2018-12-17 21:02:16 java_wxid 阅读数 112
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    55 人正在学习 去看看 伟哥

Linux权限控制

 

1.概述

Linux需要对登录用户读写执行文件、进入目录、查看增删目录内容等操作进行控制,不能任由用户随意执行所有操作。

我们从如下几个方面来认识Linux权限控制体系:

  • 用户管理
  • 用户组管理
  • 文件权限信息
  • chmod、chgrp、chown命令

 

2.用户和用户组

所谓用户其实就是登录Linux系统时使用的账号。而用户组则是把相同权限的用户归纳到同一个组内以便于管理,类似于Java开发中权限控制体系里面“角色”的概念。

当我们创建一个账号时如果没有指定属于哪一个用户组,那么Linux就会自动创建一个同名的用户组。

注意:删除用户时,该用户的进程可能还在运行无法删除,这时需要使用kill -9 进程id实现杀死进程

 

 

 

2019-04-29 23:04:32 weixin_42405670 阅读数 52
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    55 人正在学习 去看看 伟哥

个人博客网:https://wushaopei.github.io/    (你想要这里多有)

1、 概述

Linux需要对登录用户读写执行文件、进入目录、查看增删目录内容等操作进行控制,不能任由用户随意执行所有操作。

我们从如下几个方面来认识Linux权限控制体系:

  • 用户管理
  • 用户组管理
  • 文件权限信息
  • chmod、chgrp、chown命令

2、用户和用户组

所谓用户其实就是登录Linux系统时使用的账号。而用户组则是把相同权限的用户归纳到同一个组内以便于管理,类似于Java开发中权限控制体系里面“角色”的概念。

当我们创建一个账号时如果没有指定属于哪一个用户组,那么Linux就会自动创建一个同名的用户组。

用户操作相关命令

检查用户是否存在

id [用户名]

添加账号

useradd [用户名]

为账号设置密码

passwd [用户名]然后根据提示操作

切换登录用户

su [用户名]

显示当前登录系统的用户列表

who

显示当前登录系统的用户

who am i

删除用户,保留家目录

userdel [用户名]

删除用户,连同家目录一起删除

userdel -r [用户名]

用户组相关命令

创建用户组

groupadd group_name

删除用户组

groupdel group_name

重命名用户组

groupmod -n new_group_name old_group_name

用户、用户组操作

创建用户并直接添加到某一个用户组中

useradd -g 组名 用户名

查看所有用户组

cat /etc/group

修改用户所在的用户组

usermod -g 组名 用户名

3、相关文件

    3.1 /etc/passwd

登录Shell部分主要是控制该账号是否可以通过登录界面登入系统。不能通过界面登录的用户往往是为登录专门的服务准备的。

3.2 /etc/shadow

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

3.3 /etc/group

组名:口令:组标识号:组内用户列表

※你打开这个文件会看到“组内用户列表”部分其实大部分都没有值,这是因为每个用户账号中已经通过“组id”字段标记了自己属于哪个用户组。一个账号如果需要设置为属于多个不同用户组那么就需要在这里指定一下。所以“组内用户列表”标记的是原本属于其他组然后再额外加入本组的账号。

4、 文件详细信息

4.1 命令ls -l查看到的信息说明

4.2 权限信息说明

 4.2.1 格式说明

4.2.2 文件类型

d:表示目录

-:表示文件

b:硬盘、光驱等设备文件

l:软链接文件

c:字符流,设备文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)

s:socket

p:管道

4.2.3 权限字符含义

【1】 r:读

文件:查看内容

目录:ls查看内容

【2】 w:写

文件:写入内容

目录:重命名目录、删除目录内容(不是删除目录本身)、在目录内创建新内容

【3】 x:执行

文件:只有可以执行的文件才能够执行

目录:cd进入目录

【4】 -:无

想一想:目录的内容指的是什么?

4.2.4  权限二进制表示

每个权限位上用0表示没有权限,用1表示有权限。

字符表示

二进制表示

十进制换算

rwx

111

7

rw-

110

6

r--

100

4

r-x

101

5

5、权限设置命令

改变文件或目录权限

chmod

改变文件或目录的所属组

chgrp

改变文件或目录的所属主

chown

 

2019-11-02 17:53:08 weixin_43931625 阅读数 116
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    55 人正在学习 去看看 伟哥

linux 权限控制

 

***********************

查看用户信息:id

 

      

示例

    

    

 

***********************

用户管理

 

添加用户:useradd [options] user_name

修改用户:usermod [options] user_name

删除用户:userdel [options] user_name

查看用户列表:cat /etc/passwd

 

添加用户:useradd [options] user_name

      

常用选项:

-b:指定用户主目录,不指定默认会在/home目录下创建与用户名称同名的目录

-g:指定用户的组名,不指定默认会创建与用户名称同名的组名

 

修改用户:usermod [options] user_name

      

常用选项:

-d:指定新的用户目录

-g:指定新的用户组

-a:追加用户组

-G:指定新的用户组列表

示例:

为用户添加新的组,切换用户组

      

 

删除用户:userdel [options] user_name

      

常用选项:

-f:强制删除用户

-r:删除用户时同时删除用户主目录

 

示例

      

 

 

***********************

组管理

 

添加组:groupadd [options] group_name

修改组:groupmod [options] group_name

删除组:groupdel [options] group_name

列出组:cat /etc/group

用户有多个组时切换组:newgrp group_name

 

添加组:groupadd [options] group_name

      

常用选项:

-g:指定组的gid

 

修改组:groupmod [options] group_name

      

常用选项:

-g:修改组的gid

 

删除组:groupdel [options] group_name

      

 

 

***********************

chown:修改文件所有者及所属群组

 

命令格式:chown [options] user:group file_name

chown user file_name:将文件file的所有者修改为user

chown user: file_name:将文件的所有者修改为user,所属群租修改为user所属的群组

chown :group_name file_name:将文件所属群组修改为group_name

chown user:group_name file:将文件所有者改为user、群组改为group_name

 

 

***********************

chmod:修改文件的权限,文件的默认权限为rw-rw-r--

 

文件权限:-rw-rw-r--

     

- :表示文件类型

rw-:表示文件所有者权限

rw-:表示文件所属群组拥有的权限

r--:表示其他用户拥有的权限

 

数字表示法:0-7

r:4,可读

w:2,可写

x:1,可执行

      

 

符号表示法:

u:表示文件拥有者

g:表示文件所属群组

o:表示其他用户

a:所有三个u、g、o

u+x:表示文件拥有着添加权限x

u-x:表示文件拥有着删除权限x

u=x:表示文件拥有着的权限为x

      

 

 

***********************

umask:修改默认权限,默认值0002

 

默认新创建的文件权限为:rw-rw-r--,可通过修改umask的默认值修改新创建的文件权限

文件可执行权限默认不开启,不可通过umask来设置,需通过chmod专门授权

      

 

 

***********************

修改密码:passwd

 

命令格式:passwd [options] user_name

      

 

***********************

切换用户:su - user_name

 

用户使用root权限执行命令:sudo command

如果报错:

lihu 不在 sudoers 文件中。此事将被报告。

解决方法:

vim /etc/sudoers:在root下面添加一行,用户名  All=(ALL) ALL

root    ALL=(ALL)       ALL
lihu    ALL=(ALL)       ALL

 

 

2018-05-05 19:29:17 AAA17864308253 阅读数 142
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    55 人正在学习 去看看 伟哥

使用用户组来为用户赋予指定目录的读写权限

如果用户已经拥有了默认的用户组(通常组名与用户名相同),或者已经所属某个用户组,就可以简单的通过变更文件夹的所属用户组来完成。

# chgrp -R storm /usr/local
  • 1

如果想重新建立用户及用户组,并且重新设置权限,需要按照下面步骤操作。

1、创建用户

# useradd restart1025
  • 1

2、设置密码

# passwd restart1025
  • 1

3、创建用户组

# groupadd storm
  • 1

4、设置用户所属用户组

# usermod -aG storm restart1025      # add restart1025 to storm
# groups restart1025                 # check restart1025 groups
  • 1
  • 2

5、 将目录的所属用户组变更为storm:

 # chgrp -R storm /usr/local
  • 1

6、给组成员设置读写权限。

# chmod -R 0760 /usr/local
# ls  -l /usr/local/      #check new permissions
  • 1
  • 2
版权声明:本文为博主原创文章,转载请注明来源。 https://blog.csdn.net/qq_34937383/article/deta
2017-01-16 11:14:00 bug_moving 阅读数 699
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    55 人正在学习 去看看 伟哥

rwx就是分别表示可读、可写、可执行(也就是可以在上面执行一些命令,或者自己本身就是一个命令,看可不可以执行)

第一个rwx 是说这个文件所属的用户(拥有者)对这个文件的权限
第二个rwx是说这个文件所属的组,组成员对这个文件的权限(下图就是,a.avi属于root用户(第一个root意思是用户),root组)
第三个rwx是说这个文件对其他人的权限。既不是所属者,也不是组成员

linux系统中对文件权限的描述机制:

d  r  w  x   r  w  x   r  -  x
   所有者      所属组    其他人

可以表示为二进制: 111 111 101
也可以表示为十进制: 7 7 5

这里写图片描述

修改权限

chmod u+rwx file 为file添加或取消所属用户的权限
(u代表所属用户 o代表其他用户 g代表所属组的成员用户 a表示所有人)
chmod 567 file 用数字也可以表示权限
5 —> 101 —> r-x

改成自己和组内可读可执行,我先把他的所有权限都去掉,然后用十进制数表示二进制数来管理命令。

这里写图片描述

这里说明一点,rwx肯定是对这个文件来说的,比如我们对a.txt有所有权限,能删吗?这个得看yexx这个文件夹有没有修改的权限,因为删除一个文件其实不是对它有什么操作,而且对它所在的文件夹有没有写的权限。

这里写图片描述

修改文件的所有者owner(只能由root权限才能操作)
chown hadoop:hadoop file 将file的所有者改成hadoop用户,所属组改成hadoop组

上级目录的权限对本级文件或者文件夹的操作有约束

用户管理

这里写图片描述

添加用户

useradd hust0830
必须设置密码才能正常登陆 passwd hust0830

删除用户

userdel yun12
userdel -r itcast —–删除用户的同时删除用户的主目录

修改用户属性

usermod -l b a 将a的登陆名改为b
usermod -g hadoop hust0830将hust0830的组改为hadoop组
usermod -G hadoop,root hust0830给hust0830添加两个组hadoop,root
usermod -d /home/itcast hust0830将hust0830的主目录改成/home/hust
(要事先创建hust目录,并且拷入环境变量文件)
—-**—-修改用户的密码
passwd hust0830

添加用户组

groupadd beauties

删除用户组

groupdel beauties

修改用户组属性

groupmod 

查看当前登陆的身份

whoami

查看当前用属的组

groups

Linux——Linux权限

阅读数 447

Linux文件夹权限

阅读数 1845

没有更多推荐了,返回首页