精华内容
下载资源
问答
  • linux用户相关配置文件

    千次阅读 2018-04-20 15:46:28
    授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting)|审计(Audition):记录用户对各种网络服务的用量,并提供给计费系统。或对授权用户的操作进行审计用户user令牌token,i...

    安全3A
    AAA:分别为Authentication、Authorization、Accounting
    认证(Authentication):验证用户的身份与可使用的网络服务;
    授权(Authorization):依据认证结果开放网络服务给用户;
    计帐(Accounting)|审计(Audition):记录用户对各种网络服务的用量,并提供给计费系统。或对授权用户的操作进行审计

    用户user
    令牌token,identity
    Linux用户:Username/UID
    管理员:root, 0
    普通用户:1-65535
    系统用户:1-499, 1-999 (CentOS7)可以在/etc/login.defs 下修改

    Image [2]

    对守护进程获取资源进行权限分配
    登录用户:500+, 1000+(CentOS7)可以在/etc/login.defs 下修改

    Image


    组group
    Linux组:Groupname/GID
    管理员组:root, 0
    普通组:
    系统组:1-499, 1-999(CENTOS7)可以在/etc/login.defs 下修改

    Image [4]

    普通组:500+, 1000+(CENTOS7)可以在/etc/login.defs 下修改

    Image [3]

    运行中的程序:进程 (process)
    进程所能够访问资源的权限取决于进程的运行者的身份

    Linux组的类别
    用户的主要组(primary group)
    用户必须属于一个且只有一个主组,且该组里有主成员时无法删除该组
    组名同用户名,且仅包含一个用户,私有组
    用户的附加组(supplementary group)
    一个用户可以属于零个或多个辅助组

    用户和组的配置文件
    Linux用户和组的主要配置文件:
    /etc/passwd:用户及其属性信息(名称、UID、主组ID等),可以用vipw=vi /etc/passwd进行修改信息 通过pwck验证
    /etc/group:组及其属性信息,同样可以通过vigr = vi /etc/group 进行修改信息 通过grpck验证
    /etc/shadow:用户密码及其相关属性
    /etc/gshadow:组密码及其相关属性

    /etc/passwd文件格式 一共七列
    1、login name:登录用名(wang)
    2、passwd:密码 (x) 在早期版本这里存的的确是密码目前已经变成占位符x,真正的密码文件已经移动到/etc/shodow下
    3、UID:用户身份编号 (1000)
    4、GID:登录默认所在组编号 (1000)
    5、GECOS:用户全名或注释
    6、home directory:用户主目录 (/home/wang)
    7、shell:用户默认使用shell (/bin/bash)

    /etc/shadow文件格式 一共有八列
    1、登录用名
    2、用户密码:一般用sha512加密
    3、从1970年1月1日起到密码最近一次被更改的时间
    4、密码再过几天可以被变更(0表示随时可被变更)
    5、密码再过几天必须被变更(99999表示永不过期)
    6、密码过期前几天系统提醒用户(默认为一周)
    7、密码过期几天后帐号会被锁定
    8、从1970年1月1日算起,多少天后帐号失效

    /etc/group文件格式 一共分为4列
    1、群组名称:就是群组名称
    2、群组密码:通常不需要设定,密码是被记录在 /etc/gshadow
    3、GID:就是群组的 ID
    4、以当前组为附加组的用户列表(分隔符为逗号)

    /etc/gshdow文件格式 一共分为4列
    1、群组名称:就是群组名称
    2、群组密码:
    3、组管理员列表:组管理员的列表,更改组密码和成员
    4、以当前组为附加组的用户列表:(分隔符为逗号)

    密码加密
    加密机制:
    加密:明文--> 密文
    解密:密文--> 明文
    单向加密:哈希算法,原文不同,密文必不同
    相同算法定长输出,获得密文不可逆推出原始数据
    雪崩效应:初始条件的微小改变,引起结果的巨大改变
    md5: message digest, 128bits
    sha1: secure hash algorithm, 160bits
    sha224: 224bits
    sha256: 256bits
    sha384: 384bits
    sha512: 512bits
    更改加密算法 authconfig --passalgo=sha256 --update
    密码的复杂性策略 可以在/etc/pam.d/passwd 配置策略 也可以通过chage进行配置 最好保证密码策略包含以下几点
    1、使用数字、大写字母、小写字母及特殊字符中至少3种
    2、足够长 (最少8位以上)
    3、使用随机密码  (密码没有连续性)
    4、定期更换,不要使用最近曾经使用过的密码 (默认是90天)


    展开全文
  • 问题背景:今天想把自己的数据集开放给同事a,只允许其读,不允许写。操作:step1:查看该文件夹属于哪一个用户,哪一个ls 文件夹 -lstep2:usermod -a -G 指定文件夹的名 要分配的用户名step3:chmod 754 指定...

    问题背景:

    今天想把自己的数据集开放给同事a,只允许其读,不允许写。

    操作:

    step1:

    查看该文件夹属于哪一个用户,哪一个组

    ls 文件夹 -l

    step2:

    usermod -a -G 指定文件夹的组名 要分配的用户名

    step3:

    chmod 754 指定文件夹名

    延伸:

    1 权限的设置

    chmod -rwxrwxrwx 三个rwx分别属于user,group,others

    把一个文件的权限全部放开 就是chmod 777 file

    chmod a+rwx 其实相当于 chmod 777

    a:all

    u:user

    g:group

    o:others

    2  在服务器上增添新用户

    useradd -d /home/username -s /bin/bash -u uid username

    passwd username

    mkdir /home/username

    chown username:username /home/username/

    chmod 755 /home/username

    参考网址:

    https://wiki.archlinux.org/index.php/Users_and_groups_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)#.E6.9D.83.E9.99.90.E4.B8.8E.E5.B1.9E.E4.B8.BB

    https://cnzhx.net/blog/linux-add-user-to-group/

    http://www.cnblogs.com/peida/archive/2012/11/29/2794010.html

    展开全文
  • Linux修改文件权限

    2011-10-11 17:22:06
    修改命令为 chmod 权限 文件名 ...第一个表示对该文件的所属者开放的权限,第二个表示对该文件的所属组的,第三个表示该文件的其他用户组的。 比如对1.txt文件,我希望它的拥有者具有可读可写可执行权限,所...

    修改命令为 chmod 权限 文件名

     

    linux下权限分为可读、可写、可执行,他们对应的数字分别是:可读—4  可写—2 可执行—1 无权限—0
    给权限时只要给定数字或者数字之和就可以了。

    每个文件都有固定的3个权限位。第一个表示对该文件的所属者开放的权限,第二个表示对该文件的所属组的,第三个表示该文件的其他用户组的。

    比如对1.txt文件,我希望它的拥有者具有可读可写可执行权限,所属组具有可读权限,其他用户无权限,
    那么执行命令:chmod 740 1.txt 就可以了

    其中

    7=4+2+1

    4=4+0+0

    0=0+0+0

    展开全文
  • 用户组 用户组有用的地方在于当你拥有一个团队一起开发一个软件时,可以在主机上创建一个用户组,将本组成员加入该组,如果此时又有另一个团队和你分享一台主机的资源,这时你可以选择是否开放自己的文件给另一个...

    一、文件所有者

        1.文件所有者

            文件所有者一般是指创建这个文件或者目录的用户

        2.用户组

            用户组有用的地方在于当你拥有一个团队一起开发一个软件时,可以在主机上创建一个用户组,将本组成员加入该组,如果此时又有另一个团队和你分享一台主机的资源,这时你可以选择是否开放自己的文件给另一个团队,通过改变文件的权限;当然每个用户都可以属于多个用户组,每个用户组也可以有多个用户

            举个例子,用户小明可以属于小明家家庭用户组也可以属于三年二班这个班级用户组

        3.其他人

            一个文件创建之后,如果你不是拥有者,你也不属于文件所属的用户组,那么你就是其他人,比如属于root用户的一个文件,一般属于root用户组,而你只是一个普通用户,此时你相对于这个文件就是其他人

    因此我们就知道在linux上有三种身份:user,group,others

    二、文件权限

        1.文件属性

            打开任意一个文件夹,并在此进入终端,输入ls  -al可以列出该目录下所有的文件及属性


    第一列表示文件的类型和权限

        第一个字符表示这个文件的类型:

        d表示目录;

        -表示是文件;分为普通文件、ascii文件、二进制文件、数据格式文件;

        l表示链接文件;链接文件类似于windows中的快捷方式

        b表示设备文件里的可供存储的借口设备;

        c表示设备文件里的串行端口设备,例如键盘、鼠标等;

        s表示sockets文件,用于网络上的数据连接

         p文件又叫fifo、pipe,主要为了解决多个程序同时访问一个文件所造成的错误问题;  

      接下来的字符3个一组,分别对应u g o的操作权限,排列顺序为rwx,如果某个用户或组不具备某个操作权限,该位置显示为-

    第二列表示有多少个文件名链接到此节点

        在系统中我们存储文件的权限和属性记录使用i-node文件,但是可能会有文件的属性和权限相同,这时系统自动将该文件名挂载到此i-node上,第二列就表示有多少个文件名挂在i-node上

    第三列表示文件的所有者/第四列表示文件的用户组

    第五列为文件的大小,默认单位为B

    第六列为文件最近的修改日期

    第七列为文件名

        有些文件名前会有一个.号,表示这个文件是隐藏文件,隐藏文件一般是不对用户开放的,用于存储软件的一些配置信息,但是删除它们并不会使软件崩溃,只是会使软件回到“盘古开天地”时的状态,所有的用户配置都会丢失

    三、改变文件属性和权限

    1.chgrp:改变文件所属的用户组

    chgrp -R filename //-R表示递归调用,文件夹下所有的文件都会改变属性

    例如我在/tmp文件夹下创建一个text.txt


    可以看到此时的text.txt属于wangyize这个用户组,此时使用chgrp命令更改用户组:


    2.chown:改变文件所有者


    chown命令可以顺带修改用户组,这时用户组与用户名之间用:隔开,注意没有空格

    3.chmod:改变权限

    在linux中文件权限r用4表示,w用2表示,x用1表示,在更改权限时,将对应的数字相加作为组合修改,比如,改为-rwxr-xr-x,即chmod 755 文件名


    可以看到现在的权限已经被更改,也可以通过字母修改,这是格式为chmod [u/g/o][+/-/=][r/w/x] 文件

    同上chmod u=rwx,go=rx text.txt


    注意参数中间用逗号隔开而不是空格

    4.权限的意义

    对于文件来说,rwx分别对应可读,可写,可运行,前两个容易理解,但第三个要着重注意的是,在windows中我们使用后缀名来区分不同的文件,且可执行文件的后缀是固定的,比如.exe,.bat等,但在linux中,后缀名并不是必须的,一个文件能否被执行只与它是否有可执行权限有关,只要当前用户拥有x权限,就可以在终端中运行它,但运行结果是否满足预期与文件本身有关,例如当前text.txt有x权限,在终端中运行


    显示了错误信息,因此在linux中能否运行与正确运行并不相同,而且后缀名不影响文件的属性;后缀存在的意义只是为了满足认知需求,满足语义上的完整性而加入的

    文件的w的属性也比较特殊,当你拥有了w属性,你可以对文件的内容随意编辑,但不能删除该文件

    对于目录来说,rwx三个权限就比较特殊

    r权限只是提供给用户能够查阅文件夹下有什么文件名的权限,而无法进入该文件夹,要想进入该文件夹,必须通过x属性,该属性则允许用户将该文件夹切换为工作目录;w属性则使用户拥有对文件夹下文件操作的能力,可以创建删除文件、重命名等。

    四、linux文目录配置

        linux其实只是一个内核,在此基础上很多的团队开发出了不同的版本,比如centos、ubuntu等,还有中国的deeepin,但是我们会发现他们的文件目录长的都差不多,这是因为linux有一个统一的目录配置标准叫做FHS,它存在的目的就是让用户可以了解到自己安装的软件放在了哪个目录下。

        FHS把文件分成了四种交互形态,包括不变的、可变的和可分享的、不可分享的,两两可以组合,这样就有四种组合

        不变的就是指数据一旦写入一般不会变动的,比如函数库、内核等;

        可变的是指经常变动的文件,比如登陆文件、用户数据等;

        可分享的是指用户数据、邮件、新闻等;

        不可分享的是指只能在本机器上运行的文件,比如socket、硬件驱动等;

        /根目录下存放的文件与开机和系统有关;系统还原、修复也会用到/目录下的文件。FHS建议该目录应该越小越好,且应用程序安装最好不要放在/目录下,保持根目录清洁,如此一说,根目录就相当于windows的C盘;

            /bin:放置单用户模式下还能够操作的命令,(binary)二进制文件

            /boot:内核文件以及与开机有关的一些文件

            /dev:与计算机上的设备有关的文件

            /etc:系统与软件的配置文件,FHS建议不要放置可执行文件在这个目录下

            /home:用户的主文件夹,比如这个文件夹下放有/wangyize表示我的主文件夹

            /lib:放置一些函数库与静态连接文件

            /media:放置一些可删除设备的文件

            /mnt:用于放置一些需要暂时挂在的文件

            /opt:给第三方软件提供的放置位置

            /root:系统管理员(超级用户)的主文件夹

            /sbin:给超级用户提供的用于修改计算机配置的二进制文件,包括开机、系统修复与还原等

            /srv:一些网络服务启动后,所需要用到的数据从这里获取,比如WWW的王爷数据就可以放置在/srv/www内

            /tmp:系统提供给所有用户暂时存放文件的地方,但不保存,有些系统会设置每次重启删除/tmp下的文件

            /lost+found:如果系统出错,丢失一些文件数据,可以到这个文件夹下去找

            /proc:一个虚拟的文件,这里的数据其实装载在内存里,所以不占用硬盘空间,安装系统时不必专门为/proc分区

            /sys:虚拟文件夹,可以在这个文件夹下去查看内核的运行情况

        根目录是最重要的目录,开机时只有根目录会被挂载,其他的分区等到系统启动之后逐一挂载,因此与开机有关的一些文件夹不能与根目录分开挂载,比如/etc   /bin   /dev   /lib   /sbin

        /usr(unix software resource)不是usre,而是一些软件安装和执行的文件;FHS建议所有的软件开发者将他们的软件数据合理的放置在/usr文件夹下,而不要独自去创建独立目录,这就类似于windows中的C:program files和program files(x86)文件夹

            /usr/X11R6:放置X Window的重要数据

            /usr/bin:用户可以操作的命令都放置在这里,比如现在新装了一个软件叫blender,将它的可执行文件合理的放置在/usr/bin下就可以在命令行中直接启动blender;而它与/bin的区别在于/bin下的可执行文件用于开机启动

            /usr/include:C++的头文件

            /usr/lib:函数库、目标文件以及一些一般用户用不到的脚本

            /usr/local:一般的软件可以安装到/opt文件夹下,但有时候我们如果已经有了一个旧版,但又想体验新版,可以把新版安装在/usr/local下

            /usr/sbin:系统命令,非系统运行必须

            /usr/share:可以共享的文件,不受机型的限制,一般都是文本文件

            /usr/src:软件源码

        /var,与系统运行时的一些变量有关;

    五、目录树

        目录树类似于数据结构中的树结构,根结点为/根目录,所有的文件都依次挂在/目录下

        每个文件的文件名都是不同的(绝对路径)

        绝对路径:从/目录开始写的路径叫做绝对路径:/usr/share/applications;

        相对路径:不是从/开始的路径叫做相对路径,./表示本文件夹下,../表示上以及文件夹下;

        当你打开一个终端,在进入到一个二进制执行文件的目录下,输入文件名准备运行,你会发现没有反映,这是因为只有/bin或/usr/bin下的可执行文件才是“正规”的可执行文件,你自己的“冒牌”文件必须加./表示本文件夹下的某程序才能正确运行


    查看linux标准:

            $uname -r    //内核版本

            $lsb_release -a //查看行业规范


    很不幸,我的计算机没有可用的LSB模块!

    展开全文
  • 1、Linux的每个文件中,依据权限分为用户、用户组与其他人三种身份。 2、如果文件名之前多一个“.”,则代表这个文件为隐藏文件。 3、更改文件用户组可用chgrp,修改文件的所有者可用chown,修改文件的权限可用...
  • 最近在服务器上帮策划、测试搭建服务器和发版,每次都要用root权限既不安全也不方便,考虑采用用户组和指定权限的方式,将某些特定目录开放给不同用户。
  • 在Windows环境,可以使用VirsualSVN直接实现类似功能,但Linux环境没有现成的功能,下面的文章...但这种方式还是无法无天解决授权的问题,仍然需要通过authz文件来定义哪些目录开放给哪些域或域用户。下面是配置S...
  • linux复习题

    2018-06-24 20:11:23
    5.创建一个用户用户名为user02,所属私有和标准为group01,用户主目录为/home/user02,用户登录shell为/bin/bash。 useradd -g group01 –G group01 –d /home/user02 -s /bin/bash user02 五、综合题(1...
  • Linux磁盘配额管理

    2019-10-10 18:48:00
    前言: 磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或在某个特定文件...因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。 实现磁盘限额的条件: 需要Linux内核支持。 ...
  • linux 权限设置

    2011-08-17 13:52:16
    linux下 权限分为可读 可写 可执行 他们对应的数字分别是:可读—4 可写—2 可执行—1 无权限—0权限时只要给定数字 或者数字之和就好了 而每个文件都有固定的3个权限位 第一个表示对该文件的所属者开放的权限 ...
  • Linux之磁盘配额

    2020-12-07 19:42:52
    因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。 二,什么是磁盘配额: 磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或在某个特定文件系统中所能使用的最大空间。 三,磁盘...
  • linux中磁盘配额管理

    2017-11-26 18:52:00
    因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。 二,什么是磁盘配额: 磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或在某个特定文件系统中所能使用的最大空间。 三,...
  • 查询资料的积累: 1.修改文件操作权限  chmod u+x filename 所属用户增加执行的权限 ... chmod 777 filename 所属用户,所属,其他用户开放所有权限; 2.文件的操作  pwd 显示当前所在的路径  mkdi...
  • 因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。 故磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或在某个特定文件系统中所能使用的最大空间。磁盘配额仅能针对整个文件系统...
  • Linux文件的基本权限只针对UGO,如果我出现以下需求,这些基本权限就无法满足:我是root,我不想任何人任何权限,但是有一天,我想只对一个人开放权限,而且他不是我的成员,我也不想把他加入成员,此时如果...
  • 2、开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属映射为nfs-upload,其UID和GID为2001; 3、将/home/tom(该目录为uid=1111,gid=1111的tom...
  • 如果要进行比较复杂的权限设定,例如某个目录要开放给某个特定的使用者使用时,这些传统的方法就无法满足要求了。 例如对于/home/project目录,该目录的所有者是student用户,所属是users,预设权限是...
  • dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,...
  • 用TCP/IP进行网际互联第三卷:客户-服务器编程与应用(Linux/POSIX套接字版) 基本信息 原书名:Internetworking With TCP/IP Vol Ⅲ:Client-Server Programming And Applications Linux/POSIX Sockets V 作者: ...
  • RHEL7的磁盘配额

    2018-11-28 09:30:30
    因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。 什么是磁盘配额: 磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或在某个特定文件系统中所能使用的最大空间。 实验: 针对...
  • 允许在WA掉的时候,ShOW_DIFF打开的情况下,下载出错的一测试数,zip方式打包.in/.out文件 02-10 更新 新的模板 bshark 基本可用,如需启用新模板,只需修改 /home/judge/src/web/include/db_info.inc.php ,...
  • 6、AMS服务器支持部署到Windows、Linux、Unix等多种操作系统上,单台AMS最多支持多达500个单播用户的接入,并支持播发布模式,可以使接收用户多达无限,通过AMS服务器的集群部署,也能够支持成千上万的单播用户接...
  • 2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
    2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...

空空如也

空空如也

1 2 3 4
收藏数 64
精华内容 25
关键字:

linux文件开放给用户组

linux 订阅