最近打算在linux系统下进行软件到开发,对用户权限的知识欠缺很多,于是,打算仔细学习一下这方面的知识
其权限主要是有用户、用户组、和用户权限组成
用户就是登录到linux的用户,用UID表示
用户组就是用户的分组,用GID表示
权限分为执行(x)、读(r)、写(w)
linux的用户信息保存在/etc/passwd文件中,用户密码相关信息保存在/etc/shadow文件中
/etc/passwd文件格式:
用户名:密码:UID:GID:用户信息:HOME目录路径:用户shell
其中UID为0则是用户root,1~499为系统用户,500以上为普通用户
/etc/shadow保存用户密码信息,包括加密后的密码,密码过期时间,密码过期提示天数等。
用户组信息保存在/etc/group文件中.
格式如下:
用户组名:组密码:GID:组内帐号(多个帐号用逗号分隔)
用户登录后,/etc/passwd文件里的GID为用户的初始用户组。
用户的初始用户组这一事实不会再/etc/group中体现。
查看当前用户的用户组命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
输出的信息中,第一个用户组为当前用户的有效用户组(当前用户组)
切换有效用户组命令:
[root@local opt]#newgrp 用户组名
要离开新的有效用户组,则输入exit回车。
新建用户命令:
[root@local opt]#useradd 用户名 -g 初始用户组 -G 其他用户组(修改/etc/group) -c 用户说明 -u 指定UID
建完用户需要为用户设置密码:
[root@local opt]#passwd 用户名
用户要修改自己密码命令:
[root@local opt]#passwd
修改用户信息命令:
[root@local opt]#usermod 参数 用户名
参数:
-c 说明
-g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
-G 组名 其他用户组
-l 修改用户名
-L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
-U 解锁
删除用户命令:
[root@local opt]#userdel [-r] 用户名
其中,参数-r为删除用户的home目录。
其实,可能在系统其他地方也有该用户文件,要完整删除一个用户和其文件要先找到属于他的文件:
[root@local opt]#find / -user 用户名
然后删除,再运行userdel删除用户。
查看可用shell命令:
[root@local opt]#chsh -l
修改自己的shell命令:
[root@local opt]#chsh -s
查看自己或某人UID/GID信息:
[root@local opt]#id [用户名]
返回信息中groups为有效用户组
新增用户组命令:
[root@local opt]#groupadd 用户组名
修改用户组名命令:
[root@local opt]#groupmod -n 名称
删除用户组命令:
[root@local opt]#groupdel 用户组名
设置用户组密码命令:
[root@local opt]#gpasswd 用户组名
如果gpasswd加上参数则有其他功能
设置用户组管理员命令:
[root@local opt]#gpasswd -A 用户名 用户组名
添加某帐号到组命令:
[root@local opt]#gpasswd -M 用户名 用户组名
从组中删除某帐号命令:
[root@local opt]#gpasswd -d 用户名 用户组名
passwd相关参数操作:
-l 锁用户
-u 解锁用户
-n 天数 密码不可改天数
-x 天数 密码过期天数
-w 天数 警告天数
文件权限知识
先看个实例:
[root@local opt]#ls -al
ls -al 命令是列出目录的所有文件,包括隐藏文件。隐藏文件的文件名第一个字符为'.'
-rw-r--r-- 1 root root 81 08-02 14:54 gtkrc-1.2-gnome2
-rw------- 1 root root 189 08-02 14:54 ICEauthority
-rw------- 1 root root 35 08-05 10:02 .lesshst
drwx------ 3 root root 4096 08-02 14:54 .metacity
drwxr-xr-x 3 root root 4096 08-02 14:54 nautilus
列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]
权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-
修改文件所属组命令:
[root@local opt]#chgrp [-R] 组名 文件名
其中-R为递归设置
修改文件的所有者和组命令:
[root@local opt]#chown [-R] 用户[:用户组] 文件名
修改文件访问权限命令:
[root@local opt]#chmod [-R] 0777 文件名
分享到:
相关推荐
### Linux 下用户组、文件权限详解 #### 用户组 在 Linux 操作系统中,每一个用户都必须属于一个用户组,而不能独立存在于任何用户组之外。这种设计的主要目的是为了更好地控制资源访问权限,确保系统安全。 ####...
Linux中,文件权限通常以10个字符的形式展示,前三位代表文件类型,后九位则分别对应文件拥有者、所属组和其他用户的权限。具体表示如下: - 第一位字符:表示文件类型,如`d`表示目录,`-`表示普通文件。 - 接下来...
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux 操作系统中的文件权限管理是指控制用户或用户组对文件或目录的访问权限。Linux 安全体系的文件权限管理方式主要有两种:自主访问机制(Discretionary Access Control,DAC)和基于能力机制(Capability-based...
本实验旨在掌握 Linux 文件系统权限的设置、Linux 用户帐号与组管理、Linux 文件共享的设置方法和权限设置方法。实验中,我们将学习如何设置权限,使得文件夹和文件可以被特定的用户或组访问和修改。 一、权限管理 ...
### Linux 文件权限理解 #### 一、用户与组群管理 在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` ...
本文详细介绍了Linux系统中用户组群与文件目录的权限管理。文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和...
### Linux用户和文件权限管理 #### 一、Linux用户管理 **1. 查看用户** 在Linux中,可以通过多种方式查看当前用户的信息。最常用的命令是`whoami`,它直接返回当前登录用户的用户名。 此外,`who` 命令提供更...
Linux 文件权限设置技巧 Linux 操作系统中的文件权限设置是非常重要的安全机制之一。正确的文件权限设置可以有效地防止未经授权的访问和修改,从而保护系统和数据的安全。在 Linux 中,每个文件都有一个所有者和一...
目录的权限表示:dwrxr–r– 其中第一个字符 d代表目录, -代表字符 w代表可写,r代表可读... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux 下目录文件权限(命
2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令 1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件或文件夹. ls命令有...
* -d 选项:指定用户组的目录,如果此目录不存在,则同时使用-m 参数,可以创建主目录,不选参数,则默认在/home 目录下创建一个与用户名同名的文件夹。 * -g 选项:指定用户所属的用户组。 * -G 选项:指定用户所属...
"Linux用户及用户组管理命令.rar"这个压缩包文件,很可能包含了关于如何在Linux环境中操作用户和用户组的教程或资料。以下是基于这个主题的详细知识点讲解: 1. **用户管理**: - **添加用户**:`useradd`命令用于...
在本基础课件中,将对这一主题进行深入讲解,覆盖9个页面的内容,旨在帮助学习者理解和掌握Linux用户组管理的基础知识。 【描述】中提到的“Linux基础课件用户组文件—/etc/group文件共9页.pdf.zip”表明这是一个...
【标题】"Linux基础课件用户组文件-/etc/gshadow文件"主要涉及的是Linux操作系统中的用户组管理和权限控制,特别是与系统中一个重要的配置文件——`/etc/gshadow`相关的知识。这个文件在Linux系统中扮演着关键角色...
- 权限控制通过文件权限(rwx)和用户组权限来实现。每个文件有属主、属组和其他用户三类权限,分别控制读、写和执行操作。 - `chmod`命令用于改变文件或目录的权限,`chown`用于改变文件或目录的所有者,`chgrp`...
"Linux文件权限管理" Linux操作系统中,文件权限管理是非常重要的一个方面。文件权限是指文件或目录的访问控制权限,包括读取、写入、执行等权限。Linux系统提供了多种命令来管理文件权限,包括chmod、chown和chgrp...
【Linux用户组管理】 在Linux操作系统中,用户和用户组管理是系统安全和资源访问控制的基础。Linux系统设计为多用户、多任务环境,这意味着多个用户可以在同一时间使用系统执行不同的任务,而不会互相干扰。这既...
在Linux中,文件权限分为三类:所有者(owner)、用户组(group)和其他用户(others)。每个文件或目录都有一个所有者,可以是文件系统中创建它的用户。用户组是共享相同访问权限的用户集合。所有者可以控制其他...
Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念、类型、作用和使用方法。 ACL 权限 ACL...