吕城宇作业计算机基础4

Posted 简明现代魔法

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了吕城宇作业计算机基础4相关的知识,希望对你有一定的参考价值。

linux中的权限管理

手工创建一个用户

[[email protected] ~]# vim /etc/passwd
[[email protected] ~]# vim /etc/passwd
[[email protected] ~]# vim /etc/shadow
[[email protected] ~]# vim /etc/shadow
[[email protected] ~]# vim /etc/group
[[email protected] ~]# vim /etc/gshadow
[[email protected] ~]# mkdir /home/jack
[[email protected] ~]# cp -r /etc/skel/.[!.]* /home/jack/
[[email protected] ~]# chown -R jack.jack /home/jack/
[[email protected] ~]# touch /var/spool/mail/jack
[[email protected] ~]# chown -R jack.mail /var/spool/mail/jack
[[email protected] ~]#
[[email protected] ~]#
[[email protected] ~]#
[[email protected] ~]# id jack
uid=1204(jack) gid=1203 组=1203
  • 与用户(user)和用户组(group)相关的配置文件;

  1. 与用户(user)相关的配置文件;

/etc/passwd 注:用户(user)的配置文件;
/etc/shadow 注:用户(user)影子口令文件;
  1. 与用户组(group)相关的配置文件;
/etc/group 注:用户组(group)配置文件;
/etc/gshadow 注:用户组(group)的影子文件;
  • 管理用户(user)和用户组(group)的相关工具或命令;

  1. 管理用户(user)的工具或命令;

useradd    注:添加用户
adduser    注:添加用户
passwd     注:为用户设置密码
usermod  注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov       注:同步用户从/etc/passwd 到/etc/shadow
pwck         注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv  注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger        注:查看用户信息工具
id              注:查看用户的UID、GID及所归属的用户组
chfn          注:更改用户信息工具
su             注:用户切换工具
sudo         注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo      注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit  注:和sudo 功能差不多;
  1. 管理用户组(group)的工具或命令;
groupadd  注:添加用户组;
groupdel         注:删除用户组;
groupmod        注:修改用户组信息
groups     注:显示用户所属的用户组
grpck
grpconv   注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv   注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
  1. /etc/skel 目录;

/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

[[email protected] beinan]# ls -la /etc/skel/
总用量 92
drwxr-xr-x    3 root root  4096  8月 11 23:32 .
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
-rw-r--r--    1 root root  5619 2005-03-08  .canna
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

linux文件系统权限

chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

  1. 文字设定法

  chmod [who] [+ | - | =] [mode] 文件名?

  命令中各选项的含义为:

  操作对象who可是下述字母中的任一个或者它们的组合:

  u 表示“用户(user)”,即文件或目录的所有者。

  g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。

  o 表示“其他(others)用户”。

  a 表示“所有(all)用户”。它是系统默认值。

  操作符号可以是:

  + 添加某个权限。

  - 取消某个权限。

  = 赋予给定权限并取消其他所有权限(如果有的话)。

  设置mode所表示的权限可用下述字母的任意组合:

  r 可读。

  w 可写。

  x 可执行。

  X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

  s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。

  t 保存程序的文本到交换设备上。

  u 与文件属主拥有一样的权限。

  g 与和文件属主同组的用户拥有一样的权限。

  o 与其他用户拥有一样的权限。

  文件名:以空格分开的要改变权限的文件列表,支持通配符。

  在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example

  使同组和其他用户对文件example 有读权限。

  2. 数字设定法

  我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。

  例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

  数字设定法的一般形式为:

  chmod [mode] 文件名?

  • 例子:

      1. 文字设定法:

      例1:$ chmod a+x sort

      即设定文件sort的属性为:

      文件属主(u) 增加执行权限

      与文件属主同组用户(g) 增加执行权限

      其他用户(o) 增加执行权限

      例2:$ chmod ug+w,o-x text

      即设定文件text的属性为:

      文件属主(u) 增加写权限

      与文件属主同组用户(g) 增加写权限

      其他用户(o) 删除执行权限

      例3:$ chmod u+s a.out

      假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):

      –rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

      并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw-------”,即该文件只有其属主具有读写权限。

      当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。

      因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。

      例4:$ chmod a–x mm.txt

      $ chmod –x mm.txt

      $ chmod ugo–x mm.txt

      以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。

      2. 数字设定法:

      例1: $ chmod 644 mm.txt

      $ ls –l

      即设定文件mm.txt的属性为:

      -rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

      文件属主(u)inin 拥有读、写权限

      与文件属主同组人用户(g) 拥有读权限

      其他人(o) 拥有读权限

      例2: $ chmod 750 wch.txt

      $ ls –l

      -rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

      即设定wchtxt这个文件的属性为:

      文件主本人(u)inin 可读/可写/可执行权

      与文件主同组人(g) 可读/可执行权

      其他人(o) 没有任何权限

      chgrp命令

      功能:改变文件或目录所属的组。

      语法:chgrp [选项] group filename?

      该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。

      该命令的各选项含义为:

      - R 递归式地改变指定目录及其下的所有子目录和文件的属组。

      例1:$ chgrp - R book /opt/local /book

      改变/opt/local /book/及其子目录下的所有文件的属组为book。

      chown 命令

      功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。

      语法:chown [选项] 用户或组 文件

      说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。

      该命令的各选项含义如下:

      - R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

      - v 显示chown命令所做的工作。

      例1:把文件shiyan.c的所有者改为wang。

      $ chown wang shiyan.c

      例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。

      $ chown - R wang.users /his

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

以上是关于吕城宇作业计算机基础4的主要内容,如果未能解决你的问题,请参考以下文章

吕城宇作业计算机基础9

吕城宇作业计算机基础6

软件工程第四次作业

动态SQL基础概念复习(Javaweb作业5)

20155234 2017-2018-1《信息安全系统设计基础》课程总结

听任清宇大佬讲话有感