使用者 組 許可權

2021-08-11 03:10:44 字數 4075 閱讀 7249

使用者、組、許可權

一、許可權:r, w, x

1.檔案許可權:

r:可讀,可以使用類似cat等命令檢視檔案內容;

w:可寫,可以編輯或刪除此檔案;

x: 可執行,exacutable,可以命令提示符下當作命令提交給核心執行;

2.目錄許可權:

r: 可以對此目錄執行ls以列出內部的所有檔案;

w: 可以在此目錄建立檔案;

x: 可以使用cd切換進此目錄,也可以使用ls -l檢視內部檔案的詳細資訊;

3.許可權三位一體:

rwx:可讀可學可執行

r--:唯讀

r-x:讀和執行

---:無許可權

4.八進位制表示: 

0 000 ---:無許可權

1 001 --x: 執行

2 010 -w-: 寫

3 011 -wx: 寫和執行

4 100 r--: 唯讀

5 101 r-x: 讀和執行

6 110 rw-: 讀寫

7 111 rwx: 讀寫執行

例如:755:rwxr-xr-x

rw-r-----: 640

660:rw-rw----

rwxrwxr-x:775

二、使用者和使用者組

1.使用者和組的檔案路徑:

使用者:uid, /etc/passwd

組:gid, /etc/group

2.影子口令:(真正口令檔案路徑)

使用者:/etc/shadow

組:/etc/gshadow

3.使用者類別:

管理員:0

普通使用者:1-65535

系統使用者:1-499

一般使用者:500-60000

4.使用者組類別:

管理員組:0

普通組:1-65535

系統組:1-499

一般組:500-60000

5.使用者組類別:

私有組:建立使用者時,如果沒有為其指定所屬的組,系統會自動為其建立乙個與使用者名稱同名的組

基本組:使用者的預設組

附加組,額外組:預設組以外的其它組

6.解釋/etc/passwd中7段意義:(使用者名稱:密碼:uid:gid:注釋:家目錄:預設shell)

1).account: 登入名

2).password: 密碼

3).uid:

4).gid:基本組id

5).comment: 注釋

6).home dir:家目錄

7).shell:使用者的預設shell

7.解釋/etc/group中4段意義: 組名:密碼:gid:以此組為其附加組的使用者列表

1).account: 登入名

2).encrypted password: 加密的密碼,$中間的為salt

9.加密方法:

對稱加密:加密和解密使用同乙個密碼

公鑰加密:每個密碼都成對兒出現,乙個為私鑰(secret key),乙個為公鑰(public key)

單向加密,雜湊加密:提取資料特徵碼,常用於資料完整性校驗

1、雪崩效應

2、定長輸出

md5:message digest, 128位定長輸出

sha1:secure hash algorithm, 160位定長輸出

三、管理命令

1.使用者管理命令:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

1).useradd  [options]  username 

-u uid

-g gid(基本組)

-g gid,...  (附加組)

-c "comment"

-d /path/to/directory

-s shell

-m -k

-m-r: 新增系統使用者

2).userdel [option] username

-r: 同時刪除使用者的家目錄

3).id:檢視使用者的帳號屬性資訊

-u-g

-g-n

4).finger: 檢視使用者帳號資訊

finger username

5).usermod:修改使用者帳號屬性

-u uid 

-g gid

-a -g gid:不使用-a選項,會覆蓋此前的附加組;

-c-d -m:

-s-l

-l:鎖定帳號

-u:解鎖帳號

6).chsh: 修改使用者的預設shell

7).chfn:修改注釋資訊

8).passwd:密碼管理

passwd [username]

--stdin

-l-u

-d: 刪除使用者密碼

9).pwck:檢查使用者帳號完整性

2.組管理命令:groupadd, groupdel, groupmod, gpasswd

1).groupadd:建立組 

-g gid

-r:新增為系統組

2).groupmod

-g gid

-n grpname

3).groupdel

4).gpasswd:為組設定密碼

5).newgrp grpname <--> exit

6).chage:更改密碼使用時間

-d: 最近一次的修改時間

-e: 過期時間

-i:非活動時間

-m: 最短使用期限

-m: 最長使用期限

-w: 警告時間

3.許可權管理:chown, chgrp, chmod, umask

1).chown: 改變檔案屬主(只有管理員可以使用此命令)

格式:chown username file,...

chown username:grpname file,...

chown username.grpname file,...

-r: 修改目錄及其內部檔案的屬主

--reference=/path/to/somefile file,...

2).chgrp:改變檔案屬組

格式:chgrp grpname file,...

-r:遞迴

--reference=/path/to/somefile file,...改正和somefile檔案一樣的屬組

3).chmod: 修改檔案的許可權

格式:chmod mode file,...

-r:遞迴更改

--reference=/path/to/somefile file,...改正和somefile檔案一樣的許可權

4).修改某類使用者或某些類使用者許可權:u,g,o,a

格式:chmod 使用者類別=mode file,...

5).修改某類使用者的某位或某些位許可權:u,g,o,a

格式:chmod 使用者類別+|-mode file,...

四、特殊許可權

特殊許可權也是乙個三位的:s,s,t

1.suid: 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者;

格式:chmod u+s file  ,chmod u-s file

注意:如果file本身原來就有執行許可權,則suid顯示為s;否則顯示s;

2.sgid: 執行某程式時,相應程序的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組;

格式:chmod g+s file  , chmod g-s file

注意:如果file本身原來就有執行許可權,則suid顯示為s;否則顯示s

3.sticky: 在乙個公共目錄,每個都可以建立檔案,刪除自己的檔案,但不能刪除別人的檔案;

格式:chmod o+t dir  , chmod o-t dir

注意:如果file本身原來就有執行許可權,則suid顯示為t;否則顯示t

五、umask:遮罩碼

檔案預設許可權:666-umask

資料夾預設許可權:777-umask

特殊許可權預設為0

預設遮罩碼:umask=0022

更改遮罩碼:umask 0023

注意:檔案預設不能具有執行許可權,如果算得的結果中有執行許可權,則將其許可權加1;

使用者組許可權

使用者user linux使用者 username uid 管理員 root,0 普通使用者 1 65535 組group 使用者和組的配置檔案 linux使用者和組的主要配置檔案 etc passwd 使用者及其屬性資訊 名稱 uid 駐足id等 etc group 組及其屬性資訊 etc sha...

使用者 組 許可權

令牌token,identity建立使用者 useradd 預設值設定 etc default useradd linux 使用者 username uid 管理員 root,0 普通使用者 1 65535 系統使用者 1 499,1 999 centos7 對守護程序獲取資源進行許可權分配 登入使...

使用者,使用者組,角色,許可權

基於 rbac role based access control 許可權訪問控制。也就是說乙個使用者可以有多個角色,乙個角色可以有多個許可權,通過將角色和許可權分離開來提高設計的可擴充套件性,通常乙個使用者有多個角色,乙個角色也會屬於多個使用者 多對多 乙個角色有多個許可權,乙個許可權也會屬於多個...