linux之檔案許可權

2021-10-24 23:20:21 字數 3276 閱讀 1917

linux多人多任務,多人共用一台主機,所以對許可權管理較為嚴格,需要劃分以增強安全性。

linux每個檔案都擁有user,group,others三種身份的許可權。

檔案擁有者:將自己的內容存放在自己的目錄中。

群組:按組劃分,乙個賬號可以擁有多個群組

其他:群組之外的人

系統上的賬號與一般身份使用者:/etc/passwd

個人密碼:/etc/shadow

組名:/etc/group

檔案:

ls -al檢視所有檔案

[ 許可權 ][鏈結][擁有者][群組][檔案容量][ 修改日期 ][ 檔名 ]

許可權:

檔案型別(第乙個字元):

-普通檔案,d:目錄檔案,l:鏈結檔案,b:裝置檔案,c:字元裝置檔案,p:管道檔案

[r]可讀(read) [w]可寫(write) [x]可執行(execute)

檔案擁有者(後三個字元):同群組許可權(後三個字元):非本群組許可權(後三個字元)

鏈結:不同檔名連線到相同的i-node賬號中

修改檔案修改日期的格式: ls -l --full-time

修改系統語言:etc/sysconfig/i18n將lang改為en_us

例:drwxr-xr-- 1 test1 testgroup 5238 jun 19 10:25 groups/

首先這是乙個目錄檔案,

[wxr]檔案擁有者可讀可寫可執行,

[r-x]同屬testgroup這個群組的賬號可讀可執行,但是不能寫

[r–]因為只有r沒有x所以組外賬號不可以進入此目錄

chgrp:改變檔案所屬群組

chown:改變檔案擁有者

chmod:改變檔案的許可權,suid,sgid,sbit等特性。

分組存放在:/etc/group中

ubuntu@desktop-vdluht4:/mnt/c/users/dell$ cat /etc/group  #列出所有分組


root:x:0:


daemon:x:1:


組名:密碼:組id:組內使用者
補充:

groupadd -g 200 grp2建立組grp2並指定id 200

groupdel grp2

刪除組gp2

chgrp users[分組名] install.log[檔名]

系統中已存在的賬號存放在:/etc/passwd中

ubuntu@desktop-vdluht4:/mnt/c/users/dell$ cat /etc/passwd #列出系統上賬號


root:x:0:0:root:/root:/bin/bash


daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin


使用者名稱:口令:使用者標識號:組標識號:注釋性描述:主目錄:登入shell
**使用者名稱:**大小寫敏感,唯一,限制在8個字元之內,同一系統,唯一註冊名

口令:unix/linux中將/etc/shadow作為真正的口令檔案

**使用者標識號(uid)?*唯一使用者標識 在系統內部管理程序和檔案保護時使用 uid欄位

**組標識號(gid)?*具有相似屬性的多個使用者可以放到同乙個組中。乙個使用者可以屬於多個組

**注釋性描述:**儲存使用者資訊,程式利用資訊標識系統使用者

**主目錄:**個人使用者的主目錄,shell會把此目錄作為工作目錄

**登入shell:**使用者登入系統時執行的程式名稱

shadow

sudo cat /etc/shadow進行檔案內容檢視

今日份意外

sudo忘記密碼(win10子系統版本):


1.進入cmd或者win+x+a


2.以root預設登入 wsl -u root


3.使用passwd修改密碼
檔案所有者必須存放在/etc/passwd中

chown [


-r] 賬號名稱 檔名稱或目錄


chown [


-r] 賬號名稱:組名 檔案或目錄


-r 執行遞迴(recursive)的持續變更,連同次目錄下所有檔案變更。


chown .sshd install.log 將install.log放入.sshd組中


.隔開擁有者和群組
將.bashrc這個檔案拷貝成為.bashrc_test檔名,且是要給bin這個人

cp .bashrc .bashrc_test

chown bin .bashrc_test

複製檔案:cp **檔案 目標檔案

(1)數字型別改變檔案許可權

許可權可以用數字來代替:r=4,w=2,x=1

每種身份的三個許可權分數累加,例如當許可權為-rwxrwx—

owner=rwx=7

group=rwx=7

others=—=0

chmod [-r] xyz 檔案或者目錄

例如:將許可權變成 -rwxr-xr-- [4+2+1][4+0+1][4+0+0]=754

chmod 754 filename

不希望別人看見的檔案的許可權:-rwxr-----

chmod 740 filename

(2)符號型別改變檔案許可權

符號修改:user=u group=g others=o all=a

chmod u/g/o/a +(加去)/÷(除去)/=(設定) r/w/x 檔案或者目錄

chmod u=rwx,go=rx .bashrc

不知道原先檔案屬性,想加入.bashrc這個檔案的每個人均可寫入的許可權

chmod a+w .bashrc

拿掉全部人的可執行許可權

chmod a-x .bashrc

Linux之檔案許可權

檔案許可權設定 可以賦予某個使用者或組 能夠以何種方式 訪問某個檔案 檔案許可權管理之 ugo設定基本許可權 r w x 許可權物件 屬主 u 屬組 g 其他人 o 許可權型別 讀 r 4 寫 w 2 執行 x 1 例子 rw r r alice hr install.log 屬主 屬組 其他 對於...

Linux之檔案許可權

先簡單地說一下使用者與使用者組,這兩個概念很好理解。linux是乙個多人多任務的系統,因此,乙個系統中可能有多個使用者同時在使用。但是每個人都會有自己的私密檔案,不想讓別人知道,這個時候,你就可以把自己的私密檔案設定成 只有檔案擁有者,就是我,才能看和修改這份檔案 是不是會很安全。但是假如是另一種情...

Linux基礎之檔案許可權

基礎概念 你要明白的第一件事是檔案許可權可以用來幹什麼。當你設定乙個分組的許可權時發生了什麼?讓我們將其展開來說,這個概念就真的簡單多了。那到底什麼是許可權?什麼是分組呢?你可以設定的3種許可權 讀 允許該分組讀檔案 用r表示 寫 允許該分組寫檔案 用w表示 執行 允許該分組執行 執行 檔案 用x表...