Linux許可權詳解 使用者 使用者組及檔案許可權

2021-07-27 19:17:26 字數 2451 閱讀 9048

linux的許可權系統主要是由使用者、使用者組和檔案許可權組成。

使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。

使用者組就是使用者的分組。linux內部用gid表示。

檔案許可權分為讀、寫、執行三種許可權。

linux系統將所有東西都體現成檔案,所以某使用者(使用者組)有哪些許可權最終是由某使用者(使用者組)對某個檔案有哪些許可權決定的。

linux 系統分為3種使用者:

root 使用者:系統唯一,是真實的,可以登入系統,可以作業系統任何檔案和命令,擁有最高許可權;

虛擬使用者:這類使用者也被稱之為偽使用者或假使用者,與真實使用者區分開來,這類使用者不具有登入系統的能力,但卻是系統執行不可缺少的使用者,比如bin、daemon、adm、ftp、mail等;這類使用者都系統自身擁有的,而非後來新增的,當然我們也可以新增虛擬使用者;

普通真實使用者:這類使用者能登入系統,但只能操作自己家目錄的內容;許可權有限;這類使用者都是系統管理員自行新增的;

linux的使用者資訊儲存在/etc/passwd檔案中,另外,/etc/shadow檔案存放的是使用者密碼相關資訊。

/etc/passwd檔案裡一行對應乙個使用者,格式如下:

使用者名稱:使用者密碼:uid:gid:說明資訊:使用者家目錄:預設shell

/etc/shadow檔案裡一行對應乙個使用者,使用『:』隔開,總共9個內容項,格式如下:

1.使用者名稱:

2.使用者密碼:經過加密。

3.最後更改密碼的日期:以1970/01/01開始算,1971/01/01的話就顯示為366。

4.密碼不可被改動的天數:最後一次更改密碼後多少天內無法再更改密碼。

5.密碼有效天數:以最後一次更改密碼開始算,超過時間就失效。

6.密碼需要重新設定前的警告天數:如果是7,就是在密碼失效前7天就開始發出警告資訊。

8.帳號失效:過了寬限時間還沒更改密碼,這個帳號就失效了,無法被使用。

9.保留:保留的字段,看以後有沒有新內容加入。(沒用)

linux的使用者組資訊儲存在/etc/group檔案中,另外,/etc/gshadow檔案存放的是使用者密碼相關資訊。

/etc/group檔案裡一行對應乙個使用者,格式如下:

使用者組名:組密碼:gid:組內使用者(多個使用者用逗號分隔)

/etc/gshadow檔案裡一行對應乙個使用者,格式如下:

使用者組名:組密碼:使用者組管理員的使用者名稱:組內使用者(多個使用者用逗號分隔)

檔案屬性如下:

屬性說明:

檔案型別許可權:總共9格

第1格表示檔案型別,『d』表示目錄,『-』表示檔案,『l』表示連線檔案。

接下來為檔案的許可權屬性,3格為一組,總共3組,且均為rwx三個引數。r為讀,w為寫,x為可執行。

第一組表示檔案owner的許可權,第二組表示檔案所屬使用者組的許可權,第三組為其它使用者組的許可權。

以上圖為例,

desktop是乙個目錄,owner是root,root對該目錄(不包括該目錄下的檔案)擁有讀、寫、可執行的許可權。所屬使用者組是root,root使用者組對該目錄(不包括該目錄下的檔案)擁有讀、可執行的許可權。其它使用者組(除root使用者組以外的)對該目錄(不包括該目錄下的檔案)擁有讀、可執行的許可權。

許可權對檔案的重要性

檔案是實際含有資料的地方,包括一般檔案、庫檔案、二進位制檔案等等。因此,許可權對於檔案來說,代表的意義是:

r(read):讀取該檔案的內容,如讀取文件的文字內容等。

w(write):可以編輯、新增或者修改該檔案的內容(但不包括刪除該檔案)。

x(execute):該檔案具有被系統執行的許可權。

許可權對目錄的重要性

與檔案不同,目錄其實只是記錄檔名,以及連線到該檔案儲存地方的連線資訊等。所以,許可權對目錄來說,代表的意義是:

r(read contents in directory):讀取該目錄結構清單,例如可以用ls等命令查該目錄下有哪些檔案。

w(write):可以改變該目錄的結構清單,例如該目錄下增加、刪除、更改檔案和目錄。

x(execute):可以進入該目錄。如果沒有該許可權,同樣無法對該目錄下的檔案進行讀寫,即使擁有該檔案的所有許可權。

特殊許可權回頭再寫。

Linux 管理使用者 使用者組及許可權

管理使用者 新增使用者 root localhost useradd myuser root localhost useradd m myuser d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用 m選項,可以建立主目錄。root localhost useradd d opt mysuer...

Linux使用者 使用者組許可權管理詳解 02

2,使用者 使用者組管理操作詳解 2.1 adduser 新增使用者 adduser u uid g group d home s shell u 直接給出userid g 直接給出gid d 直接將根目錄建立在已存在目錄 s 定義shell 新增使用者 garfield 1 adduser gar...

Linux之使用者 使用者組及許可權管理

首先,需要了解一些有關使用者資訊的系統配置檔案 etc passwd 此檔案存放的是使用者資訊 各部分指代內容 使用者 密碼 uid gid 說明 家目錄 使用者使用的shell etc shadow etc group 此檔案存放的是組資訊 各部分指代內容 組名稱 組密碼 組id 附加組成員 et...