一、用户组
1、用户User
1)令牌token,identity
2)Linux用户:Username/UID
3)管理员:root,0
4)普通用户:1-65535
系统用户:1-499(CentOS6),1-999(CentOS7)对守护 进程获取资源进行权限分配
登录用户:500+(Centos6),1000+(CentOS7)交互式 登录
2、组group
1)Linux组:Groupname/GID
2)管理员组:root,0
3)普通组:
系统组:1-499(CentOS6),1-999(CentOS7)
普通组:500+(CentOS6),1000+(CentOS7)
3、安全上下文
Linux安全上下文
运行中的程序:进程(process)
以进程发起者的身份运行:
root:/bin/cat
mage:/bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
4、组的类别
Linux组的类别:
用户的主要组(primary group):
用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户:私有组
用户的附加组(supplementary group):
一个用户可以属于零个或多个辅助组
5、用户话和组的配置文件
Linux用户和组的主要配置文件:
1)/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
pwconv 将passwd当中的密码映射到了/etc/shadow
pwunconv 取消映射,密码仍然放在/etc/passwd当中
2)/etc/group:组及其属性信息
3)/etc/shadow:用户密码及其相关属性
用户名 login name
密码位 passwd
密码上一次的修改时间
密码的最小存活期
密码的最大存活期
密码过期之前提前多少天提醒用户将会过期
密码过期之后在用户仍不改密码后多少天触发帐户过期
帐户过期时间
保留位
4)/etc/gshadow:组密码及其相关属性
6、group文件格式
1)群组名称:就是群组名称
2)群组密码:通常不需要设定,密码是被记录在/etc/gshadow
3)GID:就是群组的ID
4)以当前组为附加组的用户列表(分隔符为逗号)
7、设置密码
1)passwd [OPTIONS] UserName:修改指定用户的密码,仅root用户权限
2)passwd:修改自己的密码
3)常用选项:
-l: 锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码
8、用户和组管理命令
1) 用户管理命令 useradd、usermod、userdel
2)组账号维护命令 groupadd、groupmod、groupdel
9、切换用户或以其他用户身份执行命令
su username 表示非登录式切换
su - username 表示登录式切换
su - 表示登录root
当前用户是root时,切换到其他用户不要密码
二、文件权限
1、文件权限
1)文件的权限主要针对三类对象进行定义:ower(属主,u)、group(属组,g)、other(其他,o)。
2)每个文件针对每类访问者都定义了三种权限:r:Readable、w:Writeable、x:eXcutable
3)文件:
r:可使用文件查看类工具获取其内容
w:可修改其内容
x:可以把此文件提请内核启动为一个进程
4)目录:
r:可以使用ls查看此目录中文件列表
w:可在此目录中创建文件,也可删除此目录中的文件
x:可以使用ls -l查看此目录中文件列表,可以cd进入此目录
X:只给目录及已有部分x权限的文件加上x权限,不给三个权限 位完全没有x的文件加x
5)对文件来说
当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail
当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>
当仅x权限作用在文件上的时候,无作为.
当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >>
当rx权限作用在文件上的时候,用户可以执行该文件
当wx权限作用在文件上的时候,权限等同于仅w权限.
** 注意:文件的常见权限是r-- rw- rwx**
6)对目录来说
当仅r权限作用在目录上的时候,用户可以短列出目录下的文件 名。
当仅w权限作用在目录上的时候,无作为.
当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知 道具体文件名且具有相关权限的情况下,可以访问子文件。
当rw权限作用在目录上的时候,权限等同于仅r权限。
当rx权限作用在目录上的时候,用户进入,长列出。
当wx权限作用在目录上的时候,用户可以进入且可以创建及删除 文件。但不能使用文件名通配符
** 注意:目录的常见权限r-x rwx**
Linux用户组和管理权限
原创
©著作权归作者所有:来自51CTO博客作者遇见他的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
MySQL用户管理与权限管理
MySQL用户管理与权限管理
MySQL MySQL用户管理与权限管理 MySQL用户和权限命令操作 -
MySQL用户管理权限
MySQL的用户管理# MySQL的用户不止是看用户名(比如:有的是空,有的好几个用户用户名相同)# MySQL的用户组成 -用户名 -主机域# 主机域书写 - 172.16。1.% - 172.16.%.% - 172.%.%.% - % (匹配所有) - 172.16.1.0/255.255.255.0 - 172.16.1.5%(意思是172.16.1.50-59和172
MySQL的用户管理 MySQL用户密码管理 误删除root用户 忘记root密码 MySQL权限管理 -
Jenkins-添加用户和管理权限
注销管理员登录,返回登录页,注册一个普通帐号注销新建帐号登录,返回管理员帐号登录
用户注册 管理员帐号 管理员权限