/etc/shadow 密碼相關策略檔案
linux中使用者分為三類:
超級使用者 root
系統使用者 第三方程式使用某些功能產生的使用者,不能登入(可在/etc/passwd 中檢視其shell為sbin/nologin),一般系統會為其分配id範圍,可在/etc/login.defs中檢視範圍
普通使用者
組配置檔案解析:
/etc/group
組名:pulse-access
x:密碼佔位符
493:gid
使用者屬性變更命令:
usermod
組屬性變更命令:
groupmod
密碼策略修改命令:
chage -l 顯示密碼策略
chage
使用者名稱 變更該使用者密碼策略
使用者和組的刪除:
userdel -r 完全刪除
groupdel 刪除組
注:當組別作為某一使用者附加組時可以直接刪除,如果要刪除的組別是乙個使用者的預設組別則無法刪除
u:檔案的擁有者 g:檔案的所屬組 o:其他使用者
rwx 檔案的可讀,可寫,可執行許可權
(通過ls -l 或 ll命令來檢視當前目錄下檔案的ugo許可權資訊)
第乙個字母表示檔案型別,然後三個一組分別表示u,g,o的許可權
ugo許可權--檔案型別:
- 普通檔案
d 目錄
l 鏈結檔案
b 塊裝置檔案
c 字元裝置檔案
p 管道檔案
s socket檔案
ugo許可權--許可權修改指令:
chmod
許可權修改有兩種方式:
字元型修改方式:
例:刪除檔案擁有者的讀許可權:
chmod u-r file
u即ugo中的u 檔案擁有者,r為rwx中的r 即讀許可權,file為檔名
數字型修改方式:
rwx對應二進位制中的三位,每一位若填1則代表啟用該許可權,0則是禁用該許可權
例如:啟用讀和執行許可權則為二進位制 101 轉化為十進位制為 5
因為配置許可權時要將u,g,o三者的許可權都配置完,所以用三位十進位制來分別表示ugo的許可權
例如:chmod 764 file 意思是rwx rw- r--
x 決定使用者能否進入該目錄
wx 決定使用者能否在該目錄下建立、刪除檔案
使用者能夠修改目錄下檔案的許可權取決於:
1.使用者能否進入該目錄
2.該檔案的擁有者是否為該使用者
ls-----------rx
touch-----wx
rm---------wx
cp---------wx
cd---------x
建立目錄和檔案初始許可權由使用者的umask值決定 即:最大許可權777-umask值
vim ~/.bashrc中配置umask值
為滿足使用者的特殊操作產生的許可權
suid 在執行檔案時臨時擁有檔案擁有者的許可權
乙個簡單的例子理解suid許可權:passwd命令普通使用者執行時需要對/etc/shadow進行寫操作,檢視下/etc/shadow檔案許可權,發現沒有啟用任何許可權,但是普通使用者卻可以執行passwd命令修改自己的密碼(執行passwd命令後會修改shadow檔案).可見在passwd檔案許可權上設定了suid許可權(下圖中的s)
Linux 許可權詳解
rwx rw r 1 tom family 20 feb 2 09 39 a.txt 第0位 確定檔案型別 d,l c b 第1 3位 rwx 確定所有者 檔案的所有者 擁有該檔案的許可權。第4 6位 rw 確定所屬組 同使用者組的 擁有該檔案的許可權 第7 9位 r 確定其他使用者擁有該檔案的許可...
Linux設定各項許可權,許可權詳解
1 linux系統上對檔案的許可權有著嚴格的控制,用於如果相對某個檔案執行某種操作,必須具有對應的許可權方可執行成功。這也是linux有別於windows的機制,也是基於這個許可權機智,linux可以有效防止病毒自我執行,因為執行的條件是必須要有執行的許可權,而這個許可權在linux是使用者所賦予的...
Linux檔案許可權詳解
常見的linux檔案許可權如 drwxrwxrwx 11 root root 4096 12月 16 17 57 nginx rwxrwxrwx 11 root root 4096 12月 16 17 57 index.html 分析 第一位,一定為 d 或者 之一.d 代表資料夾或者目錄 表示檔案...