随着计算机的广泛使用,访问控制也日益重要,尤其是多用户环境和内网环境下。在linux系统中,主要采用权限来控制用户访问系统资源,其中包含文件及目录权限,用户组权限等。本文将要分析linux下的命令权限控制。
1、访问文件或目录权限
linux操作系统对每一个文件和目录都有访问权限,它是由3位数字代表的,界定了某个用户或某个用户组可以对一个文件或目录的用户行为权限,其中包含读、写和执行3类权限,分别用数字4、2、1表示,合起来就形成一个3位数字,比如某个文件的权限是777,表示任何人都可以读、写和执行。
通过linux的命令可以查看单个文件的权限,下面就给出一个查看文件权限的代码:
`ls –l 文件名`
2、用户组权限
linux系统把用户归类到不同的用户组,用户组管理一组成员,linux系统会把用户组下的所有成员给予相同的权限,这样,批量操作就会变得容易得多。
可以使用下面的命令来查看某个成员属于哪个用户组:
`groups 用户名`
3、其他权限 points
除此之外,Linux还提供了一些额外的文件权限,来解决常见的安全问题,比如在umask中设置一个文件的默认访问权限,chmod命令也可以改变文件的访问权限。
综上所述,linux的文件及目录权限、用户组权限等对于用户访问系统资源都提供了有力的控制,防止恶意用户对系统破坏,确保系统安全运行。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
linux怎么设置用户组
添加用户,并指定用户ID:useradd -u userID usernamee.g. useradd -u 1001 user1注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。 如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。 设置用户密码:passwd username之后,要两次输入新密码查看所有已有的用户:cat /etc/passwd一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash删除一个用户:userdel -r usernamee.g. userdel -r user1注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/添加一个group,并指定group id:groupadd -g groupID groupnamee.g. groupadd -g 1000 group1注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。 查看当前有哪些group:cat /etc/groupe.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000: (这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。 cat /etc/shadow 会看到所有用户的MD5加密后的密码)删除一个group:groupdel groupnamee.g. groupdel group1注意,如果要删除的group中还有成员user,该操作会失败。 解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。 显示用户ID及其所属group的groupID:id usernamee.g. id user1(输出 uid=1001(user1) gid=1000(group1) groups=1000(group1))查看一个user的主group:cat /etc/passwd例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。 添加一个user到一个group:gpasswd -a username groupnamee.g. gpasswd -a user2 group2结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。 注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。 将一个user从一个group中删除:gpasswd -d username groupname修改文件夹的所有者(owner):chown -R username some-foldere.g. 先前有一个/yasi 文件夹,在/下 ll显示 drwxr-xr-x 2 root root4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。 当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。 注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。 不加-R,修改失败,不知道为什么。 修改文件夹的所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi注意,这里的groupname前面要加一个点同时修改文件夹的所有者(owner)和所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi修改文件的所有者(owner):chown username some-foldere.g. chown user1 /yasi修改文件的所有者group(owner group):chown some-foldere.g. chown 2 /yasi同时修改文件的所有者(owner)所有者group(owner group):chown some-foldere.g. chown 2 /yasi添加用户,并指定用户ID,同时添加到指定的group:useradd -u userID -g groupID usernamee.g. useradd -u 2001 -g 2000 user2
linux 中用户权限具体有哪些,如何给新建的用户赋予创建目录的权限?
你好, 比如一个目录dir, 你的用户名hengyang, 执行下面命令就可以赋予用户创建目录的权限.用root用户执行:chown dir
linux halt普通用户可以执行
shutdown命令是有一个授权机制的,只有root和授权的帐户才可以执行,不仅是权限的问题。授权文件是/etc/,这个文件中记录的帐户可以执行shutdown
发表评论