Linux用户群组权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户群组权限相关的知识,希望对你有一定的参考价值。
Linux中一切皆文件
用户与组
/etc/passwd 用户的配置文件
一行就是一个用户信息,以:分为七段
1、用户名
2、密码占位符(代表有密码,若删除后就无密码) 密码放在另一个文件中 /etc/shadow(用户的密码文件) 密码为密文,无密码显示!!
3、uid ,用户的ID号
4、gid ,用户的组ID
5、用户的描述信息(可有可无)
6、用户的家目录
7、/bin/bash 或者 /sbin/nologin 两种,他们定位到两个文件,执行时第一个相当于再打开一个终端,后面以它结尾的用户可以登录;第二个反之
/etc/group 组文件,显示都为组
组名:组密码占位符:组ID:组内成员
/etc/gshadow 存放组密码
gpasswd 组名 设置组密码
举个栗子:
#创建user1与同时创建的文件
useadd user1 #创建user1
/etc/passed:存放用户信息
/etc/shadow:存放用户密码
/etc/gtoup:存放组信息
/etc/gshadow:存放组密码
/var/spool/mail/user1:用户的邮箱
创建用户后/home/user1/中的文件,文件为隐藏文件:
查看用户详细信息:
组=1002,这边显示的是该用户都属于哪些组,图中显示的是主组,还可能有附加组,列如现在在root组中附加user1成员:
再查看id user1:
这样user1除了自己的主组user1外,多了附加组root
手动模拟useradd (在VIM中复制:yy 粘贴:p)
使用vim /etc/passwd进入编辑模式,在最底端进行添加,然后保存退出
使用vim /etc/shadow进入编辑模式,在低端进行添加,然后保存退出(只读文件wq!强制保存退出)
使用vim /etc/group进入编辑模式,在底端进行添加,然后保存退出
使用vim /etc/gshadow 进入编辑模式,添加
配置家目录,查看家目录中缺少的文件,去到/etc/skel中复制模板(缺少的文件)到家目录中,查看复制成功,如图:
最后使用 touch /var/spool/mail/cs 创建用户邮箱文件,完成!
接下来删除user1
如图,因为用root用户创建的,所以直接删不掉这两项,要删除残留的这两项的话 ,只能使用rm -rf来清掉
其实这两项不合理,因为属主和属组应该是该用户CS的,可以用chown来更改:chown 属主:属组 要改的目标(如:/home/cs)
完整的创建与删除:
用户和组的相关命令
useradd user1 -u 1002 -g 0 -c "wo shi shuai ge" -d /home/shuai -s /sbin/nologin
创建一个user1用户,指定uid=1002 gid=0 描述信息“wo shi shuai ge” 家目录 /home/shuai 用户的shell是 /sbin/nologin
查看ID ,属主是root, 属组是root,若-g后面的编号组不存在,那么会提示失败
用usermod修改属主,指定附加组
权限:
b开头为块文件
r:read 4 对文件可以读文件的内容,对目录可以浏览该目录的子目录与子文件
w:write 2 对文件可以修改文件内容,对目录可以在该目录新建文件删除文件和重 命名文件
x:execute 1 对文件可以把文件当做程序执行,对目录可以CD进目录
-:占位符
三个为一组:前三位代表文件属主对该文件的权限
中间三位代表文件属组对该文件的权限
后三位代表其他人对该文件的权限(不是属主也不在属组内的其他人)
月份前显示的是内容大小,以字节显示 ll -h以K为单位查看
r--.后面这个.代表是在一个加强系统安全级别的软件环境下创建的,安全级别极强,通常不开启
setenforce 0 临时关闭该系统
vim /etc/sysconfig/selinux 有三种级别
getenforce 查看该系统状态
Permissive 警告级别,会打印警告信息但不会限制
enforcing 开启状态
disabled 彻底卸载掉
将SELINUX改为disabled并重启生效
修改权限
chmod u=rwx,g=rx,o=w 同等于chmod 752
将目录以及内容递归修改
chmod -R u=r,g=w,0=-
可以使用+-修改 ,=为覆盖
chmod u+wx
./a.txt 执行时候受权限限制
sh a.txt 执行时候不受权限限制
以上是关于Linux用户群组权限的主要内容,如果未能解决你的问题,请参考以下文章