linux 学习-用户&群组&权限

Linux用户&群组&权限  
⦁ Linux安全性模型  
  1)Linux使用User和Group控制使用者对文件的存取权限  
  2)用户使用账号和口令登录Linux  
  3)每个文件都有owner,并且owner属于某个Group  
  4)每个程序都有owner和Group   
⦁ 用户概述
  1、每个用户都有一个唯一的User  ID  
  2、User的信息存储在/etc/passwd中  
    
  1)存储用户名和home目录等信息   
   2)/etc/shadow  

  3、每个User都有一个home目录  
  4、User未经授权将禁止读写或执行其他User的文件  
  5、root用户解读    
    1)超级管理员账号,具有至高无上的权限    
    2)一般不要随便用root登录并操作系统   
⦁ 用户群组概述
  1、每个User都属于一个Group,具有唯一的标识符gid  
  2、Group信息存储于/etc/group中    
    1)gid、成员等   
      
  系统默认的账户群组id<500 自定义的账户群组gid>=500

    2)/etc/gshadow  
  3、系统会为每个User关联一个和User同名的Group    
    1)每个User至少存在于自己同名的Group中    
    2)User也可以加入其他的Group  
  4、在同一个Group中的成员可以共享其他成员的文件  
⦁ Linux权限种类 
  1、读权限,用r表示(read)    可以读取文件或者列出目录的内容(ls)

  2、可写权限,用w表示(write)    可以写、删除文件或者目录  
  3、可执行权限,用x表示(execute)    
    1)可以执行可执行文件    
    2)可以进入目录并使用cd切换进入目录  
  4、没有任何权限,用-表示 
⦁ Linux文件和目录权限解读
  1、文件和目录属性解读
    drwxrwxrwx
    d 表示该对象是文件夹
    - 表示这是文件
    后面每3位为 rwx 分别表示 read write 和 execute 权限 - 表示没有权限
    红色的表示用户的权限
    黄色的表示群组的权限
    黑色的表示特例用户的权限
⦁ Linux权限验证流程
  
⦁  设置Linux文件和目录的权限  
  1、字符表示法  
    1)chmod  [-R]  mode  file    
    2)模式类别  
    chmod [-R] mode file
    eg. chmod [ugo] [+-=] [rwx] filename
    eg. chmod [ugo] [+-=] [rwx] *
  2、数字表示法    
    1)使用一组三位数字来表示    
    2)第一组代表owner的权限    
    3)第二组代表group的权限    
    4)第三组代表others的权限  
    chmod 777 * 读写执行权限 赋予给每个文件
⦁ 用户的主要群组和次要群组 
  1、主要群组   每个文件必须有一个组所有者,因此必须有一个与每个用户相关的默认组,这个默认 组成为新建文件的组所有者,被称作用户的主要群组。用户的主要群组在passwd文件 中的第四个字段中定义。  
  2、次要群组    除了主要群组,用户也可以根据需要再隶属于其他群组,这些组被称为次要群组,在  group文件中的第四个字段中定义  
⦁ 用户的管理  
  1、useradd  [-u  UID]  [-g  主要群组]  [-G  次要群组]  [-mM]  [-c  说明]  [-d  家目录]  [-s  shell]    
  -u:制定一个特殊的UID给该账号 系统账号<500 用户账户>=500   
  -g:指定一个主要群组的名称,会修改passwd文件    
  -G:指定次要群组的名称,会修改group文件    
  -M:强制不要创建用户家目录,系统账号默认    
  -m:强制建立用户家目录,一般账号默认    
  -c:passwd文件的第五个字段的说明文字    
  -d:指定用户的家目录位置,不要使用默认的值   
   -s:指定默认的shell,如果没有指定则默认是/bin/bash    
  2、usermod  [-cdegGlsuLU]  username   
    -c:该账号的说明文字    
  -d:账号的家目录    
  -e:指定用户帐号禁用的日期,格式YY-MM-DD    
  -G:修改次要群组的名称,会修改group文件    
  -g:修改主要群组名称   
   -a:与-G合用,可增加次要群组    
  -l:将当前账号的名称重命名为指定的名称    
  -u:修改UID    
  -L:暂时将用户的密码冻结无法登录    
  -U:解冻账号,其实是删除shadow的!字符  
  3、userdel  [-r]  username   
   -r:连同用户的家目录一起删除  
  4、passwd,修改密码 
⦁ 用户信息的检查      
  1、finger  [-s]  username:查阅用户相关的信息    -s:仅仅列出用户的账号、全名、登录时间等  
  2、id,可以查阅某人或者自己相关的UID、GID信息  
  3、whoami  
  4、who&w  
  5、users  
  6、groups   
⦁ 用户群组的管理  
  1、groupadd  [-g  gid]  [-r]  组名    
  -g:后面接特定的GID,用来指定GID    
  -r:建立系统群组  
  2、groupmod  [-g  gid]  [-n  group_name]  群组名    
  -g:修改既有的GID数字    
  -n:修改既有的组名  
  3、groupdel  [groupname]    删除特定的群组   
⦁ 默认权限的控制   
  1、内核级别,文件的默认权限是666  
  2、内核级别,目录的默认权限是777  
  3、通过umask来阻止一些权限,从而产生最终的权限  
  4、非管理账号的umask为0002  
  5、root的umask为0022 
  6、umask作用原理

  
  7、使用减法计算是错误的  


      

posted @ 2016-12-07 23:51  pikzas  阅读(268)  评论(0编辑  收藏  举报