Linux用户组和管理权限

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Linux用户组和管理权限，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2096字，纯文字阅读大概需要3分钟。

内容图文

一、用户组
1、用户User
1）令牌token，identity
2）Linux用户：Username/UID
3）管理员：root，0
4）普通用户：1-65535
系统用户：1-499（CentOS6），1-999（CentOS7）对守护 进程获取资源进行权限分配
登录用户：500+（Centos6），1000+（CentOS7）交互式 登录
2、组group
1）Linux组：Groupname/GID
2）管理员组：root，0
3）普通组：
系统组：1-499（CentOS6），1-999（CentOS7）
普通组：500+（CentOS6），1000+（CentOS7）
3、安全上下文
Linux安全上下文
运行中的程序：进程（process）
以进程发起者的身份运行：
root：/bin/cat
mage：/bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
4、组的类别
Linux组的类别：
用户的主要组（primary group）：
用户必须属于一个且只有一个主组
组名同用户名，且仅包含一个用户：私有组
用户的附加组（supplementary group）:
一个用户可以属于零个或多个辅助组
5、用户话和组的配置文件
Linux用户和组的主要配置文件：
1）/etc/passwd：用户及其属性信息（名称、UID、主组ID等）
pwconv 将passwd当中的密码映射到了/etc/shadow
pwunconv 取消映射，密码仍然放在/etc/passwd当中
2）/etc/group：组及其属性信息
3）/etc/shadow：用户密码及其相关属性
用户名 login name
密码位 passwd
密码上一次的修改时间
密码的最小存活期
密码的最大存活期
密码过期之前提前多少天提醒用户将会过期
密码过期之后在用户仍不改密码后多少天触发帐户过期
帐户过期时间
保留位
4）/etc/gshadow：组密码及其相关属性
6、group文件格式
1）群组名称：就是群组名称
2）群组密码：通常不需要设定，密码是被记录在/etc/gshadow
3）GID：就是群组的ID
4）以当前组为附加组的用户列表（分隔符为逗号）
7、设置密码
1）passwd [OPTIONS] UserName：修改指定用户的密码，仅root用户权限
2）passwd：修改自己的密码
3）常用选项：
-l： 锁定指定用户
-u：解锁指定用户
-e：强制用户下次登录修改密码
-n mindays：指定最短使用期限
-x maxdays：最大使用期限
-w warndays：提前多少天开始警告
-i inactivedays：非活动期限
--stdin：从标准输入接收用户密码
8、用户和组管理命令
1） 用户管理命令 useradd、usermod、userdel
2）组账号维护命令 groupadd、groupmod、groupdel
9、切换用户或以其他用户身份执行命令
su username 表示非登录式切换
su - username 表示登录式切换
su - 表示登录root
当前用户是root时,切换到其他用户不要密码
二、文件权限
1、文件权限
1）文件的权限主要针对三类对象进行定义：ower（属主，u）、group（属组，g）、other（其他，o）。
2）每个文件针对每类访问者都定义了三种权限：r：Readable、w:Writeable、x：eXcutable
3）文件：
r：可使用文件查看类工具获取其内容
w：可修改其内容
x：可以把此文件提请内核启动为一个进程
4）目录：
r：可以使用ls查看此目录中文件列表
w：可在此目录中创建文件，也可删除此目录中的文件
x：可以使用ls -l查看此目录中文件列表，可以cd进入此目录
X：只给目录及已有部分x权限的文件加上x权限，不给三个权限 位完全没有x的文件加x
5）对文件来说
当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail
当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>
当仅x权限作用在文件上的时候,无作为.
当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >>
当rx权限作用在文件上的时候,用户可以执行该文件
当wx权限作用在文件上的时候,权限等同于仅w权限.
注意：文件的常见权限是r-- rw- rwx
6）对目录来说
当仅r权限作用在目录上的时候,用户可以短列出目录下的文件 名。
当仅w权限作用在目录上的时候,无作为.
当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知 道具体文件名且具有相关权限的情况下,可以访问子文件。
当rw权限作用在目录上的时候,权限等同于仅r权限。
当rx权限作用在目录上的时候,用户进入,长列出。
当wx权限作用在目录上的时候,用户可以进入且可以创建及删除 文件。但不能使用文件名通配符
注意：目录的常见权限r-x rwx

原文：http://blog.51cto.com/13575526/2061572

内容总结

以上是互联网集市为您收集整理的Linux用户组和管理权限全部内容，希望文章能够帮你解决Linux用户组和管理权限所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---