作為乙個安全系統最重要的功能之一就是只允許那些授權的使用者登入該系統,不允許那些非授權的使用者登入系統,其次登入系統的使用者只能操作他有權訪問和操作的檔案
系統中的每乙個使用者都有乙個唯一標示---uid,uid 9位root使用者的標誌符
所有的使用者名稱和使用者標誌符都存放在根目錄下的/etc/passwd資料夾下。
如果沒有相應的許可權,就不能讀,寫或執行其他檔案的操作。
例:more /etc/passwd該命令和得到所有的使用者資訊
1 :2:3: :4 :5 :6
dog:x:500:500:dog:/home/dog:/bin/bash
第乙個字段記錄的是使用者的名字
第二個欄位x表示登入linux時需要使用密碼,但是為空則不需要密碼
第三個欄位為uid
第四個欄位為gid
第五個欄位為這個使用者的家目錄的路徑
第六個欄位為使用者登入後,第乙個要執行的程序
可以修改
通過對/etc/passwd檔案的了解後,可能存在疑惑,使用者的密碼儲存在哪?
為了系統安全,linux系統將使用者的密碼存放在另外乙個檔案為/etc/shadow的檔案中了
注意:該檔案之後通過root使用者檢視操作
tail -5 /etc/shadow
第二個選項為!!的表示該使用者還未設定密碼,如果為$1$表示已經設定了密碼,並通過加密演算法進行加密
passwd -s zhuhaitao 檢視密碼的狀態
通過useradd cat命令建立乙個cat使用者,無密碼
linux系統中,每乙個使用者都屬於至少乙個群組,而每乙個群組都有乙個識別符號gid
所有的群組和對應的gid都存放在根目錄下/etc/group檔案中
more /etc/group 檢視該檔案
root:x:0:root
cat:x:502:root cat
第乙個欄位為群組名字,第二個欄位x表示這個群組在登入linux系統時必須使用密碼
第三個字段記錄的為pid,第四個欄位是這個群組還有哪些其他成員
群組的密碼放在/etc/gshadow 檔案中,不過linux實際應用中,很少為群組設定密碼
我們可以修改/etc/passwd和/etc/group檔案中的pid,但是修改之後通過命令 ls -l /home/cat 得到的pid還是為未修改的原始pid
linux系統上的所有資源都被看做檔案,其實linux系統是將所有使用者分成了三大類,第一類就是所有者,第二類就是同組使用者,第三種就是非同組的其他使用者,因此可以為這三類使用者分別設定所需檔案操作許可權,這些許可權包括讀寫和執行execute。
r:read的許可權
w:表示write的許可權
x:表示執行的許可權
-:表示沒有相應的許可權
系統上的每乙個檔案都屬於乙個使用者並與乙個群組有關,一般的使用者可以操作屬於自己的檔案和同組的檔案或目錄,但是不能訪問非同組的其他使用者的檔案
使用帶有-l選項的命令ls來檢視檔案上設定的許可權
例:ls -l
-rw-rw-r--. 1 zhuhaitao zhuhaitao 496 4月 19 21:32 ttt.c
drwxr-xr-x. 2 zhuhaitao zhuhaitao 132 4月 22 13:13 wolf
drwxr-xr-x. 2 zhuhaitao zhuhaitao 6 3月 9 00:51 公共
drwxr-xr-x. 2 zhuhaitao zhuhaitao 6 3月 9 00:51 模板
linux將ls -l命令的顯示結果中的第一列分為4組
(1)第乙個字元為一組,以d開頭的表示為資料夾,以-開頭的表示為檔案
(2)第2,3,4個字元為第二組,定義了檔案和目錄所有者的許可權
(3)第5,6,7個字元為第三組,定義了檔案和目錄所在群組中的其他成員的許可權
(4)第8,9,10個字元為第四組,定義了非同群組的許可權
在第2,3,4組中,第乙個字元一定為r或者-,第二個字元一定為r或-,第三個字元一定為x或者- 為-表示沒有對應的許可權
chmod 【-r】mode 檔案或者目錄名
-r表示recursive遞迴不僅要設定該資料夾的許可權還要遞迴的設定子資料夾和其中的檔案,該選項只有root使用者才能使用
u:表示所有者許可權
g:表示群組許可權
o:表示非同群組使用者的許可權
a:表示所有使用者的許可權
+:表示加入許可權
-:表示去掉許可權
=:表示設定許可權
例子:通過ls -l 檢視檔案許可權為
-rw-rw-r--
輸入命令: chmod ug+x dog_wolf
再次檢視該檔案許可權則為
-rwxrwx-rr
數字表示法是指使用一組3為數字來表示檔案或目錄上的許可權
4:表示read 2:表示write 1:表示執行 0:表示沒有相應許可權
通過8進製對應之和來設定了對應的許可權,不過最大和為7也沒超過8啊,所以不用死記硬背
chmod 775 dog_wolf
即可知表示第一組為rwx 第二組許可權為rex 第三組許可權為r-x
linux學習筆記(二) 使用者 群組和許可權
linux使用user和group控制使用者對檔案的訪問許可權 使用者使用賬號和口令登入linux 每個檔案都有owner,並且owner屬於某個group 每個程式都有owner和group 每個使用者都有乙個唯一的user id user的資訊儲存在 etc passwd中 1 儲存使用者名稱和...
Linux學習筆記 7 系統使用者和使用者組管理
這兩個目錄在linux中的重要性不言而喻,和你的登入有關。先看看 etc passwd,示例 如下 etc passwd 由 分割成7個字段,每個欄位的具體含義是 1 使用者名稱 如第一行中的root就是使用者名稱 代表使用者賬號的字串。使用者名稱字元可以是大小寫字母 數字 減號 不能出現在首位 點...
Linux學習筆記7
對於目錄 r許可權 檢視目錄內檔案列表的許可權 w許可權 在該目錄內建立 刪除 重新命名檔案的許可權 x許可權 能否使用cd命令進入到目錄的許可權 許可權計算轉換 eg rwxrw r 766 654 rw r xr chmod 許可權 檔名稱 設定檔案 目錄許可權 eg chmod 777 hah...