms user1 将user1加入到mms组
usermod -Gmms user1 将user1设定为user1和mms组成员,并删除其他的组信息
cat /etc/group
user1:x:500:              第二个栏位的x表示需要密码登录
mms:x:501:sms,user1       第三个栏位表示这个group下的成员

cat /etc/passwd
www:x:88:88::/home/www:/bin/bash  第二栏x表示www用户需要用密码登录系统,删除x将第二栏设为空则表示无需密码即可登录 /bin/bash 表

示登录完后执行的第一个程序是启动shell

cat /etc/shadow
www:!!:14312:0:99999:7:::    第二栏!!开头表示www账号为设定密码
user1:$1$yCBm6N3e$O3dScN4Zf2eZx52n1Zono.:14346:0:99999:7:::    第二栏$1开头表示已设置密码后面跟着密码


passwd --status user1 查询用户的密码状态

su - user1
su user1
区别,- 参数表示要使用user1的环境变量,即执行~/user1/下的.bash_profile,.bashrc等,即是login shell
不加-表示还是使用原来的环境变量


whoami查看使用者的账户名称
root:/usr/lib>whoami
root


查看当前登录用户所属的组使用命令groups ,id
root:/usr/lib>groups
root bin daemon sys adm disk wheel
root:/usr/lib>id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

who命令查看有谁登录到本机
root:/usr/lib>who
user1 pts/1        Apr 17 09:41 (10.167.33.101)

users命令查看登录本机的用户名称
root:/usr/lib>users
user1

last命令查看过往用户的登录信息、开机、重启的信息

文件预设权限是666
目录预设权限是777
实际的权限等于预设权限减去umask的设置
umask权限过滤 0022 第一个0表示是文件还是目录,可以不用管,设置umask的时候可以忽略,使用命令umask 002即可

特殊权限suid,sgid,sticky,分别用s替换u,g组中的x位置权限,特殊权限借位,对o组,用t/T表示特殊权限
file -rwx r-x r-x      ->>>>   -rws r-x r-x   小写s,被借位的有x权限,使用小写s表示
dirctory drw- r-- r--   ->>>>  drwS r-- r--   大写S  被借位的无x权限,使用大写S表示
chmod u+s file1
数字表示特殊权限:suid-4 sgid-2 sticky-1
chmod 2755 file1 == chmod g+s file1   ::::::  sgid-2 g+s
chmod 7755 file1 == chmod a+s file1   ::::::  suid-4 sgid-2 sticky-1


特殊权限的作用
suid的设置可以使普通用户在执行时是以该文件拥有着的身份在执行,而不是以执行者本身的权限来执行。例如/usr/bin/passwd ,/bin/ping(使用ICMP协议测试通信,内核设定ICMP封

包必须由root执行)
sgid和suid类似,可以使普通用户在执行时是以该文件所属组的身份在执行,而不是以执行者本身的权限来执行

特殊权限对目录的作用,sticky和sgid可以设定在目录上
设置了sticky的目录只要目录的拥有者和Root可以删除目录里面的内容,而不是看write权限,例如/tmp 目录
sgid设置在目录上,表示只有属于同一组的用户可以在该目录下创建文件,任何人建立的文档,都会属于目录所属的组。

例如一个目录的权限设定为drwxrws--T manager project /tmp/project
表示project这个组的成员可以在/tmp/project中创建文件,但是/tmp/project下的文件只有文件拥有者和root可以删除
分享到:
评论

相关推荐

    Linux学习资料--用户和用户组管理

    ### Linux用户和用户组管理深度解析 #### 一、用户账号管理 在Linux系统中,用户账号管理是一项关键的任务,确保了系统资源的安全性和可控性。用户账号的管理包括添加、删除、修改用户以及管理用户的密码。 #####...

    运维技术课程 Linux学习教程 第7讲 Linux用户及用户组管理 共23页.pptx

    ### Linux用户及用户组管理知识点概述 #### 一、用户及用户组配置文件 - **/etc/passwd**: 存储用户的非敏感信息,包括用户名、密码位(实际存储的是占位符)、用户ID (UID)、组ID (GID)、用户描述、宿主目录以及默认...

    Linux操作系统案例教程电子用户与组群管理PPT学习教案.pptx

    - **特殊权限**:包括SUID(Set User ID)、SGID(Set Group ID)和 Sticky Bit。SUID允许普通用户以文件所有者的权限运行程序,SGID使执行文件的进程具有文件所属组的权限,Sticky Bit通常用于共享目录,防止用户...

    linux系统常用指令-用户及权限管理.ppt

    8. **权限模式和特殊权限**: - 除了基本的读/写/执行权限外,还有SUID(Set User ID)、SGID(Set Group ID)和 sticky位,它们在文件和目录上提供额外的权限控制。 理解并熟练掌握这些命令和概念对于在Linux系统...

    用户组和权限管理md

    #### 一、Linux安全模型及用户组概念 Linux操作系统在安全性方面有着一套成熟的设计方案,这套方案主要包括了认证(Authentication)、授权(Authorization)以及审计(Accounting/Auditing)三个核心部分。在用户登录...

    4-2创建Linux用户.pdf

    本教程主要涵盖如何在Linux中创建和管理用户,以及与之相关的用户组、文件权限和特殊权限等内容。 首先,我们来看一下如何创建Linux用户。在Linux中,通常使用`adduser`或`useradd`命令来添加新用户。这两个命令在...

    08-Linux权限设置

    ACL是一个表,记录着文件或目录的所有者、所属组和其他用户的权限。 1. 文件的普通权限 在Linux系统中,文件和目录的权限可以分为读、写、执行三种基本权限。读权限(r)表示用户可以读取文件或目录的内容,写权限...

    linux培训学习和基础教程

    2. 用户权限:理解用户和组的权限关系,以及如何通过usermod和groupmod进行调整。 3. sudo和su命令:如何以其他用户权限执行命令,尤其是sudo用于非root用户执行管理员任务。 **五、软件安装与管理** 1. 包管理器:...

    Linux 用户账号问答.pdf

    `/etc/group`文件包含了Linux系统中所有用户组的信息,每个记录由四个字段组成。第一个字段表示用户组名称,第二个字段表示用户组密码(在现代Linux系统中通常为空或加密值),第三个字段是组ID(GID),第四个字段...

    Linux操作系统学习教程pdf

    4. **权限管理命令**:如`chmod`用于更改文件权限,`chown`用于更改文件所有者,`chgrp`用于更改文件所属组。 #### 五、深入理解Linux文件系统 - **Ext2与Ext3文件系统**:Ext2是Linux早期的文件系统,不支持日志...

    linux基础命令练习记录

    11. **特殊权限**:`chattr`命令用于设置文件的特殊权限,如`setuid`、`setgid`和`sticky bit`。这些权限分别用于执行时继承权限、执行范围更广和防止普通用户删除特定目录中的文件。 12. **查找命令**: - `which...

    权限管理-文件特殊权限SetGID

    了解并熟练掌握SetGID这一特殊权限,对于管理和保护Linux系统的安全至关重要,尤其是在需要控制用户间协作和资源访问的环境中。正确应用SetGID能帮助确保数据的安全性和系统操作的有效性,是每一位系统管理员和...

    Linux学习笔记完整版

    Linux操作系统学习笔记详细地记录了从基础概念到高级应用的多个方面,涵盖了Linux的起源、版本、特色、优势、安装、管理、进程、文件系统、用户权限、网络管理、SHELL编程等众多知识点。接下来将详细说明这些知识点...

    Linux系统新手学习.pdf

    - **系统管理**:`df`检查磁盘空间,`top`实时查看系统状态,`free`查看内存使用情况,`quota`管理磁盘配额,`at`安排定时任务,`lp`打印管理,`adduser`和`groupadd`创建用户和用户组,`kill`发送信号结束进程,`...

    linux初学者指南

    学习Linux用户和用户组管理的基础知识对于解决问题和避免错误有着深远的影响。 在FTP服务器中,存在一种特殊的匿名FTP用户。当用户不提供特定的用户名和密码时,可以使用“ftp”作为用户名,同样密码也是“ftp”来...

    linux 键盘记录源代码

    在Linux操作系统中,键盘记录器是一种程序,用于捕获并记录用户在终端上敲击的按键。这样的工具在系统监控、故障排查或者恶意活动检测等方面都有应用。标题提到的"linux 键盘记录源代码"可能是指一个开源项目,允许...

    Linux与Unix shell 编程指南

    本指南详细地介绍了系统权限设置、文件属性更改、特殊权限位的运用、用户和组管理以及环境变量设置等关键知识点,下面将详细展开这些知识点。 首先,提到的setuid是指设置用户ID的特殊权限位,当设置了setuid位的可...

    实验报告三-Linux系统多用户管理、进程管理

    4. 关键文件`/etc/passwd`、`/etc/shadow`、`/etc/group`和`/etc/gshadow`记录了用户和组的相关信息,每次用户管理操作都会影响这些文件的内容。 二、特殊权限管理 1. 特殊权限,如SUID(Set-User-ID),在Linux中...

    RHEL7版-项目04-用户与文件权限的管理.pptx

    了解和掌握用户和组的管理方法,包括创建、修改和删除用户及用户组,以及调整用户和用户组的属性,是Linux系统管理的基础。例如,使用useradd命令创建新用户,passwd命令修改密码,usermod命令修改用户属性,...

Global site tag (gtag.js) - Google Analytics