Linux權限_用戶_和用戶組
Linux中用戶UID就判斷操做系統中用戶的身份。
Centos7.x:
0:超級管理員html
1-999:系統用戶(包含Linux中自帶服務)apache
1000以上 普通用戶bash
Centos6.x :
Root用戶 (ID 0)超級管理員ssh
系統用戶 (ID 1-499)tcp
普通用戶 (ID 500以上)ide
Linux中用戶的相關的文件
/etc/passwd 保存用戶信息post
[root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:998:User for polkitd:/:/sbin/nologin libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin abrt:x:173:173::/etc/abrt:/sbin/nologin rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin chrony:x:997:995::/var/lib/chrony:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin quail:x:1000:1000:quail:/home/quail:/bin/bash
/etc/shadow 保存用戶密碼(以加密形式保存)
ui
[root@localhost ~]# cat /etc/shadow root:$6$ONr1v9vJOt8CnljA$xyqJy3PJUyDP7CIfUheuSa1MWjISSr4KRi.AHIEw8DCdVYQa36HjJ5TkFYnRinoiOu.kvmRKFs43HfMXz4UQi1::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: adm:*:17834:0:99999:7::: lp:*:17834:0:99999:7::: sync:*:17834:0:99999:7::: shutdown:*:17834:0:99999:7::: halt:*:17834:0:99999:7::: mail:*:17834:0:99999:7::: operator:*:17834:0:99999:7::: games:*:17834:0:99999:7::: ftp:*:17834:0:99999:7::: nobody:*:17834:0:99999:7::: systemd-network:!!:18085:::::: dbus:!!:18085:::::: polkitd:!!:18085:::::: libstoragemgmt:!!:18085:::::: abrt:!!:18085:::::: rpc:!!:18085:0:99999:7::: apache:!!:18085:::::: sshd:!!:18085:::::: postfix:!!:18085:::::: ntp:!!:18085:::::: chrony:!!:18085:::::: tcpdump:!!:18085:::::: quail:$6$Kc3NU.IzbnLHJB/w$UQPSQJng5IAt4a0zn.be9QP/WWay3p8ou.hA.o/hr8mIqYT0UX7Gn1MTyzOsfioBL4ere3l4bYbEyI.HUspHb.::0:99999:7:::
字段解析: (用戶名):(加密密碼):(密碼最後更新時間):(修改間隔):(密碼時效性不):(快到期警告時間):(到期寬限時 間):(帳號失效時間):(保留)this
/etc/group 保存組信息
加密
[root@localhost ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:33: video:x:39: ftp:x:50: lock:x:54: audio:x:63: nobody:x:99: users:x:100: utmp:x:22: utempter:x:35: input:x:999: systemd-journal:x:190: systemd-network:x:192: dbus:x:81: polkitd:x:998: libstoragemgmt:x:997: ssh_keys:x:996: abrt:x:173: rpc:x:32: apache:x:48: sshd:x:74: slocate:x:21: postdrop:x:90: postfix:x:89: ntp:x:38: chrony:x:995: tcpdump:x:72: stapusr:x:156: stapsys:x:157: stapdev:x:158: quail:x:1000:quail
字段解析: 用戶組名:密碼:GID號:組中附加的用戶
/etc/login.defs 用戶屬性限制,密碼過時時間,密碼最大長度等限制
[root@localhost ~]# cat /etc/login.defs # # Please note that the parameters in this configuration file control the # behavior of the tools from the shadow-utils component. None of these # tools uses the PAM mechanism, and the utilities that use PAM (such as the # passwd command) should therefore be configured elsewhere. Refer to # /etc/pam.d/system-auth for more information. # # *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence. # QMAIL_DIR is for Qmail # #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail #MAIL_FILE .mail # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # # Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000 # System accounts SYS_UID_MIN 201 SYS_UID_MAX 999 # # Min/max values for automatic gid selection in groupadd # GID_MIN 1000 GID_MAX 60000 # System accounts SYS_GID_MIN 201 SYS_GID_MAX 999 # # If defined, this command is run when removing a user. # It should remove any at/cron/print jobs etc. owned by # the user to be removed (passed as the first argument). # #USERDEL_CMD /usr/sbin/userdel_local # # If useradd should create home directories for users by default # On RH systems, we do. This option is overridden with the -m flag on # useradd command line. # CREATE_HOME yes # The permission mask is initialized to this value. If not specified, # the permission mask will be initialized to 022. UMASK 077 # This enables userdel to remove user groups if no members exist. # USERGROUPS_ENAB yes # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512
/etc/default/useradd 顯示或更改默認的useradd配置文件
[root@localhost ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
Linux中用戶的權限和歸屬
Linux權限是操做系統用來限制對資源訪問的機制,權限通常分爲讀、寫、執行。系統中每一個文件都擁有特定的權 限、所屬用戶及所屬組,經過這樣的機制來限制哪些用戶或用戶組能夠對特定文件進行相應的操做。
Linux中有的文件及文件夾都有至少權限三種權限 權限 對文件的影響 對目錄的影響 :
r(讀取) 可讀取文件內容 可列出目錄內容
w(寫入) 可修改文件內容 可在目錄中建立刪除內容
x(執行) 可做爲命令執行 可訪問目錄內容
目錄必須擁有x權限,不然沒法查看其內容
文件權限中首字母判斷文件類型
-:普通文件
d :目錄文件
l:連接文件
b:塊設備文件
c:字符設備文件
p:管道文件
Linux權限受權,默認是受權給三種角色,分別是user、group、other,Linux權限與用戶之間的關聯以下:
- U表明User,G表明Group,O表明Other;
- 每一個文件的權限基於UGO進行設置;
- 權限的三位一組(rwx),同時須要受權給三種角色,UGO;
- 每一個文件擁有一個所屬用戶和所屬組,對應UGO,不屬於該文件所屬用戶或所屬組使用O來表示;
[root@localhost home]# ll test.txt -rwxrw-r--. 1 root root 107 Jul 10 22:16 test.txt #上面目錄權限分解: #U:rwx----->user------>root 用戶對於test.txt擁有的權限(屬主) #G:rw------>group------>root 組對於text.txt擁有的權限 (屬組) #O:r--------other-------> * 其餘用戶對於test.txt擁有的權限 (其餘人)
對於test.txt文件屬性參數詳解以下:
[root@localhost home]# ll test drwxrw-r--. 2 root root 107 Jul 10 22:16 test · d 表示目錄,同一位置若是爲-則表示普通文件; · rwxrw-r--表示三種角色的權限,每三位爲一種角色,依次爲U,G,O權限,如上則表示user的權限爲rwx, group的權限爲rw-,other的權限爲r--; · 2表示文件夾的連接數量,可理解爲該目錄下子目錄的數量(目錄的連接數量至少爲2.由於內含:.和..兩個特殊目錄) · 從左到右,第一個root表示該用戶名(文件所屬主,對應前面三位一體權限的「user」),第二個root則爲組名 (文件所屬組,對應前面三位一體權限的「group」),其餘人角色默認不顯示(其餘人權限,對應前面三位一體權限 的「other」); · 107表示該文件夾佔據的字節數; · Jul 10 22:16 表示文件建立或者修改的時間; · test 爲目錄的名,或者文件名。
原文出處:https://www.cnblogs.com/quail2333/p/11172121.html
相關文章
- 1. Linux權限_用戶_和用戶組
- 2. Linux用戶和權限——用戶和用戶組管理
- 3. Linux用戶組、用戶權限
- 4. linux用戶、用戶組、權限
- 5. Linux - CentOS_7 - 用戶、組、權限
- 6. redhat7:用戶、組和權限
- 7. 用戶,羣組和權限
- 8. linux文件權限,用戶和組
- 9. Linux的用戶、組和權限管理
- 10. Linux的用戶、羣組和權限
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Linux權限_用戶_和用戶組
- 2. Linux用戶和權限——用戶和用戶組管理
- 3. Linux用戶組、用戶權限
- 4. linux用戶、用戶組、權限
- 5. Linux - CentOS_7 - 用戶、組、權限
- 6. redhat7:用戶、組和權限
- 7. 用戶,羣組和權限
- 8. linux文件權限,用戶和組
- 9. Linux的用戶、組和權限管理
- 10. Linux的用戶、羣組和權限