用戶、組及權限管理詳解

華龍 ? ? Linux干貨

用戶類別:Liunx中用戶標識范圍在0-65535之間;

  • 超級用戶(管理員) —— 默認為root,擁有所有權限。UID與GID值為0,
  • 普通用戶
    • 系統用戶 —— CentOS6中UID與GID值為1~499,CentOS7中UID與GID值為1~999。默認不能登錄系統,存在主要是滿足系統進程對文件屬主的需求;
    • 登錄用戶 —— CentOS6中UID與GID值為500~65535,CentOS7中UID與GID值為1000~65535。是由擁有系統權限的人員添加的,可以登錄系統,可以操作自己家目錄中文件和目錄的權限,和進入與瀏覽相關目錄文件的權限(如/etc,/var/log),但是沒有創建、修改、刪除等權限;

組類別:

  • 管理員組,普通用戶組:和上面的用戶類別一樣;
  • 基本組和附加組:基本組相當于親生父母,附加組相當于干爹干媽;
  • 私有組、公共組:
    • 私有組:組名同用戶名,且只包含一個用戶;
    • 共有組:組內包含了多個用戶;

認證信息(數據庫文件):通過比對事先存儲的,與登錄時提供的信息是否一致;

/etc/shadow —— 用戶的信息庫
    名字;密碼:屬主ID:屬組ID:注釋信息:家目錄:默認shell
/etc/gshadow —— 用戶密碼
    用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期期限:保留字
/etc/group —— 組的信息庫
    用戶組名:組密碼:組ID:該組的用戶成員

密碼存儲格式:目前有六種,是單向加密,并借助于隨機數(salt)完成;

1.md5
2.sha1
3.sha224
4.sha256
5.sha384
6.sha512

權限管理:比如使用ls -l命令得到rwxrwxrwx字符串來顯示權限;

  • 左三位 —— 定義屬主user的權限
  • 中三位 —— 定義屬組group的權限
  • 后三位 —— 定義其他other的權限

進程對文件的訪問權限應用模型:
首先檢查進程的屬主與文件的屬主是否相同;如果相同,則應用屬主權限;否則,則檢查進程的屬主是否屬于文件的屬組;如果是,則應用屬組權限;否則,就只能應用other的權限;

字母代表的含義:

  • r:讀取
  • w:寫入
  • x:執行

對于文件字母代表的含義:

  • r:可獲取文件的數據;
  • w: 可修改文件的數據;
  • x:可將此文件運行為進程;

對于目錄字母代表的含義:

  • r:可使用ls命令獲取其下的所有文件列表;
  • w: 可修改此目錄下的文件列表;即創建或刪除文件;
  • x: 可cd至此目錄中,且可使用ls -l來獲取所有文件的詳細屬性信息;

權限組合機制:把位數看成0和1時可以用二進制來代表權限,還可以用8個數字來代表所有的狀況;

 --- 000 0  
 --x 001 1  
 -w- 010 2  
 -wx 011 3  
 r-- 100 4  
 r-x 101 5  
 rw- 110 6  
 rwx 111 7

權限管理命令:chmod

  • chmod [OPTION]… MODE[,MODE]… FILE…
    • 賦權表示法:直接操作一類用戶的所有權限位rwx,u= g= o= a=
    • 001
    • 授權表示法:直接操作一類用戶的一個權限位r,w,x,u+ u- g+ g- o+ o- a+ a-
    • 002
  • chmod [OPTION]… OCTAL-MODE FILE…
  • 003
  • chmod [OPTION]… –reference=RFILE FILE…
  • 004
  • 選項:-R, –recursive:遞歸修改 ,只有授權表示法用的多些,其它方法不建議使用;用戶只能修改屬主為自己的那些文件的權限;
  • 005
  • 006

從屬關系管理命令:chown, chgrp, 僅管理員可修改文件的屬主和屬組;

  • chown命令:可以更改屬主和屬組
    • chown [OPTION]… [OWNER][:[GROUP]] FILE…
    • chown [OPTION]… –reference=RFILE FILE…
    • 選項:-R:遞歸修改
    • 007
  • chgrp命令:更改屬組
    • chgrp [OPTION]… GROUP FILE…
    • chgrp [OPTION]… –reference=RFILE FILE…

umask:文件的權限反向掩碼,遮罩碼;新建文件或目錄的權限是減去umask得到的;

  • 文件:666-umask;用666,表示文件不能擁有執行權限;如果減后結果有執行權限,再加1;
  • 目錄:777-umask
  • umask命令 —— 設定僅對當前shell進程有效
    • umask:查看當前umask
    • umask MASK: 設置umask

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/92003

(0)
華龍華龍
上一篇 2018-03-07
下一篇 2018-03-08

相關推薦

  • 計算機基礎

    計算機系統 計算機系統由兩大部分組成硬件系統(Hartware)和軟件系統(Software) 硬件系統:主要由中央處理器、存儲器、輸入輸出控制系統和各種外部設備組成。中央處理器是對信息進行高速運算處理的主要部件,其處理速度可達每秒幾億次以上操作。存儲器用于存儲程序、數據和文件,常由快速的主存儲器(容量可達數百兆字節,甚至數G字節)和慢速海量輔助存儲器(容量…

    Linux干貨 2017-05-20

  • LVS NAT模型演示

    LVS NAT模型演示 這里我們刻意將兩個RS的web頁面文件,提供為不同的內容(實際應用中,每個RS頁面的內容要完全相同) 基本配置 [root@web1 ~]# route add default gw 192.168.110.130  –> web1服務器…

    2016-10-29

  • 單臺主機lnmp+wordpress配置示例

    單臺主機lnmp+wordpress fpm配置 ]# yum install php php-fpm php-mysql –y ]# vim /etc/php-fpm.d/www.conf 配置服務監聽地址和程序運行者身份 listen = 127.0.0.1:9000 user = nginx group = nginx ]# chown -R ngin…

    Linux干貨 2016-11-07

  • 每日一練 —8.4 文本處理工具,正則表達式

    練習 1 、找出ifconfig 命令結果中本機的所有IPv4 地址 2 、查出分區空間使用率的最大百分比值 3 、查出用戶UID 最大值的用戶名、UID 及shell 類型 4 、查出/tmp 的權限,以數字方式顯示 5 、統計當前連接本機的每個遠程主機IP 的連接數,并按從大到小排序   6,顯示/proc/meminfo文件中以大寫或小寫s開…

    Linux干貨 2016-08-15

  • 難搞的grep、find練習題

    馬哥教育網絡班21期-第五周博客作業 1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行; [root@caicai ~]# grep –color "^[[:space:]]\+" /boot/grub/grub.conf    …

    Linux干貨 2016-07-26

  • 堡壘機-麒麟開源堡壘機蘋果 Mac支持版本發布

      近日,麒麟開源堡壘機團隊開發測試了支持Mac OS蘋果操作系統的Web插件,蘋果系統用戶可以直接和Windows用戶一樣,登錄到Web平臺,使用點擊的方式調動運維工具并且登錄到目標系統進行操作運維。 Mac OS插件支持ssh、telnet、rdp、vnc、x11、sftp、ftp、應用發布等所有協議。   注:麒…

    Linux干貨 2016-05-19

評論列表(1條)

  • 馬哥教育
    馬哥教育 2018-03-20 22:04

    很棒

欧美性久久久久