liunx 用户,群组和权限
2016-04-03 16:20
204 查看
LIUNX系统的安全模型,允许授权的用户访问,拒绝未授权的用户访问,
LIUNX系统采用的安全措施:
用户登录时必须输入用户名和密码
使用用户和群组来控制使用者访问文件和其他资源的权限
每一个文件属于一个特定的或者指定的用户,因为用户创建了文件,并与一个特定的群组相关
每一个系统进程都与一个特定的用户相关联,可以设定权限来制定用户,用户组来访问
liunx系统中users具有的特性
系统中每一个用户都有唯一的用户标识符,uid ,uid 0为root的用户标识符
所有的用户名和用户标识符都存放在根目录下的etc/passwd,用户信息数据库
在口令文件中存放了每一个用户的家目录,以及该用户登陆后一个执行的程序
如果没有相应的权限就不能读,写,执行其他用户的文件
more /etc/passwd :普通用户可以查看
以上所看到的内容解释:
1:用户名(这个是由root创建的)
2: X 代表用户登录必须输入密码,如果为空;用户登录时不需要输入密码
3: 用户的uid
4: 用户的gid
5: 有关这个用户的注释信息
6: 用户的家目录的路径
7: 用户登录后第一个要执行的liunx系统命令
more /etc/shadow :普通用户无权限查看(liunx系统的真正密码文件信息库)
password -S USER 查看用户的密码状态
passwd --status USER 查看用户的密码状态
passwd -uf USER 对用户进行解锁,输入用户后无需密码进入系统
liunx 系统中群组groups 的特性
每一个用户至少属于一个群组,每一个群组都有群组ID标识,gid
所有的群组和对应的gid都放在根目录下的/etc/group文件中
在创建用该户的同时创建群组,并把用户加入到组中,加入群组的目的是获取适当权限访问系统资源
如果某一个文件属于某一个群组,那么这个群组中所有的用户可以存取这个文件
more /etc/group 列出该内容的字段含义
1 群组名字
2 x表示这个群组在登录时必须使用密码
3 群组的gid
4 群组内其他成员
liunx 系统为每一个文件建立的3种权限
1 这个文件的目录的使用者 owner
2 与使用者在同一个群组的其他的权限group
3 既不是所有者也不是同一个群组的其他用户的权限other
文件/目录的具体权限包含以下四个字符表示:
r:表示read,阅读和ls列出
w: 表示write ,编辑文件或在该目录内创建touch和删除rm文件的权限
x: 表示execute, 可执行文件,或使用cd命令切换到这个目录及使用-l 列出文件内容
-: 表示没有该权限
每一个文件都属于一个用户并与一个群组关联
使用chmod [-R] 文件/目录名,R:recursive递归操作的意思
u: 表示使用者owner权限
g: 表示群组group 权限
o: 表示其他用户权限
a: 表示以上三种权限,也就是all
权限的运算符
+ 加入权限
- 去掉权限
= 设定权限
用数学标识权限,进行修改:
4=r 表示read读取权限
2=w 表示write写入权限
1=x 表示execute执行权限
0 表示没有相与应的权限
LIUNX系统采用的安全措施:
用户登录时必须输入用户名和密码
使用用户和群组来控制使用者访问文件和其他资源的权限
每一个文件属于一个特定的或者指定的用户,因为用户创建了文件,并与一个特定的群组相关
每一个系统进程都与一个特定的用户相关联,可以设定权限来制定用户,用户组来访问
liunx系统中users具有的特性
系统中每一个用户都有唯一的用户标识符,uid ,uid 0为root的用户标识符
所有的用户名和用户标识符都存放在根目录下的etc/passwd,用户信息数据库
在口令文件中存放了每一个用户的家目录,以及该用户登陆后一个执行的程序
如果没有相应的权限就不能读,写,执行其他用户的文件
more /etc/passwd :普通用户可以查看
以上所看到的内容解释:
1:用户名(这个是由root创建的)
2: X 代表用户登录必须输入密码,如果为空;用户登录时不需要输入密码
3: 用户的uid
4: 用户的gid
5: 有关这个用户的注释信息
6: 用户的家目录的路径
7: 用户登录后第一个要执行的liunx系统命令
more /etc/shadow :普通用户无权限查看(liunx系统的真正密码文件信息库)
password -S USER 查看用户的密码状态
passwd --status USER 查看用户的密码状态
passwd -uf USER 对用户进行解锁,输入用户后无需密码进入系统
liunx 系统中群组groups 的特性
每一个用户至少属于一个群组,每一个群组都有群组ID标识,gid
所有的群组和对应的gid都放在根目录下的/etc/group文件中
在创建用该户的同时创建群组,并把用户加入到组中,加入群组的目的是获取适当权限访问系统资源
如果某一个文件属于某一个群组,那么这个群组中所有的用户可以存取这个文件
more /etc/group 列出该内容的字段含义
1 群组名字
2 x表示这个群组在登录时必须使用密码
3 群组的gid
4 群组内其他成员
liunx 系统为每一个文件建立的3种权限
1 这个文件的目录的使用者 owner
2 与使用者在同一个群组的其他的权限group
3 既不是所有者也不是同一个群组的其他用户的权限other
文件/目录的具体权限包含以下四个字符表示:
r:表示read,阅读和ls列出
w: 表示write ,编辑文件或在该目录内创建touch和删除rm文件的权限
x: 表示execute, 可执行文件,或使用cd命令切换到这个目录及使用-l 列出文件内容
-: 表示没有该权限
每一个文件都属于一个用户并与一个群组关联
使用chmod [-R] 文件/目录名,R:recursive递归操作的意思
u: 表示使用者owner权限
g: 表示群组group 权限
o: 表示其他用户权限
a: 表示以上三种权限,也就是all
权限的运算符
+ 加入权限
- 去掉权限
= 设定权限
用数学标识权限,进行修改:
4=r 表示read读取权限
2=w 表示write写入权限
1=x 表示execute执行权限
0 表示没有相与应的权限
相关文章推荐
- 网易云音乐8亿用户背后的伤疤
- 谷歌正式开始补偿Nexus 6P重启门和电池门用户:最高赔400美元
- windows server域用户提升到本地更高权限组中的方法
- 管理 Linux 系统中的用户
- 个人用户防黑指南
- SQL Server提示"选定的用户拥有对象,所以无法除去该用户”
- PowerShell查看进程的所属用户
- C#创建windows系统用户的方法
- MongoDB系列教程(四):设置用户访问权限
- WordPress中创建用户角色的相关PHP函数使用详解
- 如何实现只授予用户查看存储过程定义的权限
- Android开发中实现用户注册和登陆的代码实例分享
- 用户的详细注册和判断
- Oracle 添加用户并赋权,修改密码,解锁,删除用户的方法
- SQL Server"错误 21002: [SQL-DMO]用户 * 已经存在问题解决
- 微信公众平台开发实战Java版之微信获取用户基本信息
- mysql误删root用户恢复方法
- C#实现判断当前操作用户管理角色的方法