linux文件权限

内容提要:

1)了解用户的分类和概念,并且学会使用用户的一些命令操作;

2)了解用户组的分类和概念,了解用户和用户组的对应关系以及用户组的相关命令操作

3)目录管理,要理解linux目录结构的由来以及常见的一些用户目录,还需要了解用户经常用到的一些命令

4)文件管理,我们要了解什么是硬链接什么是软连接,知道文件的一些相关命令的使用,

5)权限控制,知道权限的概念,以及知道如何进行权限分配

1.用户的相关概念

我们学习了用户和用户组的关系linux中将用户分为三个,root用户,系统用户和普通用户,root用户也称作为超级用户,UID0root用户可以控制和访问所有文件并使用系统的所有功能。root用户对系统有完全控制权马克图操作所有文件。

系统用户,系统用户由linux自动创建,负责在linux启动时管理执行文件,系统用户的UID范围是1-999.

普通用户:所有使用linux系统真实用户,可以使用用户名和密码登录系统,系统默认用户是从1000开始编号,每添加一个用户UID自动加1,普通用户只能自己的目录,系统临时目录和经过目录所有者授权的目录。这个普通用户是通过命令useradd创建的。

 

2用户存储信息文件

然后我们学习了,存储用户信息的文件,有哪几个文件啊,有passwdshadowpasswd文件用于存储用户信息,shadow用于存储用户密码相关信息,使用cat /etc/shadow命令查看其内容。

 3用户 操作

①然后我们又学习了用户的一些简单操作,比如说我们添加一个用户,useradd,添加用户的命令我们经常用到的选项是什么呢,有

-c comment 创建新用户并为该用户添加描述

-d 目录 指定用户所属目录,如果没有目录胡会直接创建

-g 用户组 创建新用户并指定用户附加的用户组

-s Shell 文件创建新用户并指定用户的用户号

示例代码:

Useradd -c testuser user1  创建一个描述为testuser,名称为user1的用户

Useradd -d /usr/user2 user2 创建一个所属目录为/usr/user2 ,名为user2的用户

Useradd -g root user3创建一个名为user3的用户并设置用户组为root

 

②Userdel删除用户

常用选项如下:

-r 删除用户并删除主目录

-f强制删除用户,即使用户当前已登录

Userdel user1

 

③修改用户usermod

常用选项

-c comment 修改用户说明

-d 目录修改用户所属目录,如没有该目录会直接创建

-g 用户组 修改用户所属用户组

-G 用户组 修改用户附加用户组

-s Shell 修改用户登录的shell命令

-u 用户号修改用户原有用户号

-l 用户名  修改用户原有的用户名,并指定一个新用户名

Usermod -c testusers user2 修改user2用户的用户说明

Usermod -d /usr/user3 user3 修改user3用户的用户目录

Usermod -g root user2 修改user2用户的所属用户组

 

④用户密码管理

用户密码管理命令为passwd

为空  修改用户密码

-l 锁定密码(禁用账号)

-u 解锁密码(启用被禁用得到账号)

-d 使账号无密码

-f 使用户下次登录此账号时修改密码

普通用户和超级用户(root)修改密码的区别是什么

普通用户修改自己的密码时,linux会询问原来的密码,验证通过后,才会让用户输入新的密码,并让用户确认密码,以防用户出错

超级用户修改密码时,linux不会询问原先的密码,直接就可以更改用户的密码,但是依然会需要重复输入密码,以防超级用户出错

 

修改密码的一些相关操作

Passwd user2 修改user2用户的密码

Passwd -l user3 锁定user3用户(禁用账号)

 

⑤查看用户命令

Users 查看系统当前登录用户

Who 查看root超级用户通过哪一个终端登录linux系统

wwho命令相似,可以查看更为详细的信息,

命令执行结果各列的含义我们把书打开到46

 

⑥切换用户

Su

常用选项

-m或者-p--preserve-environment 切换身份时不改变环境变量

-G --supp-group指定一个辅助组

-l--login 使shell称为登录shell

-c-command 使用-cshell传递一条命令

-session-command 使用-cshell传递一条传递一条命令而不创建新会话

-f--shellshell传递-f选项(cshtcsh

AGR 传入新shell参数

 

示例:

Su user2切换到user2

Su root 切换回root用户

 

4.用户组的相关概念

用户组简介:用户组使具有相同特征的用户的集合体,我们在设置权限时,如果某些用户都同时具有相同的权限,我们可以把这些用户放到同一个用户组中,可以方便权限的分配。用户和用户组对应的关系可为:一对一,多对一,一对多,或者多对多

一对一:一个用户可以是一个用户组的唯一成员

多对一:多个用户可以是一个用户组唯一的成员,不归属其他用户组

一对多:一个用户可以是多个用户组的成员

多对多:多个用户对应多个用户组

 

用户组的分类

 

 

 

学习完用户的管理及操作,我们现在再来学习一下用户组的管理和相关操作,用户组信息存储,我们常见的有group文件和gshadow文件,group文件用于存储用户组相关信息,gshadow文件用于存储密码的相关信息,groupgshadow文件内容见书本4950页。

 

用户组的相关操作

1)添加用户组groupadd

常用选项:为空,创建指定用户组

-g GID创建新用户并指定用户组的GID

-o-g选项同时使用,表示可以和已有的用户组同时使用一个gid

Groupadd user1  创建用户组user1

Gruopadd -g 9999 user0,创建新用户组user0,并指定gid

2) 删除用户组groupdel

Groupdel user删除user1用户组

2)修改用户组

Groupmod

选项:

-g GID修改用户组的GID,为用户组重新指派标识符

-n 更改用户组名

Groupmod -g 6666 user0

5.目录管理

Linux是一个多用户多任务的操作系统,我们在登录的同时,也会有别的用户登录,所以,我们存放文件都有一定的标准,这样就能防止用户在登录时不知道从哪里找到自己需要的文件。

 

FHS是所有linux系统版本创建的目录标准。Fhs规则设定的目的是希望使用者明白自己安装软件放置的位置,同时也希望使用者都遵循这个规则。设定FHS标准的原因是由于使用linux开发产品的公司数量庞大,且Linux版本众多,如果没有一个标准,会导致管理的混乱。

 

 

我们常见的一些目录结构:

/boot:此目录是系统内核存放的目录,同时也是系统启动时所需文件的存放目录,

  vmlinuz initrd.img。在安装 Linux 操作系统时,为 boot 目录创建一个分区,

有利于对系统进行备份。

/binbin binary 的缩写。这一目录存放了所有用户都可执行的且经常使用的命令,

cpls 等。

/dev:此目录保存了接口设备文件,如/dev/hda1ide硬盘)、/dev/cdrom 等。

/etc:系统主要的配置文件几乎都放置到这个目录内,例如人员的账号密码文件、各

 种服务的起始文件等。

/home:存放所有普通系统用户的默认工作文件夹(即宿主目录、家目录),如用户账

“teacher”对应的宿主目录位于“/home/teacher/”。如果服务器需要提供给大量

的普通用户使用,建议将“/home”目录也划分为独立的分区,以方便用户数据的备份。

/root:该目录是 Linux 操作系统管理员(超级用户)root 的宿主目录,默认情况下只

root 用户的宿主目录在根目录下而不是在“/home”目录下。

 

/sbin:存放 Linux 操作系统中最基本的管理命令,一般管理员用户才有权限执行。

/usr:存放其他的用户应用程序,通常还被划分成很多子目录,用于存放不同类型

 的应用程序。

/var:存放系统中经常需要变化的一些文件,如系统日志文件、用户邮箱目录

在实际应用系统中,“/var”目录通常也被划分为独立的分区。

以上列举的只是 Linux 操作系统中用户经常用到的子目录,还有其他一些

子目录需要用户在使用 Linux 操作系统的过程中逐渐去熟悉。

 

目录操作:

1) ls显示目录列表,常用选项见书本59

2) 创建目录mkdir,这个和创建文件不一样,创建文件是touch,

常用选项:为空,创建指定目录,-m创建目录的同时设置存储权

-p递归创建目录

3删除目录,,rmdir

 

 

 6.文件管理

①我们首先要了解软连接和硬链接

硬链接:若一个inode号对应多个文件名,则称这些文件为硬链接。换言之,硬链接就是同一个文件使用多个别名。

我们删除一个文件,并不妨碍其他文件的内容,如果我们对其中一个文件进行修改,其他文件的内容也会发生改变。

 

软链接:若文件用数据块中存放的内容是另一文件的路径名指向,则该文件就是软链接。

 

文件的相关操作:

1) Touch:创建文件

2) Find:查找文件

3) Cat查看文件内容

4) Rm删除文件按

5) Mv:可以移动文件到指定位置。

6) Cp复制文件

7) Tar压缩文件

8) 修改文件用户组

 

9) chown修改文件用户和用户组

 

 

 

7.权限控制

权限是指某一个用户或用户组对一个文件是否拥有读取、修改、执行的权力。如果一个用户对一个文件拥有修改的权力,那么就说该用户对该文件拥有修改的权限。

 

①文件的类型

 

1.:表示普通文件

2.d : 表示目录文件

3.c : 表示字符设备文件(键盘,显示器)

4.b : 表示块设备(磁盘文件)

5.l : 表示链接文件(类似Windows里面的快捷方式)

6.p : 表示管道文件(两个终端,进程间通信)

7.s : 表示socket(套接字)文件

②umask

[wr@localhost ~]$ umask

0002

[wr@localhost ~]$ umask -S

u=rwx,g=rwx,o=rx

 

0002,第一个0与特殊权限有关,暂时不用理会,第二个0,代表不去掉任何权限,所以默认权限为rwx,第二个0也是代表不去掉任何权限,所以默认权限是rwx,最后一个2,意味着去掉权限值为2的权限,也就是去掉w,所以最终的默认权限为rx

去掉的权限

减去的数值

w

2

r

4

wr

6

rx

5

wx

3

 

posted @ 2023-04-24 10:17  吴然_O_o_o  阅读(53)  评论(0编辑  收藏  举报