linux修改组的选项名字为,Linux用户、组及权限管理浅析

一、用户和组

1.用户

系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号。通过登录用户来登录系统。操作系统通过登录不同的用户来调用相对应权限的进程或程序,也可以说,用户是能获取系统资源的权限集合。

2.用户的分类

Linux用户分为2类,即管理员用户和普通用户。

管理员用户:即root,拥有最大的权限的用户,可以调用系统任意的资源。其uid为0

普通用户:普通用户也分2类,分别为系统用户和登录用户。

系统用户:保障系统启动时的基本服务正常运行的用户,一般不能登录。注意,也有可以登录的系统用户,来保障重要程序运行。其uid为1-499(CentOS6)或1-999(CentOS7+)

登录用户:一般用户,用来登录并使用系统。其uid为500-60000(CentOS6)或1000-60000(CentOS7+)

3.组

组是用户的集合或容器,用户可以继承组的使用系统资源的权限。

4.组的分类

组有3种分类方式。

组类别1:

管理员组:root的组,权限最大的组,其gid为0

普通用户组:

系统组:系统用户的组,其gid为为1-499(CentOS6)或1-999(CentOS7+

登录组:登录用户的组,其gid为500-60000(CentOS6)或1000-60000(CentOS7+)

组类别2:

基本组:创建用户时生成的同用户名一样的组,有且只有一个

附加组:除了基本组外的组,可以同时有很多个

组类别3:(感觉是基本组和附加组的另一种说法)

私有组。

公共组。

5.密码

密码是用户用来登录系统或切换组时需要的凭证,其存放在/etc/shadow和/etc/gshadow文件内。

密码建议使用随机密码,最短长度不要低于8位,同时使用大写字母、小写字母、数字、标点符号四类字符中至少3类,并定期更换。

linux使用单向加密,有md5,sha1,sha224,sha256,sha384,sha512共6种加密算法。

6./etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、文件

uid(UID),gid(GID):因为计算机硬件能识别的只有二进制代码,内存中用来存储用户和组的信息的大小分别都为16bits,所以总的数值为0-65536。uid,gid就是存储在计算机内存中的用户名和组名,它们通过配置文件/etc/passwd和/etc/group来互相解析。

(1)/etc/passwd:用户的信息库

格式为:

name:passwd:uid:gid:gecos:directory:shell

name:用户名

passwd:密码,可以是加密的密码,也可以是占位符x

uid:用户id号

gid:用户所属的主组的id号

gecos:注释信息

directory:用户的家目录

shell:用户的默认SHELL,登录时默认shell程序

(2)/etc/shadow:用户的密码库

格式为

用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期限:密码禁用期:过期期限:保留字段

(3)/etc/group:组的信息库

格式为:

group_name:password:GID:user_list

group_name:组名

password:组密码(不同组的用户切换组时用到,chgrp命令)

GID:组id号

user_list:该组的用户成员,以此组为辅加组的用户的用户列表

(4)/etc/gshadow:组的密码库

7.相关命令

(1)useradd:添加用户

格式:useradd [选项] 登录

-u,--uid UID:指定UID

-g,--gid GROUP:指定基本组ID,此组得事先存在

-c,,--comment COMMENT:指明注释信息

-G,--groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号隔开

-d,--home HOME_DIR:以指定的路径为用户的家目录,通过复制/etc/skel此目录并重命名实现,如果指定的家目录路径事先存在,则不会为用户复制环境配置文件

-s,--shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells中

-r,--system:创建系统用户

-M:不创建用户主目录

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs

useradd -D:显示创建用户的默认配置

useradd -D 选项:修改默认选项的值

修改的结果保存于/etc/default/useradd文件中

(2)usermod:修改用户相关属性

格式:usermod [选项] 登录名

-u,--uid UID:修改UID号

-g,--gid GROUP:修改用户所属的基本组,必须存在

-G,--groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组:原来的附加组会被覆盖

-a,--append:与-G一同使用,用于为用户追加新的附加组

-c,--comment COMMENT:修改注释信息

-d,--home HOME_DIR:修改用户的家目录

-m,--move-home:只能与-d选型一同使用,用于将原来的家目录移动为新的家目录

-s,--shell SHELL:修改用户的默认shell

-l,--login NEW_LOGIN:修改用户名

-L,--lock:锁定用户密码:即在原来的密码字符串之前添加一个‘!’

-U,--unlock:解锁用户的密码

(3)userdel:删除用户

格式:userdel [选项] 登录

-r:删除用户时一并删除其家目录

(4)groupadd:添加组

格式:groupadd [选项] group_name

-g GID:指定GID,默认是上一个组的GID+1

-r:创建系统组

(5)groupmod:修改组的相关属性

格式:groupmod [选项] GROUP

-g GID:修改GID

-n new_name:修改组名

(6)groupdel:删除组

格式:groupdel GROUP

(7)passwd:修改用户密码

格式:passwd  [-k]  [-l]  [-u  [-f]]  [-d]  [-e]  [-n  mindays]  [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

1、passwd 修改用户自己的密码

2、passwd USERNAME:修改指定用户的密码,但仅root有此权限

-l,-u:锁定、解锁用户密码

-d:清除用户密码

-e DATE:过期期限,日期

-i DAYS:非活动期限

-n DAYS:最短使用期限

-x DAYS:最常使用期限

-w DAYS:警告期限

--stdin:echo "PASSWORD" | passwd --stdin USERNAME

(8)gpasswd:给组添加密码

格式:gpasswd [选项] group

-a USERNAME:向组中添加用户

-d USERNAME:从组中移除用户

(9)newgrp:临时切换指定的组为基本组

格式:newgrp [-] [group]

-:会模拟用户重新登录以实现初始化其工作环境

(10)id:显示用户真实和有效的ID

格式:id [OPTION]... [USER]

-u:仅显示有效的UID

-g:仅显示用户的基本组ID

-G:仅显示用户所属的所有组的ID

-n:显示名字而非ID

(11)su:switch user

登录式切换:会通过读取用户的配置文件来重新初始化

su - USERNAME

su -l USERNAME

非登录式切换:不会读取目标用户的配置文件进行初始化

su USERNAME

常用方法:-c 'COMMAND' :仅以指定用户的身份运行此处指定的命令

二、权限管理

1.权限

前面讲过,用户登录系统调用进程来实现系统的运行,基于安全的考虑,不是每个用户都能调用同一个进程或重要的系统后台进程,这就需要权限来管理。同时,liunx的原则之一,一切都是文件,所以实质上是对文件的权限管理。

而进程对文件的访问权限应用模型

进程的属主与文件的属主是否相同,如果想同,则应用属主权限

否则,则检查进程的属主是否属于文件的属组,如果是,则应用属组权限

否则,就只能应用other权限

2.权限的组合

权限的显示模式:rwxrwxrwx

前三位:表示属主用户的权限

中三位:表示属组用户的权限

后三位:表示其他用户的权限

组合和8进制的换算为

---  0

--x  1

-w-  2

-wx  3

r--  4

r-x  5

rw-  6

rwx  7

3.文件的权限

以/etc/passwd为例,执行ll /etc/passwd    -rw-r--r--. 1 root root 1801 12月 11 10:36 /etc/passwd

r:readable,表示可获取文件的数据

w:writable,表示可修改文件的数据

x:excutable,表示可将此文件运行为进程

4.目录的权限

以/etc/rc.d为例,执行ll -d /etc/rc.d

drwxr-xr-x. 10 root root 4096 3月   6 2015 /etc/rc.d/

r:readable,表示可使用ls命令获取其下的所有文件列表

w:writable,表示可修改此目录下的文件列表,即创建或删除文件

x:excutable,表示可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息

5.相关命令

(1)chmod:修改文件权限

格式:chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

3类用户简写:u:属主、g:属组、o:其他、a:所有

1、chmod [OPTION]... MODE[,MODE]... FILE...

MODE表示法:

赋权表示法:直接操作一类用户的所有权限位

u=

g=

o=

a=

授权表示法:

u+,u-

g+,g-

o+,o-

a+,a-

2、chmod [OPTION]... OCTAL-MODE FILE...

(八进制即0-7)

3、chmod [OPTION]... --reference=RFILE FILE...

(引用性修改)

选项:

-R, --recursive:递归修改(授权表示法使用多)

(2)chown:改属主和属组

格式:chown [OPTION]... [OWNER][:[GROUP]] FILE...(或者是.)

chown [OPTION]... --reference=RFILE FILE...

选项:

-R:递归修改

(3)chgrp:改属组

格式:chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

(4)umask:文件的权限反向掩码,遮罩码

文件:

666-umask

目录:

777-umask

注意:文件用666去减,是因为文件默认不能有执行权限:如果减的数有执行权限,则加1

格式:umask:查看当前umask

umask MASK:设置umask

注意:此类设定只对当前shell进程有效

参考:http://linuxme.blog.51cto.com/1850814/347086/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/366767.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何在 vue-cli v3.0 中使用 SCSS/SASS

在项目中使用 SCSS/SASS 进行样式编写无疑会节省很多开发样式的时间。关于如何在 vue-cli v3.0 中使用 SCSS/SASS,这里提供三种方案。前提是在使用 vue-cli 生成项目时勾选了 CSS Pre-processors (CSS预处理器),否则无法在项目中直接使用。 方案一&…

使用IntelliJ IDEA进行热部署

最近,在PrimeFaces论坛PrimeFaces IDE Poll中进行了投票,以投票赞成用于开发PrimeFaces应用程序的最佳IDE。 最多人投票支持NetBeans。 NetBeans和Eclipse是免费的IDE。 我最喜欢的IDE IntelliJ IDEA Ultimate不是免费的,我认为这就是为什么在…

创梦天地关嵩:借力腾讯云,打造文娱新生态——云+未来峰会回顾

欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 今年腾讯云未来峰会主题的关键词是“焕启”,这是包含无限希望的两个字,让人倍感振奋。“焕启”是什么意思?在我的理解中,“焕启”本身就是激活,激…

领域模型学习笔记

别在领域模型迷失了自己转载于:https://www.cnblogs.com/mySerilBlog/p/9914375.html

【缓存清理工具】缓存清理软件_电脑缓存清理软件

产品介绍 有很多种比如来自网页和windows等,缓存如果不经常清理会使你的机器运行速度变慢,缓存清理工具可以帮你最多程度的清理垃圾文件而且速度也很快,有了它的帮助让你爱机清理彻底,运行更加顺畅!主要能清理:所有应…

c语言转义字符空格符号,C语言 转义符\t占用几个空格

这个问题,在你学习编程过程中可能会考虑到,有时为了字节对齐而使用转义符中\t,但是到底\t占用几个空格呢?下面我们首先通过程序来体验下,然后在总结#include int main(){printf("123456\t123\t45\n");printf("12\t…

检测Maven依赖中介

从Maven 2.0.9开始,向Maven添加了一个新功能,称为依赖中介。 依赖关系中介是Maven在特定情况下在依赖关系树中多次出现依赖关系时用来解决项目依赖关系的技术。 通常,这发生在通过项目的依赖关系链接的传递依赖关系上。 在这种情况下&#xf…

简单的节流函数throttle

在实际项目中,总会遇到一些函数频繁调用的情况,比如window.resize,mouseover,上传进度类似的触发频率比较高的函数,造成很大的性能损耗,这里可以使用节流函数来进行性能优化,主要是限制函数被频…

[探索] 利用promise做一个请求锁

在最近开发小程序的过程中,遇到一个需求,就是请求的时候header需要带上accessToken, accessToken是通过登陆接口返回的参数,可能会出现过期的情况,则需要重新登陆,所以每次加载小程序都会进行一次本地储存的accessToke…

c语言网上找程序组合,C语言程序我同学说在网上下的一章一章的小说组合成一个太麻烦,于是 爱问知识人...

我同学说在网上下的一章一章的小说组合成一个太麻烦,于是我突发奇想要做一个把记事本中的内容按顺序连接起来的程序,但是运行不了,我怀疑是读写时候指针搞错了,情大侠们帮我看看,小弟感激不尽!#include#inc…

用于J2EE开发的Cloud IDE

随着许多传统软件工具进入云计算,我想看看它们与传统工具的比较。 我的兴趣是Java EE技术,并开始寻找一种云服务,该服务使我能够开发,测试和部署Java EE应用程序。 我很快发现,许多云IDE是为Web前端技术(例…

【Python】[02]初识Python

Python3的下载安装 根据书上的推荐,我将学习和使用Python3版本,从www.python.org网站,根据对应的操作系统,下载合适的Python版本即可 我的是64位系统,所以我选择的是Windows x86-64 executable installer 下载完成后双…

自己写了一个多行文本溢出文字补全的小库, 说不定你会用得到的

有些时候产品会有这么个需求,希望给文章或者帖子给一个摘要,最多3行,或者其它行数,超出3行会补上...。当然这种很简单,用css可以搞定。但是遇上要求多点的产品,希望补上的是...查看全文,这样的话…

C语言简单程序情话,给你一份程序员的“科技情话”,赶在双十一前脱单吧

说起程序员很多人第一印象都是呆板木讷但你们不知道程序员的浪漫花样给你一份程序员的“科技情话”赶在双十一前,和你暗恋的人表白吧~程序员的情书Void missing_you()For(timemeet_you;;time)Missing_you()自从遇见你,就没有一刻不想你-----------------…

记录好用的软件

【摘要】 平时用的很舒服的软件,做个记录,一直更新。 【Snipaste截图】 一般都会用QQ的截图工具,但是现在很少登QQ,Snipaste截图也很好用,只需要按F1即可截图。 【ScreenToGif】 ScreenToGif可以录制屏幕生成Gif文件。…

辗转相除法求最大公约数(c++)

#include <iostream> using namespace std;int main() {int m, n, r;cin >> m >> n;r m % n;while( r ){m n;n r;r m % n;}cout << n << endl;return 0; }转载于:https://www.cnblogs.com/yuzilan/p/10626177.html

x86上的Java最终字段没有操作?

我一直很乐于深入研究多线程编程的细节&#xff0c;尽管阅读了多年的CPU内存一致性模型&#xff0c;无等待和无锁算法&#xff0c;Java内存模型&#xff0c;实践中的Java并发性等知识&#xff0c;但我始终很喜欢。等等-我仍然会创建多线程编程错误。 总是令人惊奇的谦卑经历&am…

阿里90后工程师,如何用AI程序写出双11打call歌?

来自阿里巴巴的90后工程师芦阳&#xff0c;用业余时间开发了一套人工智能作词程序——名字叫做MusicGo&#xff0c;这个程序经过芦阳的“喂养”和设定&#xff0c;可以自己写饶舌歌曲。芦阳加入菜鸟也才仅仅四个月&#xff0c;这是他第一次参加双11备战。作为一名新员工&#x…

c语言常用英语单词大全下载,C语言实现英文单词助手

英文单词小助手的实现步骤&#xff0c;供大家参考&#xff0c;具体内容如下题目需求分析&#xff1a;英文单词小助手是帮助学生背诵单词的软件&#xff0c;用户可以选择背诵的词库&#xff0c;并可以编辑自己的词库&#xff0c;还应有词语预览学习功能。系统可以给出中文&#…

通过Jedis API使用排序集

在上一篇文章中&#xff0c;我们开始研究Jedis API和Java Redis Client。 在本文中&#xff0c;我们将研究Sorted Set&#xff08;zsets&#xff09;。 排序集的工作方式类似于集&#xff0c;因为它不允许重复的值。 最大的区别在于&#xff0c;在“排序集”中&#xff0c;每个…