Linux使用者及檔案許可權管理

linux

下有三類使用者： 1.

超級使用者：

root

具有作業系統的一切許可權，

uid為0

2.普通使用者：具有作業系統有限的許可權

uid為

500—

6000 3.

偽使用者：

是為了方便系統管理，滿足相應的系統程序檔案屬主的要求，不能登入系統，

uid為

1--499

linux

通過/etc/passwd

進行使用者管理，

執行命令開啟該檔案：

vi/etc/passwd

在此檔案中只定義賬號，不定義口令。一行定義乙個使用者，分為七個部分:

第一列為賬號名稱，

第二列為使用者密碼

(密碼不在此定義)，

第三列為使用者標識碼(使用者

id)，用來確認使用者身份

第四列為使用者所在組的表示

(使用者組

id)，

第五列為使用者相關資訊(如

root)，

第六列為使用者家目錄

(/root),

第七列為使用者的環境

(使用者使用的

shell)

linux是乙個可以實現多使用者登入的作業系統，本文記錄了linux的使用者管理，包括檢視、建立使用者和使用者組，以及檔案的許可權機制。

linux是乙個可以實現多使用者登入的作業系統，比如李雷和韓梅梅都可以同時登陸同一臺主機，他們共享一些主機的資源，但他們也分別有自己的使用者空間，用於存放各自的檔案。實際上他們的檔案都是放在同乙個物理磁碟上的甚至同乙個邏輯分割槽或者目錄裡，但他們互相不可以看到或操作對方的檔案，這正是linux使用者管理和許可權機制。

root許可權，是系統許可權的一種。root是linux和unix系統中的超級管理員使用者帳戶，該帳戶擁有整個系統至高無上的權力，所有物件他都可以操作，所以很多黑客在入侵系統的時候，都要把許可權提公升到root許可權。root賬戶就相當於linux的「上帝」。

一般登入系統時都是以普通賬戶的身份登入的（即「凡人」）。如果要新增乙個使用者（上帝造人），那麼需要「借用」一下上帝的權力，即使用sudo命令。使用這個命令有兩個大前提，一是你要知道當前登入使用者的密碼，二是當前使用者必須在sudo使用者組。

sudo adduser：建立乙個新使用者（缺省會自動建立乙個同名的使用者組），同時會在/home目錄下建立乙個對應的資料夾

su -l：切換登入使用者

exit（或ctrl+d）：退出當前登入使用者

在linux裡面每個使用者都有乙個歸屬（使用者組），使用者組簡單地理解就是一組使用者的集合，它們共享一些資源和許可權，同時擁有私有資源。乙個使用者可以屬於多個使用者組。

groups：檢視user屬於哪個使用者組。輸出內容冒號之前表示使用者，之後表示該使用者所屬的使用者組。

cat /etc/group |sort：輸出如下所示。/etc/group檔案內容包括使用者組（group）、使用者組口令、gid及該使用者組所包含的使用者（user），每個使用者組一條記錄。格式為group_name:password:gid:user_list，其中密碼欄位為表示密碼不可見。

daemon::1:root

kmem::2:root

sys::3:root ……

usermod -g：為使用者新增使用者組（需要root許可權）。可以用這個命令把使用者加入sudo組，這樣這個使用者就能借用root許可權。

deluser --remove-home：刪除使用者（需要root許可權）。--remove-home引數表示連帶刪除home目錄下的資料夾。

ls命令可以列出當前資料夾的檔案，附帶引數說明如下：

1、檔案型別和許可權（drwxr-xr-x@）

第1位d表示檔案型別。其餘檔案型別有：

後面9位每3個1組，分為3組，分別是擁有者許可權、所屬使用者組許可權、其他使用者許可權，字元的意義是：

2、鏈結數

鏈結到該檔案所在的inode結點的檔名數目（關於這個概念涉及到linux檔案系統的相關概念知識，自行查閱）

3、檔案大小

以inode結點大小為單位來表示的檔案大小，可以給ls加上-h引數（表示，這才是給人看的）來更直觀的檢視檔案的大小

使用chown命令可以修改檔案file許可權（需要root許可權）。其中引數param可以是二進位制形式，也可以是加減賦值操作形式。

二進位制形式如chown 755 some_file，引數中3個數字分別表示擁有者，所屬使用者組，其他使用者的許可權值。許可權值的計算由r、w、x決定，有許可權為1，無許可權為0，由二進位制加權所得，如7代表rwx，5代表r-x。

加減賦值操作形式如chmod go-rw some_file，』g』』o』還有』u』，分別表示group，others，user,』+』,』-『就分別表示增加和去掉相應的許可權。使用

chmod

命令改變檔案的屬性，屬性的設定方法有兩種，分別可以使用數字或者是符號：

linux

檔案的基本屬性有

9個，分別是

owner/group/others

組別的read/write/excute

屬性。

eg: -rwxrwxrwx

中，三個為一組，其中可以使用數字來表示各個屬性，各屬性的對照表位：

r:4w:2

x:1將同一組

(owner/group/others)的3

個屬性(r/w/x)

累加，如當前屬性為

[-rwxrwx---]

，則是：

owner=rwx=4+2+1=7

group=rwx=4+2+1=7

others= --- =0+0+0=0

該屬性為

770.

更改屬性的命令

chmod

語法：

chmod[-r]xyz

檔案或目錄

xyz:

就是數字型別的許可權屬性，為

rwx屬性數值的和

eg：ls-al.bashrc

chmod777.bashrc

ls-al.bashrc

符號型別改變檔案許可權

可以通過

u(user)

、g(group)

、o(others)

來表示三組的屬性，a表示

all，即全部的三組，讀寫屬性可以寫成r、

w、x：

chmod u

g o a

+(加入

) -(除去)

=(設定)

r w x

檔案或目錄

eg:chmodu=rwx,go=rx.bashrc

如果想把乙個檔案屬性設定為

-rwxr-xr--

，可以這樣：

chmodu=rwx,g=rx,o=rfilename

如果不知道檔案的原先屬性，但想增加其的每人均可寫入的許可權，可以這樣：

chmoda+wfilename

去掉所有人的

x屬性：

chmoda-xfilename

Linux使用者及檔案許可權管理

Linux檔案許可權及使用者管理

Linux檔案許可權及使用者管理

Linux使用者及檔案許可權管理

Linux使用者及檔案許可權管理

Linux檔案許可權及使用者管理

Linux檔案許可權及使用者管理

Linux使用者及檔案許可權管理

相關推薦