Linux用户群组权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户群组权限相关的知识,希望对你有一定的参考价值。

Linux中一切皆文件

用户与组

/etc/passwd     用户的配置文件

技术分享

一行就是一个用户信息,以:分为七段

  1、用户名

  2、密码占位符(代表有密码,若删除后就无密码)    密码放在另一个文件中 /etc/shadow(用户的密码文件)  密码为密文,无密码显示!!

  3、uid ,用户的ID号 

  4、gid ,用户的组ID

  5、用户的描述信息(可有可无)

  6、用户的家目录

  7、/bin/bash 或者 /sbin/nologin 两种,他们定位到两个文件,执行时第一个相当于再打开一个终端,后面以它结尾的用户可以登录;第二个反之

 

/etc/group  组文件,显示都为组

技术分享

组名:组密码占位符:组ID:组内成员

/etc/gshadow  存放组密码

gpasswd 组名   设置组密码

举个栗子

  #创建user1与同时创建的文件

  useadd user1  #创建user1

  /etc/passed:存放用户信息

  /etc/shadow:存放用户密码

  /etc/gtoup:存放组信息

  /etc/gshadow:存放组密码

  /var/spool/mail/user1:用户的邮箱

 

创建用户后/home/user1/中的文件,文件为隐藏文件:

技术分享

查看用户详细信息:

  技术分享

组=1002,这边显示的是该用户都属于哪些组,图中显示的是主组,还可能有附加组,列如现在在root组中附加user1成员:

技术分享

再查看id user1:

技术分享

这样user1除了自己的主组user1外,多了附加组root

 

手动模拟useradd   (在VIM中复制:yy     粘贴:p)

使用vim /etc/passwd进入编辑模式,在最底端进行添加,然后保存退出

技术分享

使用vim /etc/shadow进入编辑模式,在低端进行添加,然后保存退出(只读文件wq!强制保存退出)

技术分享

使用vim /etc/group进入编辑模式,在底端进行添加,然后保存退出

技术分享

使用vim /etc/gshadow 进入编辑模式,添加

 技术分享

配置家目录,查看家目录中缺少的文件,去到/etc/skel中复制模板(缺少的文件)到家目录中,查看复制成功,如图:

技术分享

最后使用 touch /var/spool/mail/cs 创建用户邮箱文件,完成!

技术分享

接下来删除user1

技术分享

如图,因为用root用户创建的,所以直接删不掉这两项,要删除残留的这两项的话 ,只能使用rm -rf来清掉

其实这两项不合理,因为属主和属组应该是该用户CS的,可以用chown来更改:chown 属主:属组 要改的目标(如:/home/cs)

完整的创建与删除:

技术分享

用户和组的相关命令

useradd user1 -u 1002 -g 0 -c "wo shi shuai ge" -d /home/shuai -s /sbin/nologin

创建一个user1用户,指定uid=1002 gid=0 描述信息“wo shi shuai ge” 家目录 /home/shuai 用户的shell是 /sbin/nologin

查看ID ,属主是root, 属组是root,若-g后面的编号组不存在,那么会提示失败

 技术分享

 

 

 用usermod修改属主,指定附加组

技术分享

权限:

技术分享b开头为块文件

r:read             4         对文件可以读文件的内容,对目录可以浏览该目录的子目录与子文件

w:write           2         对文件可以修改文件内容,对目录可以在该目录新建文件删除文件和重            命名文件

x:execute        1         对文件可以把文件当做程序执行,对目录可以CD进目录

-:占位符

 三个为一组:前三位代表文件属主对该文件的权限

                  中间三位代表文件属组对该文件的权限

       后三位代表其他人对该文件的权限(不是属主也不在属组内的其他人)

技术分享

月份前显示的是内容大小,以字节显示  ll -h以K为单位查看

r--.后面这个.代表是在一个加强系统安全级别的软件环境下创建的,安全级别极强,通常不开启

setenforce 0  临时关闭该系统

vim  /etc/sysconfig/selinux  有三种级别

getenforce  查看该系统状态

  Permissive 警告级别,会打印警告信息但不会限制

  enforcing 开启状态

  disabled 彻底卸载掉

 技术分享

将SELINUX改为disabled并重启生效

 

修改权限

chmod u=rwx,g=rx,o=w 同等于chmod 752

将目录以及内容递归修改

chmod -R u=r,g=w,0=-

可以使用+-修改  ,=为覆盖

chmod u+wx

 

./a.txt    执行时候受权限限制

sh a.txt  执行时候不受权限限制

以上是关于Linux用户群组权限的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统 用户群组和权限

Linux用户群组权限

linux的用户群组和权限

Linux系统用户群组和权限

Linux用户群组权限恢复

Linux命令——用户群组管理及文件的权限