用戶組和權限管理知識總結

swann ? ? Linux干貨


在介紹本期內容之前呢,有一個小插曲.就是由于昨天晚上我沒有正常關閉虛擬機,今天早上打開的時候一直顯示正在使用中,彈


出來個小框框,如下圖,馬賽克部分呢就是提示的路徑,安裝路徑不一樣,提示的就也不一樣.

用戶組和權限管理知識總結

此虛擬機似乎正在使用中。 
如果此虛擬機已在使用中,請按“取消”按鈕,以免損壞它。如果此虛擬機未使用,請按“取得所有權(T)”按鈕以獲取它的
所有權。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx  

但是點擊取得所有權,又報錯: 

取得該虛擬機的所有權失敗。 
虛擬機正在被你主機上的某個程序使用。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx 

就是這么個情況!倒騰了好長時間,然后百度的直接刪除或者重命名D:\Virtual Machines\CentOS-7\下的*.lck文件夾,然后再從虛擬機中打開
D:\Virtual Machines\CentOS-7\CentOS-7.vmx。 就行了.

用戶組和權限管理知識總結

下面進入主題



用戶和組

    useradd   添加用戶

    userdel   刪除用戶  

    groupadd  添加組

    groupdel  刪除組

 

用戶和組的配置文件

       /etc/passwd  用戶及其屬性信息

    用戶名

           密碼位

    UID

    GID

    描述位

    家目錄

    默認的登錄Shell

    用戶組和權限管理知識總結


/etc/shadow 用戶密碼及其相關屬性

    密碼位

           密碼上一次的修改日期(從1970-1-1到修改的時間經過了多少天來表示)

           密碼最小存活期

           密碼最大存活期

           密碼過期之前提前多少天提醒用戶(在正確登錄時)

           密碼過期之后多少天帳戶過期(在正確登錄時)

           帳戶過期時間(自1970-1-1到該天經過了多少天來表示)

           保留位

          用戶組和權限管理知識總結

    /etc/group 組及其屬性信息

    groupname

           密碼位

          gid:

             CentOS6 1-499為系統組預留

             CentOS7 1-999為系統組預留

          組成員

          用戶組和權限管理知識總結

    /etc/gshadow 組密碼及其相關屬性

    groupname

    密碼位

    管理員

    組成員

          用戶組和權限管理知識總結

文件權限

普通文件

r: 可以讀取文件的內容

       w: 可以修改文件的內容

       x: 可以執行該文件 

       用戶組和權限管理知識總結

目錄文件

r: 用戶可以列出目錄下有哪些文件(不能查看文件的詳細信息)

w: 只有w無意義。

x: 用戶可以進入該目錄(如果知道文件名,且有相對應的文件權限 ,可以執行對應的操作)

rx: 用戶可以進入目錄,且可以長列出

rw:等于只有r

wx: 能進入,能創建能刪除,不能列出。故用戶能否刪除文件與文件自身權限無關。

rwx: 全部權限。

null

用戶組和權限管理知識總結

文件權限用數字表示

0:—

       1:–x

       2:-w-

       3:-wx

       4:r–

       5:r-x

       6:rw-

       7:rwx

 

         目錄 文件

      作用對象 ugo  ugo

      最大權限 777  666

       umask  002  002

      默認權限 775  664

 

特殊權限

SUID  當對一個可執行的二進制文件作用了SUID權限之后,任何擁有執行該文件權限的人,在執行的過程時都臨時擁有該文件所屬人的權限。 u+x

SGID  當對一個可執行的二進制文件作用了SGID權限之后,任何擁有執行該文件權限的人,在執行的過程時都臨時擁有該文件所屬組的權限。 g+x

                當對一個目錄作用了SGID權限之后,任何對該目錄有wx權限的用戶在該目錄下創建的文件及目錄的所有屬均為該目錄的所屬組。

Sticky 當對一個目錄作用了sticky之后(只限制組用戶,目錄的owner不受影響),該目錄下的文件僅其所屬人才能刪除。  o+t

原創文章,作者:swann,如若轉載,請注明出處:http://www.www58058.com/82913

(0)
swannswann
上一篇 2017-07-28
下一篇 2017-07-28

相關推薦

  • MariaDB基礎

    MariaDB基礎 關系型數據庫的基礎概念: 1)數據類型:作用:存儲格式、數據范圍、所能參與的運算、排序方式         字符型:         定長字符型:CHAR(#),BIARNY(#)…

    Linux干貨 2016-11-07

  • DHCP及自動化安裝Linux

    主機IP配置: 靜態指定 靜態IP 動態獲取: bootp:bootprotocol MAC與IP一一靜態對應 DHCP: Dynamic Host Configuration Protocol 動態主機配置協議基于UTP協議 主要用途:自動化分配IP地址,實現集中管理,解決IP地址不足的問題。 DHCP的4種報文 DHCP DISCOVER OFFER R…

    2017-09-18

  • 馬哥教育網絡20期第七周課程練習

    1、創建一個10G分區,并格式為ext4文件系統; (1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl; fdisk /dev/sdb ; mke2fs -t ext4 -b 2048 -L MYDATA -m 2 –O acl /dev/sdb1 (2) 掛載至/data/mydata目錄,要求掛載…

    Linux干貨 2016-08-15

  • MySQL流程函數

    MySQL流程函數 IF(value,x y) 如果value是真,返回x,否則返回y MariaDB [learn]> INSERT INTO salary(sal) VALUES (1000),(2000),(3000),(4000),(5000),(6000),(NULL); Query OK, 7 rows affected (0.06 sec…

    Linux干貨 2017-05-02

  • 集中管理利器-puppet快速入門-中

    集中管理利器-puppet快速入門-中 6.    嘗試啟動master puppet 啟動master puppet,并確認8140端口已被監聽:  #puppet返回成功,但不一定能成功啟動,puppet這個功能希望能改進… 7.    目錄結構 /etc/puppet/  …

    Linux干貨 2015-05-04

  • yum命令的用法

    1.列出所有可更新的軟件清單命令:yum check-update 2.安裝所有更新軟件命令:yum update 3.僅安裝指定的軟件命令:yum install <package_name> 4.僅更新指定的軟件命令:yum update <package_name> 5.列出所有可安裝的軟件清單命令:yum list 用YUM安…

    Linux干貨 2017-08-11
欧美性久久久久