用戶與權限管理

何必呢 ? ? Linux干貨

用戶與權限管理

     昨天學完了用戶與權限管理,講解了用戶的運行機制和權限的作用。

用戶的產生來源于3A機制:

   認證(Authentication):就是驗證用戶身份的。

   授權(Authorization) :驗證完身份后,給予相應的權限。

   審計(Accounting)   對給予的權利的審核與監督,

管理用戶與權限最終還是以3A為標準來進行的。

Linux中用戶分為兩大類:

第一種 root 沒啥好說的,管理員什么都能干,沒有什么限制。

第二種 也大體分為兩類:

第一類系統用戶,在系統中不需要交互式登陸的一類,用戶的存在作用就是用來當系統需要自動發起進程時而給予的發起進程的發起人的身份。該類用戶不需要登錄。

第二類普通用戶,也就是這次的重點,標準執行3A機制的用戶。

文件的權限分類與格式

不帶特殊權限的寫下來就是rwxrwxrwx。每三位為一組,前三個為屬主的權限位,中三個位屬組的權限位,后三位為其他人的權限。

權限分為三類:所屬人,所屬組,其他人。

一(所屬人)、就是屬主,所用的權限。

二(所屬組)、就是屬組,所用的權限。

三(其他人)、就是相對于一個文件來說既不是該文件的所屬人又不在該文件標注的組的用戶所用的權限。

用戶與權限管理 

每類又分為讀權限(r),寫權限(w),執行權限(x),特殊權限位(st)。

有權限則有相應的字母,無權限則是對應的位置為。

如:只有屬組有讀權限為    

用戶與權限管理 

帶有特殊權限位:

在格式內并沒有特殊權限的位置,所以特殊權限與執行權限共用一格,有特殊權限且有執行權限則屬主,屬組為小寫的s,其他為小寫t,有特殊權限無執行權限則屬主,屬組為大寫S,其他為大寫T

如:屬主有特殊權限且有執行權限,屬組有特殊權限無執行權限,其他只有執行權限,其他權限均無。

    用戶與權限管理

權限位作用

r   作用:讀,讀取文件中的數據。

w 作用:寫,添加、修改、刪除文件中的數據(包括元數據時間)。

x 作用:執行,

這里目錄要單拿出來說,目錄的執行權限就是在該目錄下執行的命令的權限,如果用戶在該目錄沒有執行權限則無法再該目錄執行針對目錄的命令。

如:mvrm、touch

其他文件就是執行權限,或者說發起進程的權限。

s 作用:分位置說明:

屬主 能發生作用的對象必須是二進制文件,作用是發起進程的人用此二進制文件的屬主身份執行,常用于系統已經存在的二進制文件中。

屬組 在二進制文件的作用同屬主唯一的不同就是發起進程的身份變成了屬組身份。

在目錄中,則是在該目錄下創建的目錄只能是該目錄的屬組。如果創建子目錄,則子目錄繼承s權限。

t 作用:在同一個目錄下,每人只能刪除屬主為自己的文件,該目錄屬主、root除外。

ACL

有時候現有的權限不夠用來約束用戶的行為,給用戶剛好只夠完成自己活動的權限時就要用到ACL,自定義權限機制。

可以用來實現,多屬主,多屬組,屬主屬組權限每個分別不同。

ls顯示

用戶與權限管理 

唯一就是一個加號的區別。

getfacl查看

用戶與權限管理 

到現在大概說完了所有的概念了。說說能用到的命令。不過用法自己man就好。涉及到的一些文件也是可以man到的

用戶與權限管理

用戶類命令

Useradd創建用戶

Usermod修改用戶

Userdel 刪除用戶

Passwd 設置密碼

Chage 設置密碼選項

組類命令

Groupadd 創建組

Groupmod 修改組

Groupdel 刪除組

Gpasswd 修改組,添加管路員(普通用戶可用)

Groupmems 添加刪除附屬組

ACL

Getfacl 查看

Setfacl 修改

 

 

 

 

 

 

 

 

 

 

 

原創文章,作者:何必呢,如若轉載,請注明出處:http://www.www58058.com/82806

(0)
何必呢何必呢
上一篇 2017-07-27
下一篇 2017-07-27

相關推薦

  • Gdevops 2017全球敏捷運維峰會【上海站】

    Gdevops-2017全球敏捷運維峰會-上海將于7月7日舉行,活動家提供Gdevops 2017全球敏捷運維峰會【上?!吭诰€報名服務。 峰會介紹 Introduction 全球敏捷運維峰會 數據已經成為企業的核心競爭力!誰掌控數據、更好的利用數據、實現資產化,誰就會真正率先進入大數據時代。 中國數據資產管理峰會DAMS2017,連續三年站在數據時…

    Linux干貨 2017-06-27

  • RAID+LVM詳解

                                        一.RAID篇 一.什么是RAID   磁盤陣列全名是『Redundant Arrays…

    Linux干貨 2016-09-07

  • 第五周 博客作業

    運維

    Linux干貨 2018-01-16

  • nginx服務

      Nginx 提供web服務,也是工作在應用層的負載均衡器,擁有強大的緩存能力。 本章主要學習,web server、web reverse proxy(http)和cache 緩存服務器使用較多的是varnish+squid: 任何緩存都是反向代理,但是varnish反向代理能力還是與nginx有很大差距。所以,varnish還是做緩存服務,而…

    Linux干貨 2016-11-01

  • Linux學習之課前環境安裝調試

    系統安裝,VNC,VMware軟件安裝

    2018-03-26

  • 關于取路徑名與基名的探討和擴展-20160806

                          關于取路徑名與基名的探討和擴展     這兩天學習grep  ,   egrep  ,  sed  &nb…

    Linux干貨 2016-08-07
欧美性久久久久