解析Linux系统关于用户权限、组
2011-12-19 19:22
429 查看
文件权限除了r、w、x外还有s、t、i、a权限: s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权 限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件 的权限确可以修改自己的密码。
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我们可以通过字符模式设置s权限:chmod a+s filename,也可以使用绝对模式进行设置:
设置s u i d:将相应的权限位之前的那一位设置为4;
设置g u i d:将相应的权限位之前的那一位设置为2;
两者都置位:将相应的权限位之前的那一位设置为4+2=6。
如:chmod 4764 filename //设置SUID
t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
linux 中某一文件夹的用户是A,想更改成B用户!如何用usermod实现?
su到root
chown B yourdir
chgrp B yourdir
group文件里:
zzg:x:550:litong,liuhong
这都代表什么意思?那个数字代表什么意思?
在passwd里:
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
这里的数字又是什么意思?
如果我要改liuhong的权限怎么改?
Linux是一种多用户、多任务的操作系统,对于使用Linux的任一用户(user self),可以与其共享此系统的其它用户可以分为同属一个组的用户(group users)以及不属同一个组的用户(other users)。
zzg:x:550:litong,liuhong
组名zzg 密码x在shadow中 组ID号550 组内用户有litong,liuhong
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
用户名liuhong 密码x在shadow中 用户ID544 组ID550 描述为空 用户主目录/usr/local/resin/webapps 登录初始shell为/bin/bash
修改指定目录的属性 o-rwx ,限制其他用户访问,更改该用户所在的组为非该目录所属组;
或修改指定目录的属性 go-rwx,限制其他用户和本组成员访问,都可以使该用户不能访问指定目录
root用户使用chown,可以指定文件权限给用户,用户自己的文件可以使用chmod设置文件访问权限
权限更改:chmod g+w 文件夹/文件名
chmod o+w 文件夹/文件名
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我们可以通过字符模式设置s权限:chmod a+s filename,也可以使用绝对模式进行设置:
设置s u i d:将相应的权限位之前的那一位设置为4;
设置g u i d:将相应的权限位之前的那一位设置为2;
两者都置位:将相应的权限位之前的那一位设置为4+2=6。
如:chmod 4764 filename //设置SUID
t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
linux 中某一文件夹的用户是A,想更改成B用户!如何用usermod实现?
su到root
chown B yourdir
chgrp B yourdir
group文件里:
zzg:x:550:litong,liuhong
这都代表什么意思?那个数字代表什么意思?
在passwd里:
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
这里的数字又是什么意思?
如果我要改liuhong的权限怎么改?
Linux是一种多用户、多任务的操作系统,对于使用Linux的任一用户(user self),可以与其共享此系统的其它用户可以分为同属一个组的用户(group users)以及不属同一个组的用户(other users)。
zzg:x:550:litong,liuhong
组名zzg 密码x在shadow中 组ID号550 组内用户有litong,liuhong
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
用户名liuhong 密码x在shadow中 用户ID544 组ID550 描述为空 用户主目录/usr/local/resin/webapps 登录初始shell为/bin/bash
修改指定目录的属性 o-rwx ,限制其他用户访问,更改该用户所在的组为非该目录所属组;
或修改指定目录的属性 go-rwx,限制其他用户和本组成员访问,都可以使该用户不能访问指定目录
root用户使用chown,可以指定文件权限给用户,用户自己的文件可以使用chmod设置文件访问权限
权限更改:chmod g+w 文件夹/文件名
chmod o+w 文件夹/文件名
相关文章推荐
- 关于Linux系统中用户权限问题
- 关于Linux系统中用户权限问题
- Linux系统下设置USB设备用户权限的基本方法
- linux中关于php和nginx用户权限的一些东西
- LINUX——gitlab版本控制,关于项目组管理,项目用户及权限管理的使用
- Linux基础入门及系统管理01-Linux运维必备知识-用户及权限详解10
- Linux常用命令-------系统用户权限
- Linux系统使用SFTP服务创建用户并限定目录访问权限
- linux系统下创建oracle表空间和用户权限查询
- 关于UNIX和Linux系统下SUID、SGID的解析
- 关于UNIX和Linux系统下SUID、SGID的解析
- linux基础——关于chmod用户权限和文件的相关操作
- 关于(系统/用户对象)权限、角色及角色内权限的相关表 [role 、privilege]
- 关于linux系统下 无法解析主机的问题
- 用户管理 之 Linux 系统中的超级权限的控制
- Linux系统管理之用户权限
- 第二十天-linux系统用户权限集中管理方案
- Linux系统管理命令: 管理用户和文件权限
- 掌握Linux的用户(组),权限,文件精妙的三角关系,和强大的三级帮助系统
- 关于 Linux系统中关机命令详细解析