用戶組和權限管理知識總結

swann ? ? Linux干貨


在介紹本期內容之前呢,有一個小插曲.就是由于昨天晚上我沒有正常關閉虛擬機,今天早上打開的時候一直顯示正在使用中,彈


出來個小框框,如下圖,馬賽克部分呢就是提示的路徑,安裝路徑不一樣,提示的就也不一樣.

用戶組和權限管理知識總結

此虛擬機似乎正在使用中。 
如果此虛擬機已在使用中,請按“取消”按鈕,以免損壞它。如果此虛擬機未使用,請按“取得所有權(T)”按鈕以獲取它的
所有權。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx  

但是點擊取得所有權,又報錯: 

取得該虛擬機的所有權失敗。 
虛擬機正在被你主機上的某個程序使用。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx 

就是這么個情況!倒騰了好長時間,然后百度的直接刪除或者重命名D:\Virtual Machines\CentOS-7\下的*.lck文件夾,然后再從虛擬機中打開
D:\Virtual Machines\CentOS-7\CentOS-7.vmx。 就行了.

用戶組和權限管理知識總結

下面進入主題



用戶和組

    useradd   添加用戶

    userdel   刪除用戶  

    groupadd  添加組

    groupdel  刪除組

 

用戶和組的配置文件

       /etc/passwd  用戶及其屬性信息

    用戶名

           密碼位

    UID

    GID

    描述位

    家目錄

    默認的登錄Shell

    用戶組和權限管理知識總結


/etc/shadow 用戶密碼及其相關屬性

    密碼位

           密碼上一次的修改日期(從1970-1-1到修改的時間經過了多少天來表示)

           密碼最小存活期

           密碼最大存活期

           密碼過期之前提前多少天提醒用戶(在正確登錄時)

           密碼過期之后多少天帳戶過期(在正確登錄時)

           帳戶過期時間(自1970-1-1到該天經過了多少天來表示)

           保留位

          用戶組和權限管理知識總結

    /etc/group 組及其屬性信息

    groupname

           密碼位

          gid:

             CentOS6 1-499為系統組預留

             CentOS7 1-999為系統組預留

          組成員

          用戶組和權限管理知識總結

    /etc/gshadow 組密碼及其相關屬性

    groupname

    密碼位

    管理員

    組成員

          用戶組和權限管理知識總結

文件權限

普通文件

r: 可以讀取文件的內容

       w: 可以修改文件的內容

       x: 可以執行該文件 

       用戶組和權限管理知識總結

目錄文件

r: 用戶可以列出目錄下有哪些文件(不能查看文件的詳細信息)

w: 只有w無意義。

x: 用戶可以進入該目錄(如果知道文件名,且有相對應的文件權限 ,可以執行對應的操作)

rx: 用戶可以進入目錄,且可以長列出

rw:等于只有r

wx: 能進入,能創建能刪除,不能列出。故用戶能否刪除文件與文件自身權限無關。

rwx: 全部權限。

null

用戶組和權限管理知識總結

文件權限用數字表示

0:—

       1:–x

       2:-w-

       3:-wx

       4:r–

       5:r-x

       6:rw-

       7:rwx

 

         目錄 文件

      作用對象 ugo  ugo

      最大權限 777  666

       umask  002  002

      默認權限 775  664

 

特殊權限

SUID  當對一個可執行的二進制文件作用了SUID權限之后,任何擁有執行該文件權限的人,在執行的過程時都臨時擁有該文件所屬人的權限。 u+x

SGID  當對一個可執行的二進制文件作用了SGID權限之后,任何擁有執行該文件權限的人,在執行的過程時都臨時擁有該文件所屬組的權限。 g+x

                當對一個目錄作用了SGID權限之后,任何對該目錄有wx權限的用戶在該目錄下創建的文件及目錄的所有屬均為該目錄的所屬組。

Sticky 當對一個目錄作用了sticky之后(只限制組用戶,目錄的owner不受影響),該目錄下的文件僅其所屬人才能刪除。  o+t

原創文章,作者:swann,如若轉載,請注明出處:http://www.www58058.com/82913

(0)
swannswann
上一篇 2017-07-28 16:50
下一篇 2017-07-28 20:40

相關推薦

  • Mysql之運用MHA的功能實現服務高可用

    MHA介紹 (Master High Availability) MHA(Master HA)是一款開源的 MySQL 的高可用程序,它為 MySQL 主從復制架構提供 了 automating master failover 功能。MHA 在監控到 master 節點故障時,會提升其中擁有最新數據的 slave 節點成為新的 master 節點,在此期間,…

    2017-09-14

  • 第六周小練習

    詳細總結vim編輯器的使用并完成一下練習 vim編輯器的基本使用 vim模式: 1、編輯模式(命令模式) 2、輸入模式 3、末行模式  一、打開文件 vim /path/to/somefile 打開單個文件 如果文件存在為打開,否則保存退出時為新建 vim /path/to/somefile vim +# : 打開文件…

    Linux干貨 2016-12-19

  • 關于shell腳本基礎編程第五篇

                  shellb編程基礎第五篇              本章內容:數組 變量:存儲單個元素的內存空間數組:存儲多個元素的連續的內存空間…

    系統運維 2016-08-24

  • Linux基礎知識之磁盤及文件系統管理(二)

    1.磁盤和文件系統管理: 文件系統管理工具:     創建文件系統工具(文件系統建議使用ext4)     (1)mkfs.FS_TYPE         a.mkfs.{ext2,ext3,ext4…

    Linux干貨 2016-08-29

  • N22-第一周博客:計算機及Linux系統的入門學習了解

                                  …

    Linux干貨 2016-08-15

  • 馬哥教育網絡班21期第8周課程練習

    1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 網橋也叫橋接器,是連接兩個局域網的一種存儲/轉發設備,用來連接不同網段。 集線器稱為“Hub”,主要功能是對接收到的信號進行再生整形放大,以擴大網絡的傳輸距離,同時把所有節點集中在以它為中心的節點上。 二層交換機工作于OSI模型的第2層(數據鏈路層),可識別數據包中的MAC地址信…

    Linux干貨 2016-09-19
欧美性久久久久