Linux基礎 許可權管理

2021-08-28 13:01:19 字數 3010 閱讀 5978

1.使用者許可權:

認證:1.1 authentication;授權:authorization;審計:adition

1.2 linux使用者和組的主要配置檔案:

1.3 安全上下文:程序代表使用者在進行:誰啟動了程序,程序就擁有誰的身份(以程序(process)發起者的身份執行)。

1.4 使用者

1.4.1 使用者user:

登入使用者:500+, 1000+(centos7)

1.4.2 passwd檔案格式:

1.4.3 shadow檔案格式:

1.4.4 使用者建立

語法:useradd [options] login

1.4.5 使用者屬性的修改:

語法:`usermod [option] login

1.4.6 刪除使用者:

語法:userdel [option]... login

1.4.7 切換使用者或以其他使用者身份執行命令

語法:su [options...] [-] [user [args...]]

root su至其他使用者無須密碼;非root使用者切換時需要密碼

換個身份執行命令:

su [-] username -c 'command'選項:-l --login

su -l username 相當於 su - username

1.4.8 修改密碼

語法:passwd [options] username:修改指定使用者的密碼

1.5 組

1.5.1 linux組的類別

使用者的附加組(supplementary group)

1.5.2 組group:

1.5.3 group檔案格式

1.5.4 gshadow檔案格式

1.5.5 建立組:

語法:groupadd [option]... group_name

1.5.6 修改和刪除組:

-n group_name: 新名字


-g gid: 新的gid
1.5.7 更改組密碼
組密碼:gpasswd


gpasswd [option] group


-a user 將user新增至指定組中


-d user 從指定組中移除使用者user


-a user1,user2,... 設定有管理許可權的使用者列表


newgrp命令:臨時切換主組


如果使用者本不屬於此組,則需要組密碼
2 檔案許可權:

2.1 檔案的許可權主要針對三類對進行定義

2.2 檔案和目錄許可權的區別:

目錄:

2.3 修改檔案許可權:

```


chmod [option]... octal-mode file...


-r: 遞迴修改許可權(改目錄的時候想修改目錄內部所有檔案的許可權,但是不建議)


chmod [option]... mode[,mode]... file...


mode:


修改一類使用者的所有許可權:


u= g= o= ug= a= u=,g=


修改一類使用者某位或某些位許可權


u+ u- g+ g- o+ o- a+ a- + -


chmod [option]... --reference=rfile file...


(referance)參考rfile檔案的許可權,將file的修改為同rfile


```
2.4 修改檔案的屬組和屬主:

語法:-chown [option]... --reference=rfile file...修改檔案的屬組:chgrp

chgrp [option]... group file...


chgrp [option]... --reference=rfile file...


-r 遞迴

注意:

- (許可權一定要給全,不然會從左邊補全,例如如果給77,則預設為077)

- (目錄一定要有執行許可權,普通檔案不能隨便給執行許可權(防止一些惡意檔案留後門)),

- (只寫+w,只有屬主加寫許可權)

2.5 新建檔案和目錄的預設許可權

新建dir許可權: 777-umask

非特權使用者umask是 002

root的umask 是 022

umask: 檢視

umask #: 設定

umask –s 模式方式顯示

umask –p 輸出可被呼叫

全域性設定: /etc/bashrc 使用者設定:~/.bashrc

2.6 訪問控制列表

acl生效順序:所有者,自定義使用者,自定義組,其他人

為多使用者或者組的檔案和目錄賦予訪問許可權rwx

[root@localhost ~]# getfacl linux222.txt


# file: linux222.txt


# owner: root


# group: root 


user::rw-


group::r--


other::r--


[root@localhost ~]# setfacl -m u:vampire:wx linux222.txt


[root@localhost ~]# getfacl linux222.txt


# file: linux222.txt


# owner: root


# group: root


user::rw-


user:vampire:-wx


group::r--


mask::rwx


other::r--

Linux基礎 許可權的管理

檢視檔案時的詳細資訊 d 檔案型別 r xr x 許可權 2 硬鏈結次數 root 所屬使用者 root 所屬組 6 檔案大小 dec 11 15 02 檔案的最後一次修改時間 music 檔名 許可權 rw r r 每三個為乙個小組 分別時一下的許可權 屬主的許可權u屬組的許可權g其他人的許可權o...

linux基礎 檔案許可權管理

ls l中顯示的內容如下 1 rwxrw r 1 root root 1213 feb 2 09 39 file01 10個字元確定不同使用者能對檔案幹什麼 第乙個字元代表檔案 目錄 d 鏈結 l 其餘字元每3個一組 rwx 讀 r 寫 w 執行 x 第一組rwx 屬主 檔案所有者的許可權是讀 寫和...

linux基礎之許可權管理

1.1.開啟 mount o remount,acl 重新掛載根分割槽,並掛載加入acl許可權 永久開啟分割槽acl許可權 第一步 修改vim etc fstab在defaults後面加acl 開機自動掛載檔案 uuid 1a0b2bc7 847f 49d8 baa7 2903e818cf75 bo...