用户和用户组权限
一、用户和用户组
| 功能项 | 命令实例 | 作用 |
|---|---|---|
| 用户组 | cat /etc/group | 查看当前系存在的用户组 |
| cat /etc/passwd | 查看当前系统的用户信息 | |
| groupadd testing | 添加一个新的用户组testing | |
| cat /etc/group | 查看组是否被新增成功 | |
| groupmod -n test testing | 将testing重命名为test | |
| groupdel test | 删除组test | |
| groups root | 查看用户root所在的所有组 | |
| useradd | useradd feng | 新增一个用户feng(默认时见增加一个对应的名为feng的组) |
| useradd -g test dnny | 新增一个denny并将其加入test组 | |
| useradd -g test -G dev mary | 新增用户mary,其住组为test,并附加到组dev中 | |
| usermod | usermod -g dev feng | 将用户feng换到dev组 |
| usermod -G 502 feng | 将用户feng附加到gid为502这个组中 | |
| usermod -d /home/temp/mary | 将mary的主目录从/home/mary改为/home/temp | |
| userdel | userdel feng | 删除用户feng |
| userdel -f feng | 强制删除用户feng(即便该用户已经登陆) | |
| userdel -r feng | 删除用户feng并删除其主目录 |
二、文件与文件夹权限
-
任意一个文件或者文件夹,用ls -l的命令可以显示其基本信息和权限信息
drwxr-xr-x. 2 root root 6 8月 20 08:49 1.txt 第一栏的10个字符,共分为4个部分: 第1字母: - 代表普通文件,d代表目录 第2、3、4:代表当前文件或文件夹的所属用户(user)的权限,用u表示 第5、6、7:代表当前文件或文件夹所属的用户组(group)的权限,用g表示 第8、9、10:代表其他用户组和其他用户(other)的权限,用o表示
| 功能项 | 命令实例 | 作用 |
|---|---|---|
| chmod | chmod[权限][文件或目录] | 更改文件或目录的权限 |
| ls -l hello.txt | 查看文件的详细属性,对其进行解释 | |
| 左边10位中的第一位代表文件类型 | d --- 代表目录 - --- 代表普通文件 l --- 代表链接文件 | |
| 左边10位中的后9位代表权限 | 前3位代表文件所有者的权限(用u表示)中间3位代表文件所在组的权限(用g表示)后3位代表其他组的权限(用o表示) | |
| 权限rwx的意义 | 权限r或数字4表示可读,权限w或数字2表示可写,权限x或数字1表示可执行 | |
| chmod u+x hello.txt | 为hello.txt问价所有者添加可执行权限 | |
| chmod u-w hello.txt | 为文件所有者去除可执行权限 | |
| chmod g-r hello.txt | 为文件所在组去除可读权限 | |
| chmod o+w hello.txt | 为文件所在组的其他添加可写权限 | |
| chmod a+w hello.txt | 为所有三种角色添加可写权限 | |
| chmod a+wx hello.txt | 为所有三种角色添加可写和可执行权限 | |
| chmod a-rwx hello.txt | 去除hello.txt的所有权限(此时仅root可编辑) | |
| chmod 777 hello.txt | 将该文件的权限设为rwxrwxrwx | |
| chmod 643 hello.txt | 将该文件的权限设为rw-r--wx | |
| chmod 777 /opt/test | 将目录/opt/test的权限更改为777 | |
| chmod-R 755 /opt/test | 将目录/opt/test及其下所有文件和子目录的权限更改为755 | |
| chown | chown mary hello.txt | 将该文件的所有者改为mary |
| chown mary /opt/test | 将目录/opt/test的所有者改为mary | |
| chown -R mary /opt/test | 将该目录及其所有子目录文件所在的组改为mary | |
| chgrp | chgrp test hello.txt | 将该文件所在的组改为test |
| chgrp mary /opt/test | 将该目录所在的组改为mary | |
| chgrp -R mary /opt/test | 将该目录及其所有子目录和文件所在的组改为mary | |
| passwd | passwd mary | 修改marry的密码 /etc/shadow保存了所有用户的密码,默认只有root能操作 |
三、总结
- 在Linux中,root拥有最高权限,所有文件或者文佳佳的权限设定对root是无效的。所以,在正式的生产环境和服务器中,尽量使用普通账号+人工权限设定的方式,避免出现安全漏洞后被人以root权限利用系统,导致完全的彻底的安全问题。对于权限来说,无论是操作系统,还是应用系统,首先需要具备零信任的意识,永远使用最先权限进行操作,权限不够时再进行授权即可。
- 在计算机内部,很多的操作最后都可以总结为:增删改查,规律:针对一切数据或文件,那么CRUD是基本操作。(create,retrieve,update,delete)
- 所有IT和网络相关问题,都在生活中找得到原型,因为所有IT技术都是为了解决世界的实际问题