用戶、組及權限管理詳解

華龍 ? ? Linux干貨

用戶類別:Liunx中用戶標識范圍在0-65535之間;

  • 超級用戶(管理員) —— 默認為root,擁有所有權限。UID與GID值為0,
  • 普通用戶
    • 系統用戶 —— CentOS6中UID與GID值為1~499,CentOS7中UID與GID值為1~999。默認不能登錄系統,存在主要是滿足系統進程對文件屬主的需求;
    • 登錄用戶 —— CentOS6中UID與GID值為500~65535,CentOS7中UID與GID值為1000~65535。是由擁有系統權限的人員添加的,可以登錄系統,可以操作自己家目錄中文件和目錄的權限,和進入與瀏覽相關目錄文件的權限(如/etc,/var/log),但是沒有創建、修改、刪除等權限;

組類別:

  • 管理員組,普通用戶組:和上面的用戶類別一樣;
  • 基本組和附加組:基本組相當于親生父母,附加組相當于干爹干媽;
  • 私有組、公共組:
    • 私有組:組名同用戶名,且只包含一個用戶;
    • 共有組:組內包含了多個用戶;

認證信息(數據庫文件):通過比對事先存儲的,與登錄時提供的信息是否一致;

/etc/shadow —— 用戶的信息庫
    名字;密碼:屬主ID:屬組ID:注釋信息:家目錄:默認shell
/etc/gshadow —— 用戶密碼
    用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期期限:保留字
/etc/group —— 組的信息庫
    用戶組名:組密碼:組ID:該組的用戶成員

密碼存儲格式:目前有六種,是單向加密,并借助于隨機數(salt)完成;

1.md5
2.sha1
3.sha224
4.sha256
5.sha384
6.sha512

權限管理:比如使用ls -l命令得到rwxrwxrwx字符串來顯示權限;

  • 左三位 —— 定義屬主user的權限
  • 中三位 —— 定義屬組group的權限
  • 后三位 —— 定義其他other的權限

進程對文件的訪問權限應用模型:
首先檢查進程的屬主與文件的屬主是否相同;如果相同,則應用屬主權限;否則,則檢查進程的屬主是否屬于文件的屬組;如果是,則應用屬組權限;否則,就只能應用other的權限;

字母代表的含義:

  • r:讀取
  • w:寫入
  • x:執行

對于文件字母代表的含義:

  • r:可獲取文件的數據;
  • w: 可修改文件的數據;
  • x:可將此文件運行為進程;

對于目錄字母代表的含義:

  • r:可使用ls命令獲取其下的所有文件列表;
  • w: 可修改此目錄下的文件列表;即創建或刪除文件;
  • x: 可cd至此目錄中,且可使用ls -l來獲取所有文件的詳細屬性信息;

權限組合機制:把位數看成0和1時可以用二進制來代表權限,還可以用8個數字來代表所有的狀況;

 --- 000 0  
 --x 001 1  
 -w- 010 2  
 -wx 011 3  
 r-- 100 4  
 r-x 101 5  
 rw- 110 6  
 rwx 111 7

權限管理命令:chmod

  • chmod [OPTION]… MODE[,MODE]… FILE…
    • 賦權表示法:直接操作一類用戶的所有權限位rwx,u= g= o= a=
    • 001
    • 授權表示法:直接操作一類用戶的一個權限位r,w,x,u+ u- g+ g- o+ o- a+ a-
    • 002
  • chmod [OPTION]… OCTAL-MODE FILE…
  • 003
  • chmod [OPTION]… –reference=RFILE FILE…
  • 004
  • 選項:-R, –recursive:遞歸修改 ,只有授權表示法用的多些,其它方法不建議使用;用戶只能修改屬主為自己的那些文件的權限;
  • 005
  • 006

從屬關系管理命令:chown, chgrp, 僅管理員可修改文件的屬主和屬組;

  • chown命令:可以更改屬主和屬組
    • chown [OPTION]… [OWNER][:[GROUP]] FILE…
    • chown [OPTION]… –reference=RFILE FILE…
    • 選項:-R:遞歸修改
    • 007
  • chgrp命令:更改屬組
    • chgrp [OPTION]… GROUP FILE…
    • chgrp [OPTION]… –reference=RFILE FILE…

umask:文件的權限反向掩碼,遮罩碼;新建文件或目錄的權限是減去umask得到的;

  • 文件:666-umask;用666,表示文件不能擁有執行權限;如果減后結果有執行權限,再加1;
  • 目錄:777-umask
  • umask命令 —— 設定僅對當前shell進程有效
    • umask:查看當前umask
    • umask MASK: 設置umask

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/92003

(0)
華龍華龍
上一篇 2018-03-07 17:19
下一篇 2018-03-08 17:01

相關推薦

  • 二、(2)bash的工作特性之:命令執行狀態返回值及命令行展開

    bash 工作特性 命令執行狀態 命令行展開

    2018-01-10

  • 系統管理之系統安裝及自動化安裝

    概述:     上篇我們討論了下關于Linux系統的啟動流程和grub相關的內容,本篇將介紹一下Linux的系統安裝相關的內容,具體分為:     1、系統安裝程序anaconda的介紹     2、kickstart文件的介紹 &nbsp…

    Linux干貨 2016-09-16

  • varnish

    緩存 緩存之所以能夠生效是程序的運行具有局部性特征: 時間局部性:一個數據被訪問過之后,可能很快會被再次訪問到; 空間局部性:一個數據被訪問時,其周邊的數據也有可能被訪問到 緩存的是熱區數據 時效性: 緩存空間耗盡:LRU,最近最少使用; 過期:緩存清理 緩存命中率:hit/(hit+miss) 頁面命中率:基于頁面數量進行衡量 字節命中率:基于頁面的體積進…

    Linux干貨 2017-07-03

  • Linux無人值守安裝

    前言     通常情況下,我們安裝Linux操作系統的時候需要從光盤啟動,通過系統光盤bootloader啟動安裝程序,進入交互式安裝模式,由用戶配置安裝選項,如磁盤分區、選擇安裝包等操作;安裝完畢后重啟結束安裝。在生產環境中,成百上千臺服務器需要安裝操作系統的時候如果也采用交互式安裝模式,無疑是極其低效的。本文主要介…

    Linux干貨 2015-05-18

  • Linux系統的軟鏈接和硬鏈接

    Linux的鏈接是一種共享文件和訪問它的用戶的若干目錄項之間建立聯系的一種方法。一共分為兩種鏈接,分別是軟鏈接和硬鏈接。 一、硬鏈接 1、硬鏈接的本質上是一個文件,它們除了名字不一樣,其他都一樣,占用的空間是一個。硬鏈接會增加文件的鏈接數。如下圖 (1)建立硬鏈集之前     (2)建立硬鏈接之后 2、刪去一個鏈接名,鏈接數減一…

    Linux干貨 2016-10-22

  • 字段分隔符和迭代器

        內部字段分隔符(Internal Field Separator)是shell腳本編程中的一個重要概念。在處理文本數據時,有很大的作用。內部字段分隔符是用于特定用途的定界符,IFS是存儲定界符的環境變量,它是當前shell環境中使用的默認定界符字符串。     例一:da…

    Linux干貨 2016-08-15

評論列表(1條)

  • 馬哥教育
    馬哥教育 2018-03-20 22:04

    很棒

欧美性久久久久