Linux許可權資訊

2021-09-28 22:58:57 字數 2548 閱讀 2495

*nix是多使用者系統

系統使用者

普通使用者

使用者id 為2位元組無符號整數,0是root,其他使用者是1-65535組

系統組

普通組

使用者和組

附加組 supplementary group

/etc/shadow儲存使用者密碼及相關屬性

root:$65jo

hlu1

nw21e

ga4/

5johlu1nw21ega4/

5johlu

1nw2

1ega

4/igdbue5g08hvclzl2cwbzdvy2wwacq4pcaytwi**yprvy.3/rxagot6t0wram/3p9edvy/ib/17qcuefjzad41::0:99999:7:::

/etc/group 組及屬性資訊

useradd

su 切換使用者

當前是root使用者,su 切換時,無需密碼,其他使用者切換時需要密碼

passwd

附加組

usermod 修改使用者 userdel 刪除使用者

groupadd 增加組 groupmod 修改組 groupdel 刪除組

每乙個程序啟動起來,都有乙個使用者身份,這個使用者身份決定著程序能訪問什麼資源。

檔案的元資料中定義了許可權mode,三部分為屬主、屬組、其他。

file type

read

write

execute

-/f/d/

l/b/

c/p/s

r 或 -

w 或 -

x 或 -

r 或 -

w 或 -

x 或 -

r 或 -

w 或 -

x 或 -

owner

owner

owner

grope

grope

grope

other users

other users

other users

當乙個程序訪問乙個資源時,首先進行屬主許可權匹配,為匹配在進行屬組、附加組許可權匹配

如果都沒匹配上,那麼就是otheruser ,就匹配mode中的最後部分-檔案

目錄r檢視檔案內容

ls列目錄內容

w修改檔案內容

目錄中增刪檔案

x執行改檔案啟動乙個程序

ls-l 列目錄內容,cd進入該目錄

修改組內3位中的某一位 

[root@teacher1 ~]# ll asd


-rw-rw-rw-. 1 root root 8 9月 7 00:26 asd


[root@teacher1 ~]# chmod ugo-w asd


[root@teacher1 ~]# ll asd


-r--r--r--. 1 root root 8 9月 7 00:26 asd


[root@teacher1 ~]# chmod u+wx asd


[root@teacher1 ~]# ll asd


-rwxr--r--. 1 root root 8 9月 7 00:26 asd


[root@teacher1 ~]# chmod a=r asd


[root@teacher1 ~]# ll asd


-r--r--r--. 1 root root 8 9月 7 00:26 asd


[root@teacher1 ~]# chmod a=rwx asd


[root@teacher1 ~]# ll asd


-rwxrwxrwx. 1 root root 8 9月 7 00:26 asd


[root@teacher1 ~]# ll asd


-rwxrwxrwx. 1 user1 user1 8 9月 7 00:26 asd


[root@teacher1 ~]# chmod 444 asd


[root@teacher1 ~]# ll asd


-r--r--r--. 1 user1 user1 8 9月 7 00:26 asd

umask 掩碼

chown

[root@teacher1 ~]# ll asd

-rwxrwxrwx. 1 root root 8 9月 7 00:26 asd

[root@teacher1 ~]# chown :user1 asd

[root@teacher1 ~]# ll asd

-rwxrwxrwx. 1 root user1 8 9月 7 00:26 asd

[root@teacher1 ~]# ll asd

-rwxrwxrwx. 1 root root 8 9月 7 00:26 asd

[root@teacher1 ~]# chown user1:user1 asd

[root@teacher1 ~]# ll asd

-rwxrwxrwx. 1 user1 user1 8 9月 7 00:26 asd

```

許可權 處理登入資訊

許可權系統處理登入資訊 public static setcreatexps listroles return expset public employee login string username,string password return null autowired private emp...

查詢使用者和許可權資訊

user role privs描述了當前使用者授予的角色。即檢視當前使用者的角色 角色就是相關許可權的命令集合,使用角色的主要目的就是為了簡化許可權的管理。執行select from user role privs 列出授予當前使用者的系統特權。執行select from user sys priv...

Linux 使用者許可權,檔案許可權

chown user filename 改變 filename 的所有者為 user chown user group filename 改變 filename 的所有者為 user,組為 group chown r root folder 改變 folder 資料夾及其子檔案的所有者為 root ...