標籤:使用者 許可權 chmod
centos 7的使用者和許可權管理相關內容
1.使用者,組知識即相關命令
a.使用者的類別:
管理員:root
普通使用者:
系統使用者:僅用於運行服務程式;
登入使用者:系統資源的正常使用者;
使用者標識:UserID, UID
16bits位元字:0-65535;
管理員:0
普通使用者:
系統使用者:
CentOS 5, 6: 1-499
CentOS 7: 1-999
登入使用者:
CentOS 5,6: 500+
CentOS 7: 1000+
使用者和組的管理:
主要以命令進行:
組:groupadd, groupmod, groupdel
使用者:useradd, usermod, userdel
認證:passwd,gpasswd
查看使用者資訊:id
切換使用者:su
登入到一個新組:newgrp
chage命令:修改使用者帳號的各種期限;
chsh更改使用者登入的shell,選項-l 顯示系統可用來登入的shell列表,和檔案/etc/shells的內容一樣,也和useradd -D命令一樣
chfn:chfn - change your finger information 更改fn資訊
finger — user information lookup program
pwck - verify integrity of password files 校正密碼檔案的完整性
grpck - verify integrity of group files 校正組檔案的完整性
[[email protected] ~]# less /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
b.組類別:
Administrator 群組
普通使用者組
系統組
登入組
組標識:GroupID, GroupID
Administrator 群組:0
普通使用者組:
系統組:
CentOS 5,6: 1-499
CentOS 7: 1-999
登入組:
CentOS 5,6: 500+
CentOS 7: 1000+
c. 使用者和組的命令涉及到的相關檔案
/etc/passwd 使用者名稱的uid,gid解析庫
/etc/group 組名的gid和囊括的使用者情況的解析庫
/etc/login.defs 使用者建立時的預設資訊:郵箱目錄,詳細到期時間資訊,系統使用者和登入使用者的uid值範圍,umask,密碼編譯演算法等
/etc/default/useradd 使用者建立時的預設資訊:家目錄情況,shell情況,到期時間,是否有郵箱,是否非啟用等。與useradd -D結果一樣
/etc/skel/ 家目錄不存在時,建立使用者時預設拷貝的檔案
[[email protected] ~]# less /etc/skel/
total 24
drwxr-xr-x. 3 root root 74 Feb 29 02:08 ./
drwxr-xr-x. 126 root root 8192 Mar 6 10:19 ../
-rw-r--r--. 1 root root 18 Mar 6 2015 .bash_logout
-rw-r--r--. 1 root root 193 Mar 6 2015 .bash_profile
-rw-r--r--. 1 root root 231 Mar 6 2015 .bashrc
drwxr-xr-x. 4 root root 37 Feb 29 02:07 .mozilla/
/etc/shells 當前帳號可用於登入的shell列表
/etc/shadow 使用者的認證資訊庫:密碼演算法,加密的密碼串,密碼到期相關資訊等
/etc/gshadow 組的認證資訊庫:密碼演算法,加密的密碼串,密碼到期相關資訊等
隨機數字元裝置檔案
/dev/random:僅從熵池返回隨機數,隨機數耗盡時會阻塞進程;
/dev/urandom:先從熵池返回隨機數,熵池耗盡時,則從偽隨機數產生器返回隨機數;
2.許可權基礎知識即相關命令
檔案系統檔案許可權:
三類使用者:
屬主:owner, u
屬組:group, g
其它:other, o
許可權:
r: readable,可讀
w: writable, 可寫
x:excutable, 可執行
許可權管理:
檔案:
r:可擷取檔案的資料;
w:可修改檔案的資料;
x:可將此檔案運行為進程;##規則檔案一般都不能有x可執行許可權
目錄:
r:可使用ls命令擷取其下的所有檔案清單;但不可以使用“ls -l”去擷取詳細資料,也不可以cd至此目錄中;
w:可修改此目錄下的檔案清單, 即可以在此目錄下建立或刪除檔案;
x:可以使用"ls -l“命令來擷取其下的檔案的詳細屬性資訊,也可cd至此目錄中; ##一般的目錄都應該提供有x許可權,因為要cd進去。當然普通使用者對/root目錄是沒有x許可權的
rwxrwxrwx:
u owner: rwx
g group: rwx
o other: rwx
許可權組合機制:
以owner為例:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
許可權修改,屬主,屬組相關修改等相關命令 chmod,chown,chgrp
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/7D/4B/wKiom1blDhyxOgH8AAAvy0m16V0596.png" title="chmod a=,.png" alt="wKiom1blDhyxOgH8AAAvy0m16V0596.png" />
從中可以看出“寫什麼改什麼(a=,注意此用法),沒寫的使用者就保留原值;修改是針對最終值的,相當於覆蓋以前值” 而且對root管理員的限制形同虛設,root有至高無上的許可權.
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/7D/49/wKioL1blEK-xXUxKAACaywux1Q4130.png" title="chmod u+8.png" alt="wKioL1blEK-xXUxKAACaywux1Q4130.png" />
從中可以看出 u+類選項 “只針對哪一位或指明的多位修改,沒指明的使用者的位保留原值“
從中可以看出 777類選項“寫什麼改什麼,修改是針對3類使用者的最終值的,相當於覆蓋以前所有值“
改動影響從小到達 u+類命令 < u=類命令 < 777命令
chmod [OPTION]... --reference=RFILE FILE...
本文出自 “bhj_dysf” 部落格,轉載請與作者聯絡!
centos 7的使用者和許可權管理相關內容