Linux学习-权限管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习-权限管理相关的知识,希望对你有一定的参考价值。

用户、组和权限(二)--http://blog.51cto.com/13570193/2062465(持续上篇内容)



目录

  • vipw,vigr,chfn,chsn命令

  • ID命令

  • 切换用户

  • 文件权限详解

  • 案例


一、vipw,vigr,chfn,chsn命令

      文件修改:

           vipw 等同于vim /etc/passwd    修改passwd文件

           vigr  等同于vim /etc/group       修改group文件

           chfn+用户名                           修改用户的描述信息

           chsn -s shell +用户名              修改用户的登录shell 等同于usermod -s


二、ID命令

          id + 用户名    查看用户相关的ID信息

               -u            显示UID 

               -g            显示GID

               -G           显示用户所属的组的ID(包括主要组,附加组)

               -n            显示组的名称 ,需要配合其他选项使用


四、切换用户

         切换用户或以其他用户身份执行命令

            su username            部分切换,即不会读取目标用户的配置文件

            su - username          完全切换,即读取目标用户的配置文件,切换至家目录,

            su -                          自动切换至root用户

            su - username -c command 在当前用户下以另一用户身份执行某一命令

            例如:su - zhangfei -c whoami  

技术分享图片


五、文件权限详解

          chown  仅root才能更改文件的所属人

                      + 所属人 + 文件     修改文件的所属人

                      用户名.组名  + filename  或 用户名:组名  + filename            同时更改owner和group  如果.或:前省略,则只改group

                      -R                          递归

                      --reference=file1 file2       将file1的所属人信息复制给file2

           chgrp + 所属组 + 文件      修改文件的所属组(默认继承主要组)

                       文件的owner可以使用chgrp修改文件的group,但该owner一定要属于目标group

                      -R                          递归

                      --reference=file1 file2      将file1的group信息复制给fil



                       owner                     group                             other
                权限          Read     Write      eXe         Read     Write      eXe               Read     Write      eXe

        技术分享图片

        当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail

        当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>

        当仅x权限作用在文件上的时候,无作为.

        当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >>

        当rx权限作用在文件上的时候,用户可以执行该文件

        当wx权限作用在文件上的时候,权限等同于仅w权限.

                文件的常见权限是r--  rw-   rwx


      当仅r权限作用在目录上的时候,用户可以短列出目录下的文件名.

      当仅w权限作用在目录上的时候,无作为.

      当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知道具体文件名且具有相关权限的情况下,可以访问子文件.

      当rw权限作用在目录上的时候,权限等同于仅r权限

      当rx权限作用在目录上的时候,用户进入,长列出.

      当wx权限作用在目录上的时候,用户可以进入且可以创建及删除文件.但不能使用文件名通配符

                目录的常见权限r-x  rwx


*************************************

  结合文件权限深层理解cp命令:

  例如:①一个文件letter.txt的所属人是关羽,所属组成员是关羽,该文件的权限设置是600;而且关羽是蜀国这个组的成员,蜀国组的所属人是刘备。

             ②那么切换到刘备用户下,执行cp /etc/passwd letter.txt,会被拒绝

             ③但是执行cp -f /etc/passwd letter.txt则会成功,成功之后该文件的所属人、所属组成员都变成了刘备。

                即 cp -f 的实质是删除再创建

*************************************

             chmod  + u/g/o/a  +/-/=  r/w/x             修改权限的格式 

             chmod a+X                                        批量加权限x,并且自动忽略那些原本就没有执行权限的文件

                      (主要针对文件,可执行的二进制文件,目录没有x权限的话就没发进入该目录)

                         --reference file1 file2             将file1的权限复制给file2



五、案例:

         创建下面的用户、组和组成员关系

         名字为admins 的组

         用户natasha,使用admins 作为附属组

         用户harry,也使用admins 作为附属组

         用户sarah,不可交互登录系统,且不是admins 的成员,natasha,harry,sarah密码都是centos

            

            groupadd admins
            useradd -G admins natasha
            useradd -G admins harry
            useradd -G admins  -s /bin/nologin sarah
            echo centos |passwd --stdin natasha
            echo centos |passwd --stdin harry
            echo centos |passwd --stdin sarah


            








以上是关于Linux学习-权限管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux学习笔记——Linux用户管理和权限管理

Linux学习笔记之权限的管理

?Linux命令学习权限管理命令

Linux学习笔记:用户的权限管理

linux 学习8 权限管理

linux学习—权限管理