Linux命令权限 用户权限 组权限 文件、目录权限

Linux命令的格式是:
命令+选项+参数

命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数

Linux 一切皆文件

对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删改查

对于存在在磁盘上的文件而言,当编辑器需要对文件操作时,编辑器将文件的内容全部读入内存,文件的修改是发生在内存中,当文件保存时,是内存中的文件把原来磁盘上的内容覆盖。

一、Linux的权限管理

1.1 新建用户natasha,uid为1000,gid为555,备注信息为“master”

如果直接操作useradd -u 1000 -g 555 -d /Nature -c 'master' natasha,会报错错误信息的问题是添加gid 555的时候会出现问题,原因是没有组

所以用groupadd natasha 新建natasha组,在这一步中,通过 -d命令设置家用户的位置是 /Nature

在接下来的操作中没有用 -g 命令报错 ,提示添加 -g命令 useradd -u 1000 -d /Nature -c 'master' natasha,

由于之前已经新建了别的用户,uid 1000已经被占用,所以设置成UID=1004

1.2 查看用户信息配置文件

用户信息配置文件存放在 /etc/passwd

通过tail -1 /etc/passwd查看最后一行,是通过参数 -1来实现的

tail -n 显示最后 n行的内容

1.3 为新建的用户natasha设置密码 123

通过echo命令将123通过管道输出,由 --stdin作为接收,将natasha的用户密码就可以更改为123

$ echo  123 | passwd --stdin   natasha

1.4 用户的密码文件存放在 /etc/shadow

通过tail -1 /etc/shadow 查看最后一行密码

1.5 用户是否允许登录

1.5.1 修改用户配置文件

用户是否允许登录可以在 /etc/passwd 用户配置信息中查看,这里面一共有7段信息,最后一段是是否允许登录

通过cat命令查看可以看到,配置是/bin/bash,此时是允许登录的,当修成/sbin/nologin就能将用户锁定,不能登录

当切换用户的时候,弹出信息无法登录

解锁用户

将配置文件中重新改回

1.5.2 命令锁定 解锁

passwd -l natasha 锁定用户 lock

这条命令必须是在root用户下才能执行

passwd -u natasha 解锁用户 unlock

1.6 新建用户组

groupadd -g 1999 police新建组是在root用户下才能添加

1.6.1 组的配置文件

组的配置文件位于 /etc/group

1.6.2 修改组的成员

tail -1 /etc/group 显示group的最后一行,分为四段,最后一段代表组内的成员,通过 vi 添加natasha

修改成功后natasha的id

1.7 修改用户组组名

groupmod -n 新的用户名 原有的用户名,通过查看gid可知,police的组名已经改成jingcha,但是gid没有变

1.8 删除用户

在删除用户前,可以通过查看用户的家目录,邮件都是存在的

使用userdel -r命令就可以删除用户的家目录以及所有的文件,-r是递归删除的意思,就是能从逐级删除目录和子目录、子文件

实际操作中,命名返回信息,正在由进程使用,通过who没有查看到natasha用户,用kill -s 9 进程号

重新登录root,再执行命令后删除natasha的所有文件

1 .9 删除组

groupdel 组名

二、文件权限

2.1 文件权限

ls -l == ll

2.2 修改其他用户的权限

2.3 修改同组的人没有读写权限

2.4 数字方式修改权限

r = 4

w = 2

x = 1

文件全部都有权限

三、通过操作文件 新建用户

3.1 新建目录

通过chown tom group1 /test/dir 改变原来dir的主和组

3.2 新建Jake用户

此时在/test/dir 下面新建一个文件123.txt ,通过echo向123.txt追加信息,切换另一个终端,登录Jake用户

下面是/test/dir/123.txt的权限,对于其他用户来说,是可读的

登录其他的终端,Jake用户不能对文件进行写操作

3.3 将一个用户添加到另一个用户组

usermod -G group1 jake

jake 最终添加到group中,通过下图可以看出,在配置文件的group1的子组中已经有了Jake

3.4 在root用户下可以查看到其他用户的权限是可读的

通过切换另一个终端,可以看到能够读取

3.5通过修改/test/dir 目录的权限

当dir的权限是770的时候,通过其他用户是是不能进入,当权限是771的时候能够进入

3.6 改变属主 属组权限

改变上层文件的权限

3.7 新建用户并验证其他用户的权限

新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限

useradd rose

su - rose

现在给tom.txt其他用户的权限0,

通过另一个终端查看rose用户对tom.txt的权限

  • 没有任何权限

  • 增加读的权限

  • 增加写权限

在一个终端追加

在另一个终端中查看,写成功

3.8 将rose加入group1组

useermod -G group1 rose

3.8.1 rose 用户的权限

更改tom.txt的其他用户的权限为0

但是rose用户属于group1组,所以能读写

posted @ 2017-03-16 00:27  hzxPeter  阅读(1672)  评论(0编辑  收藏  举报