(赵小明RHCE笔记)linux基础之三 用户、组及权限

一、user
1.每个用户将指派唯一用户ID(UID)
 root的ID为0
 普通用户ID从500开始(0-500系统使用)
2.用户名和用户ID存在 /etc/passwd中
3.当用户登陆时系统自动为其分配一个用户家目录
4.用户无法读、写、执行其他用的文件
二、changing file ownership
1.only root can change a file‘s owner
2.only root or the owner can change a file‘s group
3.ownership is changed with chown:
 chown [-R]用户名 file|directory (-R参数可以递归将文件夹及其子文件全部修改)
4.group-ownnership is change with chgrp:
 chgrp [-R]组名 file|directory
例:
[[email protected] ~]# cd /tmp
[[email protected] tmp]# mkdir ownership
[[email protected] tmp]# cd ownership
[[email protected] ownership]# ls -l
total 0
[[email protected] ownership]# cp /etc/passwd ./
[[email protected] ownership]# ls -l
total 4
-rw-r--r--. 1 root root 2051 Jan  2 14:42 passwd
[[email protected] ownership]# pwd
/tmp/ownership
[[email protected] ownership]#
[[email protected] ownership]# chown eric passwd
[[email protected] ownership]# ll
total 4
-rw-r--r--. 1 eric root 2051 Jan  2 14:42 passwd
[[email protected] ownership]#
三、changing permissions  字母方式
1.to change access modes:(修改访问模式)
 chmod [-option]...mode[,mode] file|directory
2.mode includes:
 -u,g or o for user,group and other
eg:
[[email protected] ~]# cd /tmp
[[email protected] tmp]# cd ownership
[[email protected] ownership]# ls -l
total 4
-rw-r--r--. 1 eric root 2051 Jan  2 14:42 passwd
[[email protected] ownership]#
[[email protected] ownership]# chmod ugo+x passwd
[[email protected] ownership]# ls -l
total 4
-rwxr-xr-x. 1 eric root 2051 Jan  2 14:42 passwd
[[email protected] ownership]#
or:
[[email protected] ownership]# chmod a+x passwd
[[email protected] ownership]# chmod a-x passwd
[[email protected] ownership]# ls -l
total 4
-rw-r--r--. 1 eric root 2051 Jan  2 14:42 passwd
[[email protected] ownership]#
 -+,- or = for grant,deny or set
 -r,w or x for read,write and execute
3.option include(递归修改)
 - -R recursive
4.examples:
 - chmod ugo+r file:grant access to all for file
   (所有用户添加可读权限)
 - chmod o-wx dir:deny write and execute to others for dir
   (other用户去掉可写和可执行权限)
四、changing permissions 数字方式
1.uses a thress-digit mode number
 -first digit specifies owner‘s permissions
  (第一位数字代表用户的权限)
 -second digit specifies group permissions
  (第二位数字代表group的权限)
 -third digit represents others‘ permissions
  (第三位数字代表others的权限)
eg:
 ---      000
 --x      001
 -w-      010
 -wx      011
 r--      100
 r-x      101
 rw-      110
 rwx      111
将某文件的权限修改为:rwxr-x---(用户读写可执行,组可读可执行,other无权限)
rwxr-x---:750
[[email protected] ownership]# ls -l
total 4
-rw-r--r--. 1 eric root 2051 Jan  2 14:42 passwd
[[email protected] ownership]# chmod 750 passwd
[[email protected] ownership]# ls -l
total 4
-rwxr-x---. 1 eric root 2051 Jan  2 14:42 passwd
[[email protected] ownership]#
2.permissions are calculated by adding:
 -4(for read)
 -2(for write)
 -1(for execute)
3.example:
 -chmod 640 myfile
五、user and group ID number
1.user names map to user ID number
2.group names map to group ID number
3.data stored on the hard disk is stored numberically
六、/etc/passwd,/etc/shadow,and /etc/group files
authentication information is stored in plain text files:
 - /etc/passwd  (用户信息)
 - /etc/shadow  (密码信息)
 - /etc/group   (用户组信息)
 - /etc/gshadow (不再使用)
1./etc/passwd
 user account information
eg:
[[email protected] tmp]# tail -2 /etc/passwd
tommy:x:502:503::/home/tommy:/bin/bash
test:x:503:504::/home/test:/bin/bash
col1:user name (tommy)
col2:placeholder (占位符,现在不用)
col3:user ID (502)
col4:user group ID (503)
col5:comment (自定义信息)
col6:user home directory (/home)
col7:user login shell (/bin/bash)
2./etc/shadow
 user password information
eg:
[[email protected] ~]# tail -2 /etc/shadow
tommy:!!:15952:0:99999:7:::
test:$6$v0bJ8hdm$YfydydPHkYA4s7VrsR8ZHGb2eofMsEe9VPXDwSxWKWJ/HZxcbPnu7quKsPru/IWOyYwPzWsgp7OXZ.PIduyoq.:15955:0:99999:7:::
col1:user name
col2:encrypted user password
col3:last password change(since 1970-1-1)
col4:the minimum number of days between password changes(0)
col5:the maximum number of days the password is valid(99999)
col6:the number of days before password is to expired that user is warned(7)
col7:the number of day after password expires that account is disabled
col8:days since Jan 1,1970 that account is disable
col9:reserved(保留)
3./etc/group
 user account information
eg:
[[email protected] ~]# grep "adm" /etc/group
sys:x:3:bin,adm
adm:x:4:adm,daemon
desktop_admin_r:x:498:
七、user default configures
1.user default files
 - copied from /etc/skel
2.user environment initialization files (用户初始文件夹)
[[email protected] ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

-~/.bash_profile:souring after user login
 -~/.bashrc:souring after user enter into a new bash shell
 -~/.bash_logout:executed after user logout
eg:
[[email protected] ~]# cat ~/.bashrc
# .bashrc

# User specific aliases and functions

alias rm=‘rm -i‘
alias cp=‘cp -i‘
alias mv=‘mv -i‘
alias grep=‘grep --color=auto‘

# Source global definitions
if [ -f /etc/bashrc ]; then
       . /etc/bashrc
fi
八、alias别名
[[email protected] ~]#alias l=‘ls -a‘
但是重新登陆后,需要再次执行该命令。为了方便,可以直接将该命令
写入.bash_profile
九、sourcing files
1.changes to profile and bashrc files need to be sourced
2.two methods:(执行shell脚本的两种方式)
 -.scriptname
 -source scriptname
3.shell scripts can source other files
十、user management tools
1.GUI
 -system-config-users
2.CLI
 -useradd
 -usermod
 -userdel[-r]删除用户的时候一定要带-r参数,否则会暴露隐私
eg:修改用户的shell
[[email protected] ~]# usermod -s /sbin/nologin eric
[[email protected] ~]# su - eric
This account is currently not available.
[[email protected] ~]# usermod -s /bin/bash eric
[[email protected] ~]# su - eric
[[email protected] ~]$
十一、password aging policies
1.by default,passwords do not expire
2.forcing passwords to expire is part of a strong security policy
3.modify default expiration settings in /etc/login.defs
4.to modify existing users.either:
 -edit /etc/shadow by hand
 -use chage [option] username
eg:vim /etc/login.defs
十二、default permissions
1.default permission for diretories is 777 minus umask
2.default permission fro files is the directory default without
 execute permission
3.umask is set with the umask command
4.non-privileged users‘ umask is 002
 - files will have permissions of 664
 - directories will have permissions of 775
5.root‘s umask is 002
 - files will have permissions of 644
 - directories will have permissions of 755
eg:
user:(普通用户)
dir:777-umask(002)=775  (普通用户创建新目录时的权限)
            rwxrwxr-x
file:777-umask(002)-xxx=664  (普通用户创建新文件时的权限)
            rw-rw-r--
root
dir:777-umask(022)=755
            rwxr-xr-x
file:777-umask(022)-xxx=644
            rw-r--r--

(赵小明RHCE笔记)linux基础之三 用户、组及权限

时间: 05-06

(赵小明RHCE笔记)linux基础之三 用户、组及权限的相关文章

(赵小明RHCE笔记)linux基础之一

默认情况下,linux有一个图形界面,五个文本虚拟终端[email protected]# tty  用来查看当前是在哪个tty下ctrl+alt+F1-F7用来切换不同终端startx命令用来启动图形化界面一.图形界面从图形界面切换到文字界面需要ctrl+alt+F1-F7从文字界面切换到其他文字界面仅需alt+F1-F7ctrl+shift+t创建多个命令终端shift+Pgup/Pgdn在有很多输出的时候翻页查看ctrl+shift+c复制选中文字ctrl+shift+v粘贴ctrl+Pg

(赵小明RHCE笔记)linux基础之二 vim的使用

一.introducing vim 1.vim是vi的新版本,是unix的标准文本编辑器  默认情况下执行vi运行的是vim 2.优点  速度:  简便化:  高可用性3.缺点  比一般的编辑器稍难二.VIM的使用1.VIM有多种模式2.三种主要模式  a.命令模式(默认):移动光标.剪切/粘帖文本,更改模式  b.插入编辑模式:修改文本内容  c.扩展模式:保存.退出等等3.按多次Esc会返回至命令模式4.进入文件 vim /tmp/passwd  q!:不保存退出  e!:重新读取该文件,之

(赵小明RHCE笔记)linux基础之四 权限详解

一.special permissions for executables1.special permissions for executables:  -suid:command run with permissions of the owner of the command,not executor of   the command  -sgid:command runs with group affiliation of the group of the commandeg:file:us

Linux 基础入门----用户及文件权限管理

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学

Linux基础-管理用户和文件权限

(一)用户和组 用户账号: 超级用户:root用户 普通用户:由root用户或其他管理员创建,只在自己宿主目录中有完全权限 程序用户:不允许登录到系统,如:bin.daemon.ftp.mail 组账号:一个用户至少属于一个组,称为该用户的基本组.如果该用户同时属于其他组,这些组被称为附加组 UID.GID:用户标识号.组标识号,在配置文件"/etc/login.defs"中 root用户为0.程序用户1-499.普通用户500-60000 一.用户管理 用户账号文件: /etc/pa

linux基础知识---用户

用户和组 一.用户和组的概念 随着计算机对多用户需求越来越多,才引入了用户和组的概念.所谓的用户就是操作系统用来标识登陆系统的.就是用户和组是实现计算机资源分配的核心要素.组:是具有相同计算机资源(主要指权限)用户的一个集合. 在计算机内核中,用户和组都是一个数字,我们称之为UID和GID.UID和GID在系统中具有唯一性.实现这个过程进行名称解析才能完成,在Linux系统中使用glib库中的系统调用来完成. 二.用户识别 识别用户通过3A(Authentication,Authorizatio

linux给普通用户增加ssh权限

linux系统安装好,建立普通用户后,普通用户不一定能通过ssh连接到服务器 可以在/etc/ssh/sshd_config中增加AllowUsers:username (可以多个,空格分开)给普通用户增加ssh权限 也可以设置允许和拒绝ssh的用户/用户组: DenyUsers:username,DenyGroups:groupname 优先级如下: DenyUsers:username AllowUsers:username DenyGroups:groupname AllowGroups:

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

linux 基础 文件系统 用户权限

描述Linux系统的启动过程? 1.开机自检 BIOS 2.MBR引导 3.GRUB菜单 4.加载内核 5.运行init进程 6.从/etc/inittab读取运行级别 7.根据/etc/rc.sysinit 初始化系统(设置主机名 设置ip) 8.根据运行级别启动对应的软件(开机自启动软件) 9.运行mingetty显示登录界面 Linux系统的启动过程 临时修改 [[email protected] ~]# alias rm='echo command not found' [[email