Linux学习-权限管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习-权限管理相关的知识,希望对你有一定的参考价值。
用户、组和权限(二)--http://blog.51cto.com/13570193/2062465(持续上篇内容)
目录
vipw,vigr,chfn,chsn命令
ID命令
切换用户
文件权限详解
案例
一、vipw,vigr,chfn,chsn命令
文件修改:
vipw 等同于vim /etc/passwd 修改passwd文件
vigr 等同于vim /etc/group 修改group文件
chfn+用户名 修改用户的描述信息
chsn -s shell +用户名 修改用户的登录shell 等同于usermod -s
二、ID命令
id + 用户名 查看用户相关的ID信息
-u 显示UID
-g 显示GID
-G 显示用户所属的组的ID(包括主要组,附加组)
-n 显示组的名称 ,需要配合其他选项使用
四、切换用户
切换用户或以其他用户身份执行命令
su username 部分切换,即不会读取目标用户的配置文件
su - username 完全切换,即读取目标用户的配置文件,切换至家目录,
su - 自动切换至root用户
su - username -c command 在当前用户下以另一用户身份执行某一命令
例如:su - zhangfei -c whoami
五、文件权限详解
chown 仅root才能更改文件的所属人
+ 所属人 + 文件 修改文件的所属人
用户名.组名 + filename 或 用户名:组名 + filename 同时更改owner和group 如果.或:前省略,则只改group
-R 递归
--reference=file1 file2 将file1的所属人信息复制给file2
chgrp + 所属组 + 文件 修改文件的所属组(默认继承主要组)
文件的owner可以使用chgrp修改文件的group,但该owner一定要属于目标group
-R 递归
--reference=file1 file2 将file1的group信息复制给fil
owner | group | other | |
权限 | Read Write eXe | Read Write eXe | Read Write eXe |
当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail
当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>
当仅x权限作用在文件上的时候,无作为.
当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >>
当rx权限作用在文件上的时候,用户可以执行该文件
当wx权限作用在文件上的时候,权限等同于仅w权限.
文件的常见权限是r-- rw- rwx
当仅r权限作用在目录上的时候,用户可以短列出目录下的文件名.
当仅w权限作用在目录上的时候,无作为.
当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知道具体文件名且具有相关权限的情况下,可以访问子文件.
当rw权限作用在目录上的时候,权限等同于仅r权限
当rx权限作用在目录上的时候,用户进入,长列出.
当wx权限作用在目录上的时候,用户可以进入且可以创建及删除文件.但不能使用文件名通配符
目录的常见权限r-x rwx
*************************************
结合文件权限深层理解cp命令:
例如:①一个文件letter.txt的所属人是关羽,所属组成员是关羽,该文件的权限设置是600;而且关羽是蜀国这个组的成员,蜀国组的所属人是刘备。
②那么切换到刘备用户下,执行cp /etc/passwd letter.txt,会被拒绝
③但是执行cp -f /etc/passwd letter.txt则会成功,成功之后该文件的所属人、所属组成员都变成了刘备。
即 cp -f 的实质是删除再创建
*************************************
chmod + u/g/o/a +/-/= r/w/x 修改权限的格式
chmod a+X 批量加权限x,并且自动忽略那些原本就没有执行权限的文件
(主要针对文件,可执行的二进制文件,目录没有x权限的话就没发进入该目录)
--reference file1 file2 将file1的权限复制给file2
五、案例:
创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha,使用admins 作为附属组
用户harry,也使用admins 作为附属组
用户sarah,不可交互登录系统,且不是admins 的成员,natasha,harry,sarah密码都是centos
groupadd admins useradd -G admins natasha useradd -G admins harry useradd -G admins -s /bin/nologin sarah echo centos |passwd --stdin natasha echo centos |passwd --stdin harry echo centos |passwd --stdin sarah
以上是关于Linux学习-权限管理的主要内容,如果未能解决你的问题,请参考以下文章