用户与权限管理

用户与权限管理

     昨天学完了用户与权限管理,讲解了用户的运行机制和权限的作用。

用户的产生来源于3A机制:

   认证(Authentication):就是验证用户身份的。

   授权(Authorization) :验证完身份后,给予相应的权限。

   审计(Accounting)   对给予的权利的审核与监督,

管理用户与权限最终还是以3A为标准来进行的。

Linux中用户分为两大类:

第一种 root 没啥好说的,管理员什么都能干,没有什么限制。

第二种 也大体分为两类:

第一类系统用户,在系统中不需要交互式登陆的一类,用户的存在作用就是用来当系统需要自动发起进程时而给予的发起进程的发起人的身份。该类用户不需要登录。

第二类普通用户,也就是这次的重点,标准执行3A机制的用户。

文件的权限分类与格式

不带特殊权限的写下来就是rwxrwxrwx。每三位为一组,前三个为属主的权限位,中三个位属组的权限位,后三位为其他人的权限。

权限分为三类:所属人,所属组,其他人。

一(所属人)、就是属主,所用的权限。

二(所属组)、就是属组,所用的权限。

三(其他人)、就是相对于一个文件来说既不是该文件的所属人又不在该文件标注的组的用户所用的权限。

用户与权限管理 

每类又分为读权限(r),写权限(w),执行权限(x),特殊权限位(st)。

有权限则有相应的字母,无权限则是对应的位置为

如:只有属组有读权限为    

用户与权限管理 

带有特殊权限位:

在格式内并没有特殊权限的位置,所以特殊权限与执行权限共用一格,有特殊权限且有执行权限则属主,属组为小写的s,其他为小写t,有特殊权限无执行权限则属主,属组为大写S,其他为大写T

如:属主有特殊权限且有执行权限,属组有特殊权限无执行权限,其他只有执行权限,其他权限均无。

    用户与权限管理

权限位作用

r   作用:读,读取文件中的数据。

w 作用:写,添加、修改、删除文件中的数据(包括元数据时间)。

x 作用:执行,

这里目录要单拿出来说,目录的执行权限就是在该目录下执行的命令的权限,如果用户在该目录没有执行权限则无法再该目录执行针对目录的命令。

如:mvrmtouch

其他文件就是执行权限,或者说发起进程的权限。

s 作用:分位置说明:

属主 能发生作用的对象必须是二进制文件,作用是发起进程的人用此二进制文件的属主身份执行,常用于系统已经存在的二进制文件中。

属组 在二进制文件的作用同属主唯一的不同就是发起进程的身份变成了属组身份。

在目录中,则是在该目录下创建的目录只能是该目录的属组。如果创建子目录,则子目录继承s权限。

t 作用:在同一个目录下,每人只能删除属主为自己的文件,该目录属主、root除外。

ACL

有时候现有的权限不够用来约束用户的行为,给用户刚好只够完成自己活动的权限时就要用到ACL,自定义权限机制。

可以用来实现,多属主,多属组,属主属组权限每个分别不同。

ls显示

用户与权限管理 

唯一就是一个加号的区别。

getfacl查看

用户与权限管理 

到现在大概说完了所有的概念了。说说能用到的命令。不过用法自己man就好。涉及到的一些文件也是可以man到的

用户与权限管理

用户类命令

Useradd创建用户

Usermod修改用户

Userdel 删除用户

Passwd 设置密码

Chage 设置密码选项

组类命令

Groupadd 创建组

Groupmod 修改组

Groupdel 删除组

Gpasswd 修改组,添加管路员(普通用户可用)

Groupmems 添加删除附属组

ACL

Getfacl 查看

Setfacl 修改

 

 

 

 

 

 

 

 

 

 

 

原创文章,作者:何必呢,如若转载,请注明出处:http://www.178linux.com/82806

(0)
何必呢何必呢
上一篇 2017-07-27
下一篇 2017-07-27

相关推荐

  • Linux运维学习历程-第一天-基础知识

    什么是Linux   Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 为什么学Linux…

    Linux干货 2016-08-03
  • 马哥教育网络21期+第二周练习博客

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 长用的文件管理类命令有cp(复制),mv(移动),rm(删除)。接下来我将为大家一一讲解。 复制命令:cp 在cp时要根据源和目的做出确认与调整; 命令格式:     cp [OPTION]… [-T] SO…

    Linux干货 2016-07-22
  • iptables防火墙

    Linux防火墙基础 在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,例如Web网站,电子邮件系统,FTP服务器,数据库系统等等,而防火墙就是用来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵。 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。Linux防火墙体系基于内核编码实…

    Linux干货 2017-01-10
  • 系统基础之shell脚本编程详解3(函数)

    shell脚本编程详解3:    在前两节我们分别介绍了shell脚本编程的基础和循环,判断的知识,今天我们分享脚本的另一种用法,函数. 概论:     函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程。    它与shell…

    Linux干货 2016-08-22
  • N26_第三周作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 演示: [root@joylin test]# who|cut -d” ” -f1|uniq root gentoo [root@joylin test]# who|cut -d” ” -f1|uniq -c 5 root 1 gentoo 或者 [root@joyl…

    Linux干货 2017-02-21
  • N26-第五周博客作业

    一、显示当前系统上root、fedora或user1用户的默认shell; [root@promote home]# grep -E ‘^(root|fedora|user1)’ /etc/passwd |cut -d : -f7 /bin/bash /bin/bash /bin/bash [root@promote home]# 注…

    Linux干货 2017-05-15