精华内容
下载资源
问答
  • linux同组用户修改权限
    千次阅读
    2021-05-10 20:54:51

    如何在linux下修改组权限

    chmod g+r path/file 加读权限 当前目录

    chmod -R g+r path/file 加读权限 当前目录以及子目录

    g-r 减读权限

    g+w 加写权限

    g-w

    g+x 加执行权限

    g-x

    经常会用到的命令,记一下。

    1.chgrp修改文件所属组

    #简单使用,将文本test.txt所属组改为gourp1

    chgrp gourp1 test.txt

    2.chown修改文件拥有者

    #将test.txt文件所属用户修改为user1

    chown user1 test.txt

    #同时修改test.txt的所属用户和所属组

    chown user1:group1 test.txt

    3.chmod修改文件属性

    chmod 755 test

    chmod u+x test

    chmod u-x test

    chmod g+x test

    4.usrmod修改用户所属组

    一般的话只是将当前用户添加到其它组中去

    usrmod -a -G group1 user1

    如果要彻底更改用户所属的组的话使用

    usrmod -g group1 user1

    使用Linux时,需要以一个用户的身份登陆,从而限制一个使用者能够访问的资源;而组则是用来方便组织管理用户。

    用户与组

    •每个用户拥有一个UserID

    •每个用户属于一个主组,属于一个或多个附属组

    •每个组拥有一个GroupID

    •每个进程以一个用户身份运行,并受该用户可访问的资源限制

    •每个可登陆用户有一个指定的SHELL

    系统中的文件都有一个所属用户及所属组,用户、组信息保存在以下三个文件中:

    /etc/passwd   用户信息

    /etc/shadow  用户密码

    /edc/group  组信息

    命令id用以显示当前用户的信息,命令passwd可以修改当前用户的密码;以下命令可以显示登陆用户信息:

    whoami   显示当前用户

    who       显示当前登陆的用户信息

    w          显示登陆用户的详细信息

    命令useradd添加一个用户:

    useradd 用户名

    -d  指定用户家目录

    -s  指定用户登陆shell

    -u  指定用户uid

    -g  指定用户所属主组

    -G  指定用户所属附属组

    命令usermod修改一个用户的信息:

    usermod 参数 用户名

    -l  修改用户名

    -u   修改uid

    -g   修改用户主组

    -G   修改用户附属组

    -L   锁定用户

    -U  解锁用户

    例1:

    # useradd -d /usr/sam -m sam

    此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

    例2:

    # useradd -s /bin/sh -g group -G adm,root gem

    此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,他属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

    这里可能新建组:groupadd group 及 groupadd adm

    增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件,如/etc/shadow,/etc/group等。

    Linux提供了集成的系统管理工具userconf,他能用来对用户账号进行统一管理。

    注:

    用户帐户本身在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文件,叫做 /etc/shadow。该文件不像 /etc/passwd,只有对于 root 用户来说是可读的,并且包含加密的密码信息

    命令userdel用户删除一个用户:

    userdel 用户名

    userdel -l 用户名 删除用户的同时删除该用户家目录

    命令groupadd、groupmod用以创建、修改一个组:

    groupadd 组名

    groupmod -n 新组名 旧组名

    groupmod -g 新组ID 旧组ID

    例如:

    # userdel -r sam

    此命令删除用户sam在系统文件(主要是/etc/passwd,/etc/shadow,/etc/group等)中的记录,同时删除用户的主目录。

    删除一个组

    同样的,我们有时会需要删除一个组,命令groupde用以删除一个组

    Linux—修改文件权限、文件拥有者以及文件所在组

    修改文件权限——chmod 修改文件拥有者——chown 修改文件所属组群——chgrp

    linux修改文件权限

    ubuntu 下修改文件访问权限 Ubuntu下修改目录权限命令如下: chmod 600 name (只有所有者有读和写的权限) chmod 644 name (所有者有读和写的权限,组用户只有读的 ...

    Linux 修改文件夹的用户组权限

    将ubsadm文件夹所属用户修改为userschown -R ubsadm:users /home/ubsadm 此命令将用户123的用户组改为rootusermod -g 123 root

    Linux命令--文件权限和磁盘管理

    1.chmod chmod [ugoa][+-=][rwx] file 改变目录或者文件的权限. u是user,g是group,o是other,a是all. +是添加权限,-是去掉权限,=改变权限为. ...

    linux 修改文件权限指令chmod

    chmod 修改一下bin目录下的.sh权限就可以了. chmod u+x *.sh 这里的u 这里指文件所有者,+x 添加可执行权限,*.sh表示所有的sh文件.

    linux 中文件权限和磁盘管理、linux服务器项目如何部署

    chmod chmod 421 xx.txt //4=r,2=w,1=x df 查看已挂载磁盘的总容量.使用容量.剩余容量等,可以不加任何参数,默认是按k为单位显示的 df常用参数有 –i -h -k ...

    linux修改文件权限命令(chmod)

    chmod命令是用于改变文件或目录的访问权限.用户用它控制文件或目录的访问权限. 该命令有两种用法.一种是包含字母和操作符表达式的文字设定法:另一种是包含数字的数字设定法. 1.文字设定法 chmod ...

    linux中文件权限格式与chmod命令以及用户和用户组的管理

    简单了解一下linux中的文件权限格式与chmod命令 chmod命令:改变文件或者目录的权限 格式:chmod [参数] [] - ...

    随机推荐

    iOS - 滑屏方案

    参考自:iOS开发- 通过ChildViewCotroller ViewController容器 产品增加新的版面,类似于网易新闻,百度新闻,腾讯新闻等新闻客户端首页多屏幕滑屏切换,找了一些开源代码研 ...

    js,onblur后下一个控件获取焦点判断、html当前活跃控件、jquery版本查看、jquery查看浏览器版本、setTimeout&setInterval

    需求: input控件在失去焦点后直接做验证,验证通不过的话,显示相应错误.但是如果失去焦点后点击的下个控件是比较特殊的控件(比如,退出系统),那么不执行验证操作,直接退出系统(防止在系统退出前,还显 ...

    Enter键提交表单

    input type="submit"在360浏览器上不能提交   用了这个

    更多相关内容
  • Linux用户--权限详解

    千次阅读 2022-05-20 11:56:11
    1.4、修改用户信息 usermod -l luckyss luckyls 修改用户名 家目录和名称是不会被修改的 usermod -L luckyss 锁定用户名 usermod -U luckyss 解锁用户名 1.5、常用文件 cat /etc/shadow 用户名和密

    Linux中我们可以使用ll或者ls -l命令来显示一个文件的属性以及文件所属的用户和组。

    一、用户

    1.1、新增用户

    • useradd luckyboy
    • 会创建同名的组和家目录

    1.2、设置密码

    • passwd luckyboy

    1.3、删除用户

    • userdel -r luckyboy
    • 级联删除家目录和组

    1.4、修改用户信息

    • usermod -l luckyss luckyls 修改用户名 家目录和组名称是不会被修改的
    • usermod -L luckyss 锁定用户名
    • usermod -U luckyss 解锁用户名

    1.5、常用文件

    • cat /etc/shadow 用户名和密码
    • cat /etc/passwd 用户名,编号,组编号,家目录,命令,目录 6.5系统0-499 普通 500+ 7.6系统0-999 普通 1000+

    1.6、切换账户

    • su luckyboy

    二、组

    2.1、创建组

    • groupadd lucky

    2.2、删除组

    • groupdel lucky  

    2.3、修改组名称

    • groupmod -n school lucky

    2.4、查看用户对应的组

    • groups
    • groups schoolboy
    • 当我们创建用户的时候,会默认创建一个同名的主组 

    2.5、修改用户的组 

    • usermod -g lucky schoolboy (主组)
    • usermod -G lucky schoolls (附属组)

    三、权限 

    3.1、查看文件权限

    ls -l 中显示的内容如下:

    -rwxrw-r-- 1 root police 1213 Feb 2 09:39 abc.txt
    
    • 0-9位说明
    • 第0位确定文件类型(说明: -:普通文件, d:目录,l : 连接文件, c: 字符设备文件[键盘,鼠标] b:块设备文件[硬盘] )
    • 第1-3位确定所有者(该文件的所有者)拥有该文件的权限。R: 读 , w : 写权限 x: 执行权限
    • 第4-6位确定所属组(同用户组的)拥有该文件的权限
    • 第7-9位确定其他用户拥有该文件的权限
    • 1: 如果是文件,表示硬链接的数目, 如果是目录,则表示有多少个子目录
    • 1213: 表示文件大小,如果是目录,则统一为 4096

    3.2rwx权限详解

    rwx作用到文件(重要)

    • [ r ]代表可读(read): 可以读取,查看
    • [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
    • [ x ]代表可执行(execute):可以被执行

    rwx作用到目录(重要)

    • [ r ]代表可读(read): 可以读取,ls查看目录内容
    • [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
    • [ x ]代表可执行(execute):可以进入该目录

    3.3ls -l 文件目录权限解析案例

    -rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
    

    10个字符确定不同用户能对文件干什么

    • 第一个字符代表文件类型: 文件 (-),目录(d),链接(l)
    • 其余字符每3个一组(rwx) 读(r) 写(w) 执行(x)
    • 第一组rwx : 文件拥有者的权限是读、写和执行
    • 第二组rw- : 与文件所在组的用户的权限是读、写但不能执行
    • 第三组r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行

    可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7 

    1 文件:硬连接数或 目录:子目录数 

    注:关于软硬连接创建的可以看这篇文章的第10点: Linux的文件操作命令详解_向上的狼的博客-CSDN博客
    root 用户
    root 组
    1213 文件大小(字节),如果是文件夹,显示 4096字节
    Feb 2 09:39 最后修改日期
    abc 文件名

    在这里插入图片描述

    3.4、修改UGO模型 

    • 三组权限
      • 属主的权限:属组的权限:其他的权限 所有说:
    • 将来修改文件的权限 可以从rwx和ugo两个方面进行修改

    3.5、修改文件的权限

    3.5.1、chmod改变权限 

    • 第一种方式:+ 、- = 变更权限

             注:u:所有者 g:所有组 o:其他人a:所有人(ugo的总和)

    chmod   u=rwx,g=rx,o=x   文件、目录 【表示:给所有者rwx, 给所在组的用户 rx, 给其他人 x】
    chmod   o+w    文件、目录 【表示:给其它用户增加w 的权限】
    chmod   a-x    文件、目录	【表示:给所有用户 去掉 x权限】
    

    示例

    abc文件 的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。

    chmod  u=rwx, g=rx ,o=rx   abc
    

    abc文件的所有者除去执行的权限,增加组写的权限

    chmod  u-x, g+w abc
    

    abc文件的所有用户添加读的权限

    chmod  a+r  abc  
    
    • 第二种方式:通过数字变更权限 

            数字代表的权限:r=4 w=2 x=1 rwx=4+2+1=7 

    chmod u=rwx,g=rx,o=x    文件、目录 
    ## 相当于 
    chmod   751  文件、目录
    

    示例
    将 abc.txt 文件的权限修改成 rwxr-xr-x, 使用给数字的方式实现:

    chmod  u=rwx, g=xr, o=xr abc.txt
    chmod 755 abc.txt
    

    3.5.2、chown 改变所有者

    chown [选项] [最终用户] [文件或目录]		(功能描述:改变文件或者目录的所有者)
    chown  newowner  file  改变文件的所有者
    chown  newowner:newgroup  file  改变用户的所有者和所有组
    

    在这里插入图片描述

    示例 

    修改文件所有者

    chown tom houge.txt
    

    递归改变文件所有者和所有组

    chown -R tom:leader home/
    

    3.5.3、chgrp 改变所属组

    chgrp [最终用户组] [文件或目录]	(功能描述:改变文件或者目录的所属组)
    chgrp newgroup file  改变文件的所有组
    

    示例

    请将/home/abc .txt文件的所在组修改成 shaolin (少林)

    chgrp  shaolin  /home/abc.txt
    

    请将 /home/kkk 目录下所有的文件和目录的所在组都修改成 shaolin(少林)

    chgrp  -R  shaolin /home/kkk 
    

    展开全文
  • chmod修改文件权限 1.chmod命令 2.例子 //用 chmod命令为同组用户增加读写权限 chmod g+rw test.txt

    chmod修改文件权限

    1.chmod命令

    2.例子

    //用 chmod命令为同组用户增加读写权限
    chmod g+rw test.txt
    
    展开全文
  • 用户基础概念及工作机制安全3A资源分派Authentication 认证Authorization 授权Accouting,Audition 审计用户user 用户有令牌 token, identityLinux中有存放用户名和密码的...每个用户登录时都在数据库里验证用户...

    用户

    基础概念及工作机制

    安全3A

    资源分派

    Authentication                 认证

    Authorization                   授权

    Accouting,Audition       审计

    用户user   用户有令牌 token, identity

    Linux中有存放用户名和密码的数据库,用户名和成对的密码判定用户是否登录成功。每个用户登录时都在数据库里验证用户名和密码是否正确,如果正确会颁发令牌,当用户访问文件时会提交令牌给资源,资源根据提交的令牌判断用户是否有权限访问此文件,用户要想得到最新令牌必须重新登录。

    Linux用户:username/UID

    管理员  root,0

    普通用户:1-65535

    系统用户

    1-499

    1-999

    对守护进程获取资源进行权限分配

    普通用户

    500+

    1000+

    交互式登录

    用户相关配置文件

    /etc/passwd  用户及其相关属性信息

    19fc7a052e0cd0101405e24a26440643.png

    name:password:UID:GID:GECOS:directory:shell

    用户名:密码:UID:GID:描述信息:家目录:shell

    用户名:首字母不能是大写

    密码:x,新系统密码不存放在此

    pwunconv   密码存放到passwd中

    pwconv       密码存放到shadow中

    UID:判断身份的唯一标识

    GID:主组的GID

    描述信息:

    chfn    username     修改用户的描述信息

    finger   username    查看用户描述信息

    家目录:

    默认家目录/home/username    家目录不存在时,会在/上

    新建帐号时会从/etc/skel复制相关配置文件到家目录下

    shell:

    默认shell /bin/bash,/sbin/nologin一般给进程(服务)使用

    chsh -s /someshell  username   修改用户shell类型

    /etc/shadow   用户密码及其相关属性

    1b9523eaad387cfffbec996934577d07.png

    login name:encrypted password: date of last password change: minimum password age: maximum password age:password warning period:password inactivity period:account expiration date:reserved field

    用户名:密码:最近一次修改密码时间:口令最短使用期限:口令最长使用期限:警告时间:宽限时间:账户有效期:保留字段

    密码:!!表示账号锁定,双保险  x表示密码存放在/etc/passwd中

    修改密码时间:从1970年1月1日起到密码最近一次被修改的时间  值为0第一次登录必须修改密码

    口令最短使用期限:密码必须使用多长时间    值为0随时更改

    口令最长使用期限:密码可以使用多长时间(密码有效期),使用多少天后必须更改   99999永久有效

    警告时间:密码过期前几天提醒用户

    宽限时间:密码过期后还可以使用几天

    账号有效期: 从1970年1月1日算起,多少天后帐号失效

    保留字段:以后使用

    /etc/skel    家目录模板文件

    c4f11b8998a639b3b58d3e4af00d0165.png

    新建账号时默认家目录里的相关配置文件都从/etc/skel里复制

    /etc/default/useradd   设置添加的用户规则文件

    d49ac3db01582d3fc626b95f70eb7cf4.png

    设置组      家目录路径      密码宽限期       账户有效期       默认shell类型      是否创建邮箱

    /etc/login.defs设置用户帐号限制

    7b4e6fabc3b032debba5778300e7350d.png

    431bc431cc05e7f4dc37db87993b5c9a.png

    47640efbbfea2feac14f4cfb850045be.png

    设置密码相关参数       用户相关设置(邮箱地址,是否创建家目录等)       修改加密算法

    用户管理相关命令

    useradd   创建用户

    useradd [options] LOGIN

    -u UID:指定UID

    -g GID:指定组名或UID

    -d:指定的路径(不存在)为家目录

    -o:不检查UID唯一性与-u配合使用

    -s:指定shell类型

    -r:创建系统用户(不创建家目录和邮箱)

    -c:指定描述信息

    -G:为用户指定附加组

    -m:给系统用户创建家目录

    -M:给非系统用户不创建家目录

    useradd -D   查看或更改/etc/default/useradd文件默认设置

    useradd -D [options]

    -g

    -b

    -s

    usermod   修改用户

    usermod [options] LOGIN

    -u:修改UID

    -g:修改新主组

    -G:新附加组,保留原有附加组需配合-a使用

    -s:修改shell类型

    -c:修改注释信息

    -d:新家目录不会自己创建,若要自动创建并移动原家目录数据,配合-m使用

    -l:修改用户名

    -e:设置用户账号过期时间

    -L:锁定账号

    -U:解锁

    -f:设定非活动期限

    userdel   删除用户

    userdel [options] LOGIN

    -r:删除其家目录及邮箱

    id   查看用户

    id [OPTION]... [USER]

    -u:显示UID

    -g:显示GID

    -G:显示用户所属组的ID

    -n:显示名称,需要与-ugG配合使用

    密码相关

    密码相关知识

    加密机制

    加密:明文-->密文

    解密:密文-->明文

    单向加密:哈希算法,原文不同,密文必不同

    相同算法定长输出,获得密文不可逆推出原始数据

    雪崩效应:初始条件的微小改变,引起结果巨大改变

    md5($1),sha1,sha224,sha256($5),sha384,sha512($6)

    更改加密算法 authconfig --passalgo=sha256--update

    密码复杂性策略

    使用数字、大小写字母及特殊字符中至少3种

    位数足够长,使用随机密码,定期更换等

    生成随机密码   openssl rand -base64 12

    密码相关命令

    passwd   修改用户密码

    passwd [OPTIONS] UserName

    -d:删除密码

    -l:锁定用户

    -u:解锁

    -e:强制用户下次登录修改密码

    -f :强制操作

    -n:指定最短使用期限

    -x:最长使用期限

    -w:提前多少天开始警告

    -i:非活动期限

    --stdin:从标准输入接收密码    echo "password" | --stdin  username

    chage     修改用户密码策略

    chage [options] LOGIN

    -d:最后一次修改密码时间

    -E:强制用户下一次登录修改密码

    -I:非活动期限

    -m:密码最短使用期限

    -M:密码最长使用期限

    -W:警告期限

    -l:显示密码策略Linux安全上下文

    运行中的程序:进程

    以进程发起者的身份运行:root:/bin/cat

    进程所能够访问资源的权限取决于进程运行者的身份组

    基础概念

    Linux组 Groupname/GID

    管理员组 root,0

    普通组

    系统组

    1-499

    1-999

    普通组

    500+

    1000+

    组类别

    主组(primary group) ,私有组

    用户必须属于一个且只有一个主组

    组名同用户名且仅包含一个用户

    附加组(supplementray group) ,辅助组

    一个用户可以属于零个或多个附加组

    组相关配置文件

    /etc/group   组及其相关属性信息

    45a9df19c719d50161190160c5387f2e.png

    group_name:password :GID:user_list

    组名:密码:GID:以此组为附加组的用户列表

    /etc/gshadow   组密码及其相关信息

    c753a4800a82ebe0efb59a92518d5142.png

    group name:encrypted password:administrators:members

    组名:密码:管理员列表:以此组为附加组的用户列表

    组相关命令

    groupadd   创建组

    groupadd [options] group

    -g:指定GID

    -r:创建系统组

    groupmod   修改组

    groupmod [options] GROUP

    -g:修改GID

    -n:修改组名

    groupdel   删除组

    groupmems    更改和查看组成员

    groupmems [options] [action]

    -g:更改为指定组(只有root)

    -a:指定用户加入组

    -d:从组中删除用户

    -p:从组中清除所有成员

    - l:显示组中成员

    groups   username   查看用户所属组列表

    gpasswd 更改组密码

    gpasswd [option] group

    -a, --add user :将user添加到指定组中

    -d, --delete user:从指定组中删除用户

    -A, --administrators user,...:设置有管理权限的用户列表

    newgrp   临时切换主组   如果用户本不属于此组,则需要组密码

    切换用户

    su switch user

    su [OPTION]... [-] [USER [ARG]...]

    切换用户的方式

    不完全完全切换(非登录式切换)    su   username

    36b400ac47d23bad3c2bfa44a0cfacc9.png

    不会读取目标用户的配置文件,不会改变当前工作目录

    完全切换(登录式切换)     su - username

    2118b2582792e856748132f65ff5f4af.png

    会读取目标用户配置文件,切换至家目录

    换个身份执行命令:

    su [-] UserName -c 'COMMAND'权限

    文件权限

    文件属性

    142917a208ef6d21ab0991b80ee00623.png

    文件权限主要针对三类对象定义                        每个文件针对访问者都定义了三类权限

    user           u        属主                                     Readable            r               读

    group        g        属组                                     Writeable           w              写

    other         o        其它                                     eXcutable           x              执行

    文件:

    r:查看文件

    w:修改文件内容

    x:二进制程序的运行

    目录:

    r:可以ls查看目录中文件列表

    w:可以在此目录中创建或删除文件

    x:可以cd切换至此目录,也可ls -a查看文件详细列表

    X:只给目录x权限,不给文件x权限

    对于root用户来说rw权限不受影响,x权限受影响    普通rwx权限都受影响

    权限用八进制数字表示

    ---              000            0

    --x              001            1

    -w-             010            2

    -wx             011            3

    r--               100            4

    r-x               101            5

    rw-              110            6

    rwx              111            7

    判断文件访问权限:所有者,所属组,其它   逐一进行匹配,一旦匹配到就使用

    umask

    mask  掩码   取消对应的权限

    root用户umask是022

    普通用户umask是002

    umask  查看

    #:设定umask为#

    -S:模式方式显示

    -p:输出可被调用

    新建文件和目录的默认权限

    目录:default权限=777-umask

    文件:default权限=666-umask    结果如果有奇数+1,偶数不变

    全局设置:/etc/bashrc        用户设置:~/.bashrc

    Linux特殊权限

    SUID    user,占据属主的执行权限位            4  u+s

    s属主拥有x权限,S属主没有x权限

    继承二进制程序所有者的权限,对目录无意义

    SGID    group,占据属组的执行权限位      2   g+s

    s属组拥有x权限,S组主没有x权限

    1.继承所属组的权限

    2.作用于目录上,此目录新建的文件继承目录的所属组

    Sticky粘滞位   other,占据其它的执行权限们       1   o+t

    t其它拥有x权限,T其它没有x权限

    作用于目录上,此目录的文件只能被文件所有者或root删除

    权限相关命令

    chown    修改文件属主

    chown [OPTION]... [OWNER][:[GROUP]] FILE...

    -R:递归

    OWNER

    OWNER:GROUP

    :GROUP

    chown [OPTION]... --reference=RFILE FILE...   参考

    -R:递归

    chgrp     修改文件属组

    chgrp [OPTION]... GROUP FILE...

    chgrp [OPTION]... --reference=RFILE FILE...     参考

    chmod   修改文件权限

    chmod [OPTION]... MODE[,MODE]... FILE...

    -R:递归

    mode法:chmod  whooptper file

    who:u,g,o(all)

    opt:+,-,=

    per:r,w,x,X

    chmod u+x,g-r,o=   file

    chmod [OPTION]... OCTAL-MODE FILE...

    digit法:

    所有者              所属组               其它

    u                      g                     o

    rwx                   rw-                  --x

    chmod   761   filename

    chmod [OPTION]... --reference=RFILE FILE...   参考RFILE文件权限设置FILE权限

    chattr 对特定文件进行锁定(避免管理员误操作)

    +i:不能删除,改名,更改

    -i:解锁

    +a:锁定文件名称不能更改,可追加内容

    -a:解锁

    +A:锁定读时间

    lsattr 查看特定属性

    ACL  Access Control List访问控制列表

    实现灵活的权限管理,除了文件所有者,所属组和其它,可以对更多的用户设置权限

    CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加

    tune2fs –o acl /dev/sdb1

    mount –o acl /dev/sdb1 /mnt/test

    设置acl权限

    setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

    -m:添加acl权限

    -d dir:设置默认权限

    -x:删除Acl权限

    -R:递归

    -b file:清除所有acl

    -k dir:删除默认权限

    查看acl权限

    getfacl [-aceEsRLPtpndvh] file ...

    备份和恢复acl

    getfacl -R /tmp/dir1 > acl.txt

    setfacl -R -b /tmp/dir1

    setfacl -R --set-file=acl.txt /tmp/dir1

    setfacl --restore acl.txt

    getfacl -R /tmp/dir1

    acl文件上的group权限是mask值,acl中mask定义除所有者和其它的最高权限(自定义用户和自定义组)

    ACL生效顺序:所有者,自定义用户,自定义组,其它

    展开全文
  • 最近打算更仔细学习一下linux操作系统。先是恶补了一下用户、...linux权限系统主要是由用户用户组权限组成。用户就是一个个的登录并使用linux用户linux内部用UID表示。用户组就是用户的分组。linux内部...
  • linux用户组权限

    千次阅读 2021-05-09 03:58:12
    就需要以某个user身份登录进系统,这个user身份在系统中具有唯一标识符(UID),在访问某个文件资源的时候,会首先检测这个用户是否具有访问的权限,然后再检测这个文件是否对这个用户开放了访问权限。一、用户什么是...
  • 文件权限-rwxrw-r‐-1rootroot1213Feb209:39abc-10个字符确定不同用户能对文件干什么-第一个字符代表文件(-)、...第二组rw-:与文件所有者同一组的用户权限是读、写但不能执行-第三组r--:不与文件所有者同组的...
  • 本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
  • Linux 权限 用户 命令

    千次阅读 2021-05-10 21:42:29
    一:Linux 用户用户是访问系统身份的象征,在Linux中账户分为三类:root 超级用户(管理员)普通用户程序用户(一般程序用户都是禁止登录的,它的功能只能控制某一服务,例web服务或者是网络的某一方问)注:预模式就是...
  • Linux 用户组权限

    2021-05-10 07:02:25
    用户组权限Linux系统上,进程所能够访问资源的权限取决于进程运行者的身份.为了系统资源的安全及易管理,系统中就需要有不同权限用户.而为了方便用户本身的分类及管理,于是就出现了的概念.1.Linux用户Linux...
  • Linux用户至少需要一个的概念类似于角色,具体后面有介绍。 添加用户: 命令: useradd [参数选项] 用户名 当创建用户成功后,会在/home目录下自动创建一个与用户名一样的属于该用户的主目录,当该用户...
  • linux中每个文件有所有者、所在、其它的概念-所有者-所在-其它-改变用户所在的所有者一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者用ls‐ahl命令可以看到文件的所有者也可以使用...
  • linux用户用户组权限

    千次阅读 2020-07-16 11:00:06
    Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录一个系统执行各自不同的任务,而互不影响。 root :系统维护 www:网页修改 ...
  • Linux用户组共享权限

    千次阅读 2022-03-12 19:35:50
    首先要明确一点,当你执行ls -l指令时,输出的内容都有啥 ... 如以上的输出,分别是文件属性(文件类型,以及所有者、所在、其他...可以通过设置用户组权限来实现,结社这两个用户用户组分别是groupA,groupB。 使用现
  • Linux用户管理、管理及权限管理

    千次阅读 2022-02-26 21:45:04
    Linux用户需要至少要属于一个,也可以属于多个用户在登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号的管理,要完成的工作主要有如下几个方面: (1)用户...
  • 2.1 用户用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件或文件夹. ls命令有以下几个基本选项 ...
  • 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有的使用权限。 Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有...
  • 新添用户,设置权限新增用户的时候设置用户所属,将想要一起的用户设置到一个内usermod -g 用户组 用户名 #这里将用户的主设置为这个总,这里为了再之后创建文件的时候文件所属为这个(or)usermod -aG ...
  • 用户管理命令1.1 useradd 添加新用户并在home目录下创建对应用户的目录1.2 passwd 设置用户密码1.3 id 查看用户是否存在1.4 cat /etc/passwd ...信息1.8 sudo 设置普通用户具有root权限1.9 usermod 修改用户所属的2....
  • 目录一、背景进程权限最小权限原则linux系统安全模型用户用户组用户的关系安全上下文进程的用户ID函数setreuid和setregid函数seteuid和setegid思考:UID能为TEE安全世界带来什么用处呢? 一、背景 Linux用户在...
  • Linux用户组用户权限

    千次阅读 2018-07-03 11:44:02
    一、用户组:在linux中每个用户必须属于一个,每个用户组其实就是多个用户的一个集合!1、添加用户组-->groupadd -g 666 group_name;(-g GID 说白了就是用户组的id)2、删除用户组-->groupdel ...
  • linux用户的管理一、linux是一个多用户多任务的操作系统二、为什么要创建多个用户?1.使每个人对自己的资源进行更好的管理2.使不同的用户对计算机的资源管理有特殊的权限3.实现分布式处理(把一个任务分成多个...
  • Linux用户权限

    千次阅读 2022-03-11 19:59:15
    目录 1.Linux中的正常权限有:读、写、执行权限 ...3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
  • Linux 用户/用户组权限设置与变更

    千次阅读 2019-11-21 18:45:44
    文章目录1、用户账号管理1.1 linux系统用户角色划分1.2 Linux的单用户多任务1.3 Linux的多用户多任务2、账户(user)和账户(group)2.1 用户用户组的对应关系2.2 用户用户组配置文件介绍3、Linux用户管理命令...
  • 普通用户chilllyn和tom同属testgroup,且两个人同时把各自的用户文件夹组权限设置成为了rwx,这时,tom尝试进入chilllyn的文件夹,被提示"Permission denied"。 接下来,我们再来仔细看: 虽然chilllyn和tom两人...
  • 文件的属组和属组的权限,就可以使这个属组里的用户对这个目录文件进行读写执行操作了,例如:root在根下创建目录data,这个目录的属主root,属组root,用chown命令把目录的属组修改为group1,如图,tom用户和bent用...
  • linux用户权限管理

    千次阅读 2021-05-10 03:56:12
    1基本概念Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都...用户组便于更高效地管理用户权限用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audit...
  • Linux命令_用户,权限管理

    万次阅读 2021-05-08 22:07:57
    可通过cat /etc/passwd查看系统用户信息,由于系统管理员通常需要使用多种身份登录系统,例如通常使用普通用户登录系统,然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份2...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 154,448
精华内容 61,779
热门标签
关键字:

linux同组用户修改权限

友情链接: 创建进程.rar