一、操作系統中的用戶管理 相關配置文件解讀
Linux用戶在操作系統可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼佔位符 :uid :基本組的gid :用戶信息記錄欄位:用戶的家目錄:用戶登錄系統後使用的命令解析器
————————————————
欄位1:用戶名
欄位2:密碼佔位符
欄位3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
欄位4:基本組的GID 先有組才有用戶
欄位5:用戶信息記錄欄位
欄位6:用戶的家目錄
欄位7:用戶登錄系統後使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據uid將用戶分為以上三類用戶。
/etc/shw 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密後的字元串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留欄位
————————————————
欄位1:用戶名
*欄位2:用戶的密碼加密後的字元串(sha)
欄位3:距離1970/1/1密碼最近一次修改的時間
欄位4:密碼的最短有效期
*欄位5:密碼的最長有效期(建議時間 90)
欄位6:密碼過期前7天警告
欄位7:密碼的不活躍期
欄位8:用戶的失效時間
欄位9:保留欄位
這個欄位目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼佔位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄許可權
文件與許可權: 即文件或者目錄屬於哪個用戶,屬於哪個組,不同的用戶能對該文件進行何種操作。
————————————————
註:
查看文件許可權: ls -l 文件
查看目錄許可權 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數: 表示指向它的鏈接文件的個數 ) root (所屬者) root (所屬組) 0(文件大小:單位byte) Jul 14 14:14(最後一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數: 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最後一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
欄位1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
欄位2:文件所有者對該文件的許可權
欄位3:文件所屬組的許可權
欄位4:其他用戶的許可權(既不是文件所有者也不是文件所屬組的用戶)
欄位5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及許可權管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件許可權修改: chmod命令
chmod 對象 算數運算符 許可權 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令「ll」是「ls -l"的別名。
————————————————
粘滯位:賦權後的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權後的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的許可權
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備註:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用於改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高許可權 0777-0022=0755
文件的最高許可權 0666-0022=644
一般伺服器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs
Ⅱ linux下文件夾許可權設置
1、Linux許可權說明
linux的文件夾也有三種許可權分別是:
r(Read 讀取):對文件有讀取文件內容的許可權(cat指令);對目錄有查看目錄下內容的許可權(ls命令)。
x(eXecute 執行):對文件有執行文件的許可權(./指令);對目錄該有進入目錄的許可權(cd命令)。
w(Write 寫入):對文件有增加、刪除、修改文件內容的許可權;對目錄有增加、刪除、修改目錄下內容的許可權。w 是可以在目錄下創建、修改、刪除文件,不僅可以修改自己的文件也可以修改別人的文件,因此增加了一個t 許可權對 x 許可權進行了限制,表示只可以修改自己的文件。
umask 命令可以設置系統的許可權掩碼,即可以控制文件夾、文件生成時的默認許可權。文件夾的默認許可權是755、文件的許可權644.root 帳號的umask是022,而普通用戶的umask是002,這代表root用戶的文件對於其他用戶來說默認的許可權更少。文件的默認許可權是用666減umask,而文件夾的默認許可權是用777減umask,這樣的話相當於無論何時生成的文件的默認許可權都是不可能有運行的許可權。umask的設置可以在配置文件 /etc/bashrc 中進行設置、更改。
2、改變許可權
改變擁有者chown(change owner):
chown yly tmp //改變文件tmp的擁有者為yly用戶
chown -R yly:yly tmp //改變tmp文件及其下的文件和子目錄的許可權為yly用戶:yly組
說明:要改變的文件擁有者,也就是用戶名必須存在於/etc/passwd文件中,否則就會顯示錯誤。另外用戶密碼
是保存在/etc/shadow文件夾中的。
改變群組chgrp(change group):
chgrp yly tmp //改變tmp文件的群組為yly組
說明:要改變的目標群組名稱必須在於/etc/group文件中存在,否則就會顯示錯誤。
注意:當使用cp指令復制文件時,被復制的文件擁有者和群組仍沒有改變,此時需要使用以上指令進行設置。
改變文件許可權chmod
Ⅲ 在 Linux 上給用戶賦予指定目錄的讀寫許可權
在 Linux 上指定目錄的讀寫許可權賦予用戶,有兩種方法可以實現這個目標:第一種是使用 ACL (訪問控制列表),第二種是創建用戶組來管理文件許可權,下面會一一介紹。為了完成這個教程,我們將使用以下設置:
請確認所有的命令都是使用 root 用戶執行的,或者使用 sudo 命令來享受與之同樣的許可權。讓我們開始吧!下面,先使用 mkdir 命令來創建一個名為 share 的目錄。
1. 使用 ACL 來為用戶賦予目錄的讀寫許可權
重要提示: 打算使用此方法的話,您需要確認您的 Linux 文件系統類型(如 ext3 和 ext4, NTFS, BTRFS)支持 ACL。
1.1. 首先, 依照以下命令在您的系統中檢查當前文件系統類型,並且查看內核是否支持 ACL:
從下方的截屏可以看到,文件系統類型是 ext4,並且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發現內核是支持 POSIX ACL 的。
[圖片上傳失敗...(image-c85622-1574572716190)]
1.2. 查看文件系統(分區)掛載時是否使用了 ACL 選項。
[圖片上傳失敗...(image-bdb4d9-1574572716190)]
通過上邊的輸出可以發現,默認的掛載項目中已經對 ACL 進行了支持。如果發現結果不如所願,你可以通過以下命令對指定分區(此例中使用 /dev/sda3)開啟 ACL 的支持)。
1.3. 指定目錄 share 的讀寫許可權分配給名為 shenweiyan 的用戶了,依照以下命令執行即可。
[圖片上傳失敗...(image-dfb909-1574572716190)]
在上方的截屏中,通過輸出結果的第二行 getfacl 命令可以發現,用戶 shenweiyan 已經成功的被賦予了 /data/share 目錄的讀寫許可權。
如果想要獲取 ACL 列表的更多信息。請參考:
2. 使用用戶組來為用戶賦予指定目錄的讀寫許可權
2.1. 如果用戶已經擁有了默認的用戶組(通常組名與用戶名相同),就可以簡單的通過變更文件夾的所屬用戶組來完成。
另外,我們也可以通過以下方法為多個用戶(需要賦予指定目錄讀寫許可權的)新建一個用戶組。如此一來,也就創建了一個共享目錄。
2.2. 接下來將用戶 shenweiyan 添加到 dbshare 組中:
2.3. 將目錄的所屬用戶組變更為 dbshare:
2.4. 現在,給組成員設置讀寫許可權。
ok,在 Linux 上給用戶賦予指定目錄的讀寫許可權就介紹到這里 !
參考資料:
Ⅳ 如何在Linux中管理文件和文件夾的許可權
文件/目錄許可權設置命令:chmod
這是Linux系統管理員最常用到的命令之一,它用於改回變文件或目答錄的訪問許可權。該命令有兩種用法:
用包含字母和操作符表達式的文字設定法
其語法格式為:chmod [who] [opt] [mode] 文件/目錄名
其中who表示對象,是以下字母中的一個或組合:
u:表示文件所有者
g:表示同組用戶
o:表示其它用戶
a:表示所有用戶
opt則是代表操作,可以為:
+:添加某個許可權
-:取消某個許可權
=:賦予給定的許可權,並取消原有的許可權
而mode則代表許可權:
r:可讀
w:可寫
x:可執行
例如:為同組用戶增加對文件a.txt的讀寫許可權:
chmod g+rw a.txt
用數字設定法
而數字設定法則更為簡單:chmod [mode] 文件名
關鍵是mode的取值
用4代表r
用2代表w
用1代表x
那麼rwx r-x r- -則可以表示成為:
421 401 400
然後數字各組相加:4+2+1 4+0+1 4+0+0
也就是 7 5 4
chmod 754 test.tx
Ⅳ linux如何給文件許可權
chmod -R 755 文件夾名 ,一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權,第二個表示組用戶有讀和執行的許可權,第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀(read)、寫(write)、執行(execute)三種,
並且涉及到文件所有者(user)、文件所屬組(group)、其他人(other)三個主體。
選取上圖紅框中的兩行為例,結合下面的表格先講一下基本結構:
第一位表示文件類型
第二~十位表示許可權:每三位一組,共三組,分別表示三個主體對應的三種許可權
對照表格可以知道
drwxr-xr-x表示:
d為目錄文件
文件所有者可讀、可寫、可執行(rwx:可讀r、可寫w、可執行x)
文件所屬組可讀、可執行(r-x:可讀r、不可寫-、可執行x)
其他人可讀、可執行(r-x:可讀r、不可寫-、可執行x)
-rw-r--r--表示:
-為普通文件
文件所有者可讀、可寫(rw-:可讀r、可寫w、不可執行-)
文件所屬組可讀(r--:可讀r、不可寫-、不可執行-)
其他人可讀(r--:可讀r、不可寫-、不可執行-)
二、修改許可權
如何修改許可權?一般有兩種方法:
文字法:chmod [who][operator][permission] <file-name>
數字法:chmod xxx <file-name>
1.文字法:
[who]:表示要修改的主體,
u:用戶(user),即文件所有者:創建文件的人
g:同組用戶(group),即文件所屬組:與文件屬主有相同組ID的所有用戶
o:其他用戶(others),即其它人:與文件無關的人
a:所有用戶(all),它是系統默認值
[operator]:表示進行哪種修改操作,
+:添加某個許可權
-:取消某個許可權
=:賦予給定許可權並取消其他所有許可權(如果有的話)
[permission]:表示要設置的許可權,
r:可讀
w:可寫
x:可執行
2.數字法:
xxx表示數字屬性,格式為3個從0到7的數,其對應的主體順序是u g o,
將對應主體位上的所有權值分別相加就可以得到這個三位數了。
4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下:
7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行
例1:
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為:
u(文件所有者) 可讀可寫可執行
g(文件所屬組) 可讀可執行
o(其它人) 可讀可執行
這種修改用第一種方式來寫就是(假設文件之前沒任何許可權)(如果有許可權這樣寫也可以,只是太繁瑣):
chmod a+rx,u+w <file-name>
或
chmod ugo+rx,u+w <file-name>
或
chmod u+rwx,go+rx <file-name>
另外,
如果原來文件已經有許可權,如-rw-r--r--,則用第一種方式來寫如下:
chmod ugo+x <file-name>
或
chmod a+x <file-name>
如果原來文件已經有許可權,如drwxrwxrwx,則用第一種方式來寫如下:
chmod go-w <file-name>
例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為:
a(所有人)可讀可寫可執行
這種修改用第一種方式來寫就是(假設文件之前沒任何許可權)(如果有許可權這樣寫也可以,只是太繁瑣):
chmod a+rwx <file-name>
或
chmod ugo+rwx <file-name>
另外,
如果原來文件已經有許可權,如drwxr-xr-x,則用第一種方式來寫如下:
chmod go+w <file-name>
Ⅵ linux文件許可權管理(超詳細)
在linux系統中,我們想看一些資源的許可權常會使用 ls -a 來顯示資源的列表以及他們各自對應的許可權,但是有的時候看到那每一行開頭的字母是不是會有點懵逼 drwxr-xr-x 或者 drwx------ 等等
文件或目錄的許可權可以分為3種:
常見的linux文件許可權,數字和字母對應:
從左至右,
1-3位代表文件所有者的許可權,
4-6位代表同組用戶的許可權,
7-9位代表其他用戶的許可權。
,看兩個例子如下:
644
1-3位6等於4+2+0,rw-,所有者可讀、可寫、不可執行
4-6位4等於4+0+0,r--,同組用戶僅可讀
7-9位4等於4+0+0,r--,其他用戶僅可讀
755
1-3位7等於4+2+1,rwx,所有者可讀、可寫、可執行
4-6位5等於4+1+0,r--,同組用戶可讀、不可寫、可執行
7-9位5等於4+1+0,r--,其他用戶可讀、不可寫、可執行
Ⅶ linux如何修改文件或目錄的許可權
linux系統,如redhat或ubuntu
打開操作系統,切換到要修改的文件或目錄的父目錄。注意,首先切換到root用戶群進行更改。
接下來,為了舉例,我復制/etc/rc.d下的文件到/tmp下,並切換到/tmp目錄。
文件的基本許可權分為三種:rwx,許可權的對象也有三種:屬主(u)、屬組(g)、其他(o)。對於文件許可權的修改,有兩種方式。第一種指定對某一類用戶添加(+)或刪除(-)某一個許可權。在不指定用戶時,表示對所有用戶修改某一個許可權。
第二種是直接指定一個3位的8進制數,它的二進製表示的每一位分別表示該用戶的某個許可權,0表示沒有許可權,1表示有許可權。
以上的命令只能修改對應的目錄自身許可權,不能修改目錄內部文件的許可權。如果要修改目錄內部的許可權,則使用-R選項,表示遞歸修改。