用户组与权限
用户组与权限
管理用户组
组账号文件
/etc/group:保存组帐号基本信息
[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
/etc/gshadow:保存组帐号的密码信息 基本不使用
[root@localhost ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::
wheel:::
cdrom:::
mail:::postfix
man:::
dialout:::
floppy:::
games:::
添加组
groupadd
groupadd 【-g GID】 组账号名
[root@localhost ~]# groupadd zhangsan #创建zhangsan组
[root@localhost ~]# tail -1 /etc/group #查看/etc/group中的最后一行
zhangsan:x:1002:
[root@localhost ~]# groupadd -g 1010 lisi #创建GID为1010的lisi组
[root@localhost ~]# tail -1 /etc/group
lisi:x:1010:
组内管理
gpasswd 命令——添加、设置、删除组成员
gpasswd 【选项】 用户名 用户组名
-a:向组内添加一个用户
[root@localhost ~]# gpasswd -a qq zhangsan
正在将用户“qq”加入到“zhangsan”组中
[root@localhost ~]# id qq
uid=1001(qq) gid=1001(qq) 组=1001(qq),1002(zhangsan)
-d:从组内删除一个用户成员
[root@localhost ~]# gpasswd -d qq zhangsan
正在将用户“qq”从“zhangsan”组中删除
[root@localhost ~]# id qq
uid=1001(qq) gid=1001(qq) 组=1001(qq)
-M:定义组成员列表,以逗号分隔
[root@localhost ~]# gpasswd -M liyi,lier,lisan zhangsan
[root@localhost ~]# grep "^li" /etc/group
liyi:x:1007:
lier:x:1008:
lisan:x:1009:
删除组账号
groupdel 组帐号名
[root@localhost ~]# groupdel lisi
[root@localhost ~]# tail -5 /etc/group
ss:x:1005:
dd:x:1006:
liyi:x:1007:
lier:x:1008:
lisan:x:1009:
权限
权限的归属
- 所属主(u):文件的拥有者
- 所属组(g):文件的拥有组
- 其他人 (o):除去属主和属组的所以人
权限的分类
- 读(r,4):可以看到文件的内容或看到文件夹中文件的列表
- 写(w,2):可以修改文件的内容(要读的权力),可以新建/删除/移动文件夹
- 执行(x,1程序,脚本):执行是最小的权限,没有所有都无法使用
关于权限的命令
chmod
chmod 【选项】 权限+属主/属组/其他人 文件名
+:加上 -:减去 =:赋予
-rw-r--r--. 1 root root 0 4月 8 16:36 a
[root@localhost data]# chmod +1 a
-rw-r--r-x. 1 root root 0 4月 8 16:36 a
[root@localhost data]# chmod =777 a
-rwxrwxrwx. 1 root root 0 4月 8 16:36 a
umask
umask 用于设置文件和目录的默认权限掩码
umask 默认是 0022
新建文件的默认权限: 666 - umask =644
新建目录的默认权限: 777 - umask =755
非特权用户umask默认是 002
三种特殊权限
suid:拥有该权限,把当前用户当成文件的属主
guid:拥有该权限,把当前用户当成文件的属组
sticky:拥有该权限,该文件内的文件只有属主和超级管理员可以删除
浙公网安备 33010602011771号