【Linux】用户组、用户、文件权限(ugo权限),权限掩码,chmod,chown,suid,sgid,sticky,su,sudo

用户组

注意:普通用户只能查看有哪些组,不能创建/修改/删除,会提示:用户名 is not in the sudoers file.This incident will be reported.

groupadd 用户组名新建用户组
cat /etc/group查看有哪些组(普通用户可以操作)
groupmod -n 新组名 旧组名修改组名
groupdel 用户组名删除用户组


用户

创建用户时:

  1. 为用户创建家目录和邮箱文件,家目录名和邮箱文件名都与用户名相同。家目录在/home目录下,若修改用户名,家目录名不会修改。邮箱文件在/var/spool/mail目录下,若修改用户名,邮箱名会自动修改。
  2. 若没有指定组,会创建组,组名与用户名相同。
  3. 将用户名、密码和组,分别记录在/etc/passwd、/etc/shadow、/etc/group中。

删除用户时:

  • 使用-r,则删除用户时,也删除相关联的文件。
  • 若没有使用-r,则只删除/etc/passwd、/etc/shadow里的记录,不会删除家目录、邮箱文件。重新创建该用户,会提示"the home directory already exists,creating mail file:file exists",可以手动删除家目录和邮箱文件,再创建用户。

普通用户只能查看有哪些用户和修改自己的密码,其他操作几乎都没有权限。

useradd 用户名新建用户
useradd -g 组名 用户名新建用户时指定组
passwd 用户名给用户设置密码
passwd用户修改自己的密码(普通用户可以操作)密码限制比较多
id 用户名查看是否有某用户(普通用户可以操作)
cat /etc/passwd查看有哪些用户(普通用户可以操作)
cat /etc/shadow/etc/shadow:存放用户密码的文件
usermod -l 新用户名 用户名修改用户名,-l(小写字母l)
usermod -u 新id 用户名修改用户id
usermod -g 新组名 用户名修改用户所属组
usermod -G 新附加组名 用户名修改用户所属的附加组
usermod -d 目标路径 用户名修改用户登录后的默认目录
usermod -L 用户名锁定某用户密码
usermod -U 用户名解除密码锁定
lchage -l 用户名查看用户状态,-l(小写字母l)
userdel 用户名删除用户
userdel -r 用户名删除用户及其关联文件

 


文件权限(ugo权限)

通过 ls -l 或者 ll 查询到的以详细信息显示的目录下所有文件,最前面信息就是各文件的权限。文件权限,又称为ugo权限。

# 查看当前目录下所有文件的权限
ls -l
ll

从左向右前10个字符依次说明: 

  • 第1个字符是文件类型: - 文件,d 目录,l 软链接(类似Windows中的快捷方式)。
  • 接下来3个字符是文件所属用户的权限,即user,简写u。
  • 再接下来3个字符是文件所属组的权限,即group,简写g。
  • 最后3个字符是其他组用户的权限,即other,简写o。
  • 权限:3个字符,依次为r(读),w(写),x(可执行),若没有某权限,则为 -(没有某权限,取决于字符位置)。
权限说明权限值文件权限说明目录权限说明说明
rread,读4可以读取文件内容可以查看目录下有哪些文件若为-,则没有读权限
wwrite,写2可以往文件写入内容可以在目录下创建/修改/删除文件若为-,则没有写权限
xexecute,可执行1可以执行文件可以使用cd切换到该目录若为-,则没有可执行权限
权限值表
0---
1--x
2-w-
3-wx
4r--
5r-x
6rw-
7rwx

 


 权限掩码:创建文件或目录时,屏蔽的默认权限。是一个3位的八进制数字。

  • root 默认权限掩码是022(即所属组的写权限,其他用户的写权限),即root创建的文件或目录,所属组和其他用户的写权限都被屏蔽了。
  • 普通用户默认权限掩码是002(即其他用户的写权限),即普通用户创建的文件或目录,其他用户的写权限被屏蔽了。

文件的初始权限值=0666-权限掩码值。目录的初始权限值=0777-权限掩码值。

  • root用户,文件的初始权限值是644(即-rw-r--r--),目录的初始权限值是755(即drwxr-xr-x)。
  • 普通用户,文件的初始权限值是664(即-rw-rw-r--),目录的初始权限值是775(即drwxrwxr-x)。
# 查询权限掩码值
umask

可在/etc/profile修改权限掩码,但只有root有权限。 


chmod命令(change mode):控制用户对文件的权限。

用户:u 所属用户,g 所属组, o 其他用户,a 或者 ugo 所有用户。

操作:+ 添加权限,- 取消权限。

权限:r 读权限,w 写权限,x 可执行权限。

# 给所属组(g)添加写权限(w)
chmod g+w 文件名或目录名# 给所属组(g)取消写权限(w)
chmod g-w 文件名或目录名# 给所属组(g)和其他用户(o)添加可执行权限(x)
chmod g+x,o+x 文件名或目录名# 给所属组(g)和其他用户(g)取消可执行权限(x)
chmod go-x 文件名或目录名# 当前目录和子目录下所有文件,给所有用户添加读权限(r)
chmod -R a+r *

也可以使用数字表示权限。

# 755:依次为所属用户权限-所有(rwx),所属组权限-可读可执行(r-x),其他用户权限-可读可执行(r-x)
chmod 755 文件名或目录名


chown命令(change owner):修改文件的用户或组。

注意:chown命令需要root权限才能执行。指定的用户或组可以使用用户名或用户id,组名或组id。

# 修改文件的所属用户(使用 用户名)
chown 新用户名 文件名或目录名# 修改文件的所属组(使用 组id)
chown :新组名id 文件名或目录名# 修改文件的所属用户和组
chown 新用户名:新组名 文件名或目录名# 修改当前目录和子目录下所有文件的所属用户和所属组
chown -R 新用户名:新组名 *


suid(set  owner user id up on execution):特殊的文件权限,暂时给予使用者所属用户的权限。

设置suid,就是在文件执行过程中,将所属用户的权限和id 给予使用者。所有用户都可以暂时以文件所属用户的身份执行文件。

只能二进制文件设置suid,设置在所属用户可执行权限位,一般用于需要root权限的命令

在查看目录下文件详细信息时,文件权限的所属用户可执行权限位一般是x(可执行) 或 - (没有可执行权限),若为s(小写s)则设置了suid,则所有用户都可以暂时以文件所属用户的身份执行文件。若为S(大写s)则权限无效(即所属用户没有执行权限)。

使用chmod命令设置或取消suid(u-s:取消。u+s:添加)。也可以使用数字设置或取消suid(0:取消。4:添加suid),使用数字需小心。

# 设置suid
chmod u+s 文件名# 取消suid
chmod u-s 文件名# 设置suid(4:添加suid)
# 755:依次为所属用户权限-所有(rwx),所属组权限-可读可执行(r-x),其他用户权限-可读可执行(r-x)
chmod 4755 文件名# 取消suid(0:取消suid)
chmod 0755 文件名


sgid(set group id):特殊的文件权限,给予使用者所属组的权限。

目录(文件夹)设置sgid,设置在所属组可执行权限位,一般用于共享目录(文件夹)

在查看目录下文件详细信息时,文件权限中所属组可执行权限位一般是x(可执行) 或 - (没有可执行权限),但若是s(小写s),则该目录下,所有用户创建的文件的所属组都与目录的所属组相同。若为S(大写s),则权限无效(即所属组没有执行权限)。

  使用chmod命令设置或取消sgid(g-s:取消。g+s:添加)。也可以使用数字设置或取消sgid(0:取消。2:添加sgid),使用数字需小心。

注意:若sgid和sticky都设置时,若使用数字取消sgid,可能sgid没取消,反而把sticky取消。

# 添加sgid
chmod g+s 目录名# 取消sgid
chmod g-s 目录名# 添加sgid(2:添加)
# 777:依次为所属用户权限-所有(rwx),所属组权限-所有(rwx),其他用户权限-所有(rwx)
chmod 2755 目录名# 取消sgid(0:取消)
chmod 0755 目录名


sticky(sticky bit):粘滞位。特殊的文件权限,普通用户只能删除自己的文件。

目录(文件夹)设置sticky,设置在其他用户可执行权限位,一般用于公共目录(文件夹)

在查看文件详细信息时,文件权限中其他用户可执行权限位一般是x(可执行) 或 - (没有可执行权限),但若是t,则该目录下,目录所属用户和root可以删除该目录下的文件,普通用户只能删除自己创建的,不能删除其他用户创建的。若是T,则权限无效(即其他用户没有执行权限)。

 使用chmod命令设置或取消sticky(o-t:取消,o+t:添加)。也可以使用数字设置或取消sticky(0:取消,1:添加sticky),使用数字需小心。

# 添加sticky
chmod o+t 目录名# 取消sticky
chmod o-t 目录名# 添加sticky(1:添加)
# 777:依次为所属用户权限-所有(rwx),所属组权限-所有(rwx),其他用户权限-所有(rwx)
chmod 1777 目录名# 取消sticky(0:取消)
chmod 0777 目录名

 


su 命令(switch user): 普通用户和root之间切换。

普通用户和root之间可以进行切换。但普通用户切换到root,需要root密码。而root可以直接切换到普通用户。

普通用户和root之间切换
whoami显示当前用户
su - root

普通用户切换到root用户

(普通用户可以操作,需输入root密码)

效果等同于 su - 
su 普通用户名

root用户切换到普通用户,当前目录也切换到普通用户的家目录

(无需密码)

su 普通用户名

root用户切换到普通用户,当前目录不会切换

(无需密码)

exit返回原用户

 


sudo命令(superuser do):root授权一部分权限给普通用户。 

root授权一部分权限给普通用户,普通用户登录自己的账号通过"sudo 命令"使用root身份执行命令,而不需要root密码。

/etc/sudoers配置文件(记录授权用户和权限),只有root能修改。 使用visudo可直接修改配置文件。

# vi/vim修改配置文件
vi /etc/sudoers# 直接修改配置文件
visudo

若被授权,普通用户可以登录自己的账号,使用sudo执行命令(需输入自己的密码)。

若没有被授权,则提示用户不在sudoers配置文件中。

# 查看自己的权限(执行sudo的使用者)
sudo -l


Linux中“一切皆文件”,文件权限设置时,需慎重。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/12634.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Windows下配置TortoiseGit 访问Ubuntu虚拟机下Samba共享目录

前言: 本文记录学习使用 Git 版本管理工具的学习笔记,通过阅读参考链接中的博文和实际操作,快速的上手使用 Git 工具。 本文参考了引用链接博文里的内容。 引用: 【TortoiseGit】TortoiseGit安装和配置详细说明-CSDN博客 Git版本管理可视…

Java——对象的打印

当我们运行如下代码: public class Person {String name;String gender;int age;public Person(String name,String gender,int age){this.name name;this.gender gender;this.age age;}public static void main(String[] args){Person person new Person(&quo…

Matlab读取数据文件

MATLAB可以读取很多类型的数据文件,包括文本文件、Excel文件、MAT文件等。以下是一些常见的数据读取函数: 文本文件: load 函数:用于读取MATLAB的二进制文件(.mat文件)。fscanf 函数:用于读取AS…

QT客户端开发的注意事项

QT客户端开发是一个涉及图形用户界面(GUI)设计、网络编程、数据库交互等多个方面的复杂过程。以下是在进行QT客户端开发时应注意的一些关键事项,通过关注这些事项,可以提高QT客户端应用的质量和开发效率。北京木奇移动技术有限公司…

Eclipse下载安装教程(包含JDK安装)【保姆级教学】【2024.4已更新】

目录 文章最后附下载链接 第一步:下载Eclipse,并安装 第二步:下载JDK,并安装 第三步:Java运行环境配置 安装Eclipse必须同时安装JDK !!! 文章最后附下载链接 第一步&#xf…

微软推出的Microsoft Fabric 到底是什么?

近期,总有客户问小编,微软推出的 Microsoft Fabric 是什么?这个产品有什么特别之处呢?希望下面这篇文章能为大家解开一些疑惑。 微软Fabric是2023年5月推出的一个数据分析平台,它将关键数据管理和分析工作负载整合到一…

go语言控制goroutine协程退出的2种方法总结

我们知道,在go语言中,goroutine的执行会随着main线程的退出而终结, 即如果main线程退出,则所有的goroutine都会被强制退出,不管你是否已经执行完毕。 如果我们希望main进程等待所有的goroutine执行完毕后再退出&#…

【设计模式】JAVA Design Patterns——Acyclic Visitor(非循环访问者模式)

🔍目的 允许将新功能添加到现有的类层次结构中,而不会影响这些层次结构,也不会有四人帮访客模式中那样循环依赖的问题。 🔍解释 真实世界例子 我们有一个调制解调器类的层次结构。 需要使用基于过滤条件的外部算法(是…

奖金+1 万,OpenTenBase 开源核心贡献挑战赛,KB 专家助力其跑在 K8s 上

OpenTenBase 是由开放原子开源基金会孵化及运营的开源项目,是一款开放中立的企业级分布式 HTAP 开源数据库。OpenTenBase 具备高扩展性、商业数据库语法兼容、分布式 HTAP 引擎、多级容灾和多维度资源隔离等能力,已成功应用于金融、医疗、航天等行业的核…

FlyFlow:支持驳回后自动跨节点跳回

本周更新 新增:审批节点驳回(拒绝配置的驳回)支持自动跳回当前节点新增:修改数据节点新增:删除数据节点新增:子流程支持配置自动跳过发起人节点优化:两个项目合并一个单体项目优化:…

Hadoop阶段性技能抽检题,无直接答案但有提示信息

项目名:Hadoop平台及组件的部署管理 考核内容: 考核以大数据技术为核心内容,重点考查同学们基于Hadoop平台环境下,利用Hadoop技术生态组件,综合软件开发相关技术,解决实际问题的能力,所有学生在…

LeetCode hot100-38-Y

226. 翻转二叉树给你一棵二叉树的根节点 root ,翻转这棵二叉树,并返回其根节点。这道题莫名其妙做出来了,看评论好多人都是莫名其妙做出来的。就是连续做了几道题有感觉了。很难解释。 我的做法 后序递归 class Solution {public TreeNode i…

LeetCode:2589.完成所有任务的最少时间(贪心 Java)

目录 完成所有任务的最少时间 题目描述: 实现代码与解析: 贪心 原理思路: 完成所有任务的最少时间 题目描述: 你有一台电脑,它可以 同时 运行无数个任务。给你一个二维整数数组 tasks ,其中 tasks[i] …

Linux 系统下进程异常的处理方式

Linux 系统异常进程处理 一、僵尸进程 说明:僵尸进程对系统来说就是系统已经接管不了并处于异常状态的进程,既不会自动释放,也不能被系统接管,下面列出几种查看并kill僵尸进程的方式 。 方式一、使用如下命令查看目前系统状态为…

【C语言】水仙花数

问题 水仙花数(Narcissistic number)也被称为超完全数字不变数(pluperfect digital invariant, PPDI)、自恋数、自幂数或阿姆斯壮数数(Armstrong number)。 它是指一个n位数(n≥3)…

【C++】---继承

【C】---继承 一、继承的概念及定义1、继承的概念2、定义语法格式3、继承基类成员访问方式的变化 二、基类 和 派生类 的对象之间的赋值转换1、赋值规则2、切片(1)子类对象 赋值 给 父类对象(2)子类对象 赋值 给 父类指针&#xf…

Promise链式调用与错误处理

Promise链式调用是一种处理异步操作的方法,它可以依次执行多个异步任务,并且可以在每个任务完成后进行后续操作。 在Promise链式调用中,每个任务都返回一个Promise对象,可以通过调用.then()方法来指定任务完成后的操作&#xff0…

Python邮件处理库之flanker使用详解

概要 Flanker是一个开源的邮件处理库,专门设计用于解析、验证和构建电子邮件地址和MIME消息。由Mailgun开发,它旨在提高邮件处理的效率和准确性,尤其适用于需要高效邮件验证和解析的应用程序。 安装 安装Flanker非常简单,可以通过Python的包管理器pip进行安装: pip ins…

MYSQL库管理---1.默认系统库 2.创建/删除/查看库

文章目录 @[TOC](文章目录)MYSQL默认的系统库1、information_schema(数据库)2、mysql3、performance_schema (性能库)4、sysMYSQL创建/删除/查看库MYSQL默认的系统库 1、information_schema(数据库) 1、记录了用户、表、视图等元数据信息。这个库是虚拟出来的库,是由MySQL…