Linux操作系统具有非常强大的权限结构模型,可以通过管理用户权限,增强系统安全性。Linux下分配程序运行的用户权限分为两个层面:基础用户安全组权限和高级用户安全组权限。
基础用户安全组权限是Linux下最基本的用户组权限,一般用户(含超级用户)的状态分为四个等级:root(系统最高权限),user(拥有一般权限),guest(仅有一些基本权限),nobody(未登录状态,没有任何权限)。通过设置这四个用户权限可以很好地限制用户的操作,增强对系统的安全性。例如:
# 将用户限制到user状态
su –user john
# 将用户限制到guest
su –guest john
# 将用户限制到nobody
# su –nobody
su –nobody john
高级用户安全组权限是Linux下另外一种程序运行用户权限,一般只有超级用户才有操作权限,用户可以根据自己的需要为所有用户(包括自己)设置权限,权限也可以超出root用户权限的大小范围。这种方式的安全性比在root用户下操作要强,因为超级用户可以在原有权限的基础上适当加以修改,通过配置/etc/sudoers文件实现。例如,限制用户john(其用户组为dev)执行ls命令:```bash# 限制用户john执行ls命令# 修改/etc/sudoers文件# 添加下行内容johndev=NOPASSWD: /bin/ls# 保存文件
以上是Linux下如何分配程序运行的用户权限的概要介绍,每种安全组权限都有其自身的细节设置,Linux系统管理者还需要根据实际情况结合细节调整自己的权限设置,从而实现更高的安全性。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
LINUX系统里,我们一般用户的权限是?
日常使用的帐号不要放在root组,会有安全问题,只在管理时使用root权限,一般也是在普通用户的命令行里使用su命令来获取root权限,或者通过gksu这种图形化方式使必要的程序以root运行。
linux怎么设置用户组
添加用户,并指定用户ID:useradd -u userID usernamee.g. useradd -u 1001 user1注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。 如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。 设置用户密码:passwd username之后,要两次输入新密码查看所有已有的用户:cat /etc/passwd一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash删除一个用户:userdel -r usernamee.g. userdel -r user1注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/添加一个group,并指定group id:groupadd -g groupID groupnamee.g. groupadd -g 1000 group1注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。 查看当前有哪些group:cat /etc/groupe.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000: (这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。 cat /etc/shadow 会看到所有用户的MD5加密后的密码)删除一个group:groupdel groupnamee.g. groupdel group1注意,如果要删除的group中还有成员user,该操作会失败。 解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。 显示用户ID及其所属group的groupID:id usernamee.g. id user1(输出 uid=1001(user1) gid=1000(group1) groups=1000(group1))查看一个user的主group:cat /etc/passwd例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。 添加一个user到一个group:gpasswd -a username groupnamee.g. gpasswd -a user2 group2结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。 注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。 将一个user从一个group中删除:gpasswd -d username groupname修改文件夹的所有者(owner):chown -R username some-foldere.g. 先前有一个/yasi 文件夹,在/下 ll显示 drwxr-xr-x 2 root root4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。 当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。 注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。 不加-R,修改失败,不知道为什么。 修改文件夹的所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi注意,这里的groupname前面要加一个点同时修改文件夹的所有者(owner)和所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi修改文件的所有者(owner):chown username some-foldere.g. chown user1 /yasi修改文件的所有者group(owner group):chown some-foldere.g. chown 2 /yasi同时修改文件的所有者(owner)所有者group(owner group):chown some-foldere.g. chown 2 /yasi添加用户,并指定用户ID,同时添加到指定的group:useradd -u userID -g groupID usernamee.g. useradd -u 2001 -g 2000 user2
linux /etc的权限 设置
我来给你说说吧。 首先,一个文件有3个属性,LINUX规定,r为4,w为2,x为1,那么,chmod 777 /etc 的意思就是,etc目录,的自己,所在组,别人都是可读可写,可执行。 也就是你这么个情况。 所以,想改变属性,就chmod xxx /etc就可以了。 那么,如果你想把下面的所有目录都改的话,就是chmod -R XXX /etc 就可以了。 -R的意思是持续更改,将目录下所有的文件、目录都一同更改。 我现在的电脑没有LINUX系统,全靠学的,应该没有错,你可以试试
发表评论