Linux运维-权限详解

一、用户和组配置文件详解:

/etc/passwd

Linux运维-权限详解_第1张图片

 

/etc/shadow    密码相关策略文件

Linux运维-权限详解_第2张图片

 

Linux中用户分为三类:

  1. 超级用户 root
  2. 系统用户 第三方程序使用某些功能产生的用户,不能登录(可在/etc/passwd 中查看其shell为sbin/nologin),一般系统会为其分配ID范围,可在/etc/login.defs中查看范围
  3. 普通用户

 

组配置文件解析:

/etc/group

组名:pulse-access

x:密码占位符

493:GID

 

二、相关命令及使用方法

 

用户属性变更命令:

usermod

 

组属性变更命令:

groupmod

 

密码策略修改命令:

chage -l 显示密码策略

chage 用户名      变更该用户密码策略

 

用户和组的删除:

userdel -r   完全删除

groupdel 删除组

注:当组别作为某一用户附加组时可以直接删除,如果要删除的组别是一个用户的默认组别则无法删除

 

三、UGO权限--用户类型以及权限类型

U:文件的拥有者     G:文件的所属组     O:其他用户

 

rwx 文件的可读,可写,可执行权限

(通过ls -l  或  ll命令来查看当前目录下文件的UGO权限信息)

第一个字母表示文件类型,然后三个一组分别表示U,G,O的权限

 

UGO权限--文件类型:

- 普通文件

d 目录

l 链接文件

b 块设备文件

c 字符设备文件

p 管道文件

s socket文件

 

UGO权限--权限修改指令:

chmod

权限修改有两种方式:

  1. 字符型修改方式:

           例:删除文件拥有者的读权限:

           chmod u-r file

           u即UGO中的U 文件拥有者,r为rwx中的r 即读权限,file为文件名

  1. 数字型修改方式

           rwx对应二进制中的三位,每一位若填1则代表启用该权限,0则是禁用该权限

           例如:启用执行权限则为二进制 101 转化为十进制为 5

           因为配置权限时要将U,G,O三者的权限都配置完,所以用三位十进制来分别表示UGO的权限

           例如:chmod 764 file  意思是rwx rw- r--

 

四、权限对于目录的意义:

x 决定用户能否进入该目录

wx 决定用户能否在该目录下创建、删除文件

 

用户能够修改目录下文件的权限取决于:

1.用户能否进入该目录

2.该文件的拥有者是否为该用户

 

ls-----------rx

touch-----wx

rm---------wx

cp---------wx

cd---------x

 

五、umask 值

创建目录和文件初始权限由用户的umask值决定  即:最大权限777-umask值

vim ~/.bashrc中配置umask值

 

六、suid,sgid权限

为满足用户的特殊操作产生的权限

suid 在执行文件时临时拥有文件拥有者的权限

一个简单的例子理解suid权限:passwd命令普通用户执行时需要对/etc/shadow进行写操作,查看下/etc/shadow文件权限,发现没有启用任何权限,但是普通用户却可以执行passwd命令修改自己的密码(执行passwd命令后会修改shadow文件).可见在passwd文件权限上设置了suid权限(下图中的s)

Linux运维-权限详解_第3张图片

你可能感兴趣的:(Linux学习)