返回
linux用户和用户组权限.docx

linux用户和用户组权限.docx

ID:59254209

大小:11.14 KB

页数:3页

时间:2020-09-08

linux用户和用户组权限.docx_第1页
linux用户和用户组权限.docx_第2页
linux用户和用户组权限.docx_第3页
资源描述:

《linux用户和用户组权限.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.用户1-1.用户类型A.管理员root:具有所有权限的用户,UID的值为0。B.普通用户:我们正常创建的用户,UID为500~60000。C.系统用户:保障系统运行的用户,一般不提供密码登录系统,UID为1~499。1-2.用户相关文件与用户相关的文件主要有/etc/passwd和/etc/shadow。A./etc/passwd存放用户的基本属性,从该文件可以查看Linux的所有用户。格式为:【用户名:密码:用户ID:用户主组ID:用户详细信息(如姓名,年龄,电话等):用户根目录:用户编程

2、环境】每个用户有1个主组(私有组),1个或者多个附加组。B./etc/shadow存放用户密码的一些策略,格式为:【用户名:密码:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留】1-3.用户命令1.新增用户:useradd-d根目录-g主组-G附加组列表(逗号隔开)用户名2.重置密码:passwd用户名3.修改用户:usermod-d根目录-g主组-G附加组列表(逗号隔开)用户名---------该命令的-G会把用户从

3、原来的附加组移出来,可以使用-a参数指明是新增模式。4.删除用户:userdel-r连根目录一起删除用户名5.查看所有用户:cat/etc/passwd6.查看单个用户详细:id用户名7.查看当前所有的登录用户:who2.用户组2-1.用户组类型用户组是用户的容器,用户能从用户组继承权限。A.普通用户组:可以加入多个用户。B.系统用户组:一般加入一些系统用户。C.私有用户组:创建用户的时候,如果没有指明用户组,都会为该用户创建一个同名的用户组。私有用户组其实也是普通用户组的一种。2-2.用户组相

4、关文件与用户相关的文件主要有/etc/group和/etc/gshadow。A./etc/group存放组的基本信息。格式为:【组名:组密码:组ID:用户列表】B./etc/gshadow可以参考用户的/etc/shadow2-3.用户组命令1.新增组:groupadd-gUID号组名---------如果不指定UID号则自动生成。2.修改组:groupmod-n新组名组名----------可以用来改组名。3.删除组:groupdel组名-------------如果组内还有用户,则无法删除。

5、4.查看所有组+查看某个组内的用户:cat/etc/group。5.查看用户的组信息:id用户名输出:uid=501(weinianjie)gid=501(weinianjie)groups=501(weinianjie),0(root)gid是主组,groups是附加组。6.将用户添加入组里:gpasswd-a用户名组名7.将用户从组里移除:gpasswd-d用户组组名3.默认文件和文件夹权限用户创建了一个文件或者文件夹,默认是什么权限呢?这个跟环境掩码有关系,全局环境掩码是配置在/etc/p

6、rofile里面。用户可以在自己根目录下创建.bashrc文件写入umaskxxx来设置私有掩码。当然,也可以使用umask命令在当前终端设置掩码,不过下次登录后又会被重置了。这个跟PATH是一个道理的。直接umask即可查看当前环境的掩码,umaskxxxx可以临时更改当前环境的掩码。说了那么多,到底该怎么理解umask呢?我们的文件或者文件夹拥有rwxrwxrwx权限,也就是777。掩码有4位,第一位是所谓的guid,一般为0或者直接不写第1位,而使用3位的掩码。777-掩码=新建目录的权限

7、;666-掩码=新建文件的权限。比如掩码是022(或者0022),则新建目录的权限是755,也就是rwxr-xr-x;新建的文件权限是644,也就是rw-r--r--。Linux为了安全起见,不允许新建的文件带有x属性,所以新建文件的最大权限是666,这也是为什么对于文件需要使用666来减。如果相减后有-1的情况,则当成0来处理。服务的运行时需要用户角色的,可以不用登录。因此,工作当中我们需要运行如mysql数据库,可以创建如下用户:创建虚拟用户并把用户加入组,且不可登录。[root@X1~]#

8、groupaddmysql-g49[root@X1~]#useraddmysql-u49-s/sbin/nologin-gmysql[root@X1~]#idmysqluid=49(mysql)gid=49(mysql)groups=49(mysql)[root@X1~]#tail-l/etc/passwd

9、grepmysqlmysql:x:49:49::/home/mysql:/sbin/nologin[root@X1~]#su-mysqlThisaccountiscurrentlynotav

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。