找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 9507|回复: 0

Linux运维-权限详解

[复制链接]

295

主题

38

回帖

1267

积分

管理员

积分
1267
发表于 2021-6-12 21:20:28 | 显示全部楼层 |阅读模式
一、用户和组配置文件详解:
/etc/passwd





/etc/shadow    密码相关策略文件





Linux中用户分为三类:

超级用户 root
系统用户 第三方程序使用某些功能产生的用户,不能登录(可在/etc/passwd 中查看其shell为sbin/nologin),一般系统会为其分配ID范围,可在/etc/login.defs中查看范围
普通用户


组配置文件解析:

/etc/group



组名:pulse-access

x:密码占位符

493:GID



二、相关命令及使用方法


用户属性变更命令:

usermod



组属性变更命令:

groupmod



密码策略修改命令:

chage -l 显示密码策略

chage 用户名      变更该用户密码策略



用户和组的删除:

userdel -r   完全删除

groupdel 删除组

注:当组别作为某一用户附加组时可以直接删除,如果要删除的组别是一个用户的默认组别则无法删除



三、UGO权限--用户类型以及权限类型
U:文件的拥有者     G:文件的所属组     O:其他用户



rwx 文件的可读,可写,可执行权限



(通过ls -l  或  ll命令来查看当前目录下文件的UGO权限信息)

第一个字母表示文件类型,然后三个一组分别表示U,G,O的权限



UGO权限--文件类型:

- 普通文件

d 目录

l 链接文件

b 块设备文件

c 字符设备文件

p 管道文件

s socket文件



UGO权限--权限修改指令:

chmod

权限修改有两种方式:

字符型修改方式:
           例:删除文件拥有者的读权限:

           chmod u-r file

           u即UGO中的U 文件拥有者,r为rwx中的r 即读权限,file为文件名

数字型修改方式:
           rwx对应二进制中的三位,每一位若填1则代表启用该权限,0则是禁用该权限

           例如:启用读和执行权限则为二进制 101 转化为十进制为 5

           因为配置权限时要将U,G,O三者的权限都配置完,所以用三位十进制来分别表示UGO的权限

           例如:chmod 764 file  意思是rwx rw- r--



四、权限对于目录的意义:
x 决定用户能否进入该目录

wx 决定用户能否在该目录下创建、删除文件



用户能够修改目录下文件的权限取决于:

1.用户能否进入该目录

2.该文件的拥有者是否为该用户



ls-----------rx

touch-----wx

rm---------wx

cp---------wx

cd---------x



五、umask 值
创建目录和文件初始权限由用户的umask值决定  即:最大权限777-umask值

vim ~/.bashrc中配置umask值


六、suid,sgid权限
为满足用户的特殊操作产生的权限

suid 在执行文件时临时拥有文件拥有者的权限

一个简单的例子理解suid权限:passwd命令普通用户执行时需要对/etc/shadow进行写操作,查看下/etc/shadow文件权限,发现没有启用任何权限,但是普通用户却可以执行passwd命令修改自己的密码(执行passwd命令后会修改shadow文件).可见在passwd文件权限上设置了suid权限(下图中的s)





原文链接:https://blog.csdn.net/dfgdgfbb/article/details/82590226

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|外汇论坛 ( 粤ICP备16021788号 )

GMT+8, 2024-5-4 19:22 , Processed in 0.071825 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表