【Centos7筆記七】使用者及檔案許可權管理
1.useradd命令用於建立新的使用者,格式為:“useradd [選項] 使用者名稱”
引數 作用
-d 指定使用者的家目錄(預設為/home/username)
-e 帳號有效截至日期,格式:YYYY-MM-DD.
-u 指定該使用者的預設UID
-g 指定一個初始的使用者基本組(必須已存在)
-G 指定一個或多個擴充套件使用者組
-N 不建立與使用者同名的基本使用者組
-s 指定該使用者的預設Shell
[[email protected] ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxprobe
[[email protected] ~]# id linuxprobe //show the info of user
uid=8888(linuxprobe) gid=8888(linuxprobe) groups=8888(linuxprobe)
2.groupadd命令用於建立群組,格式為:"groupadd [選項] 群組名"
3.usermod命令用於修改使用者的屬性,格式為“usermod [選項] 使用者名稱”
引數 作用
-c 填寫帳號的備註資訊
-d -m -m與-d連用,可重新指定使用者的家目錄並自動把舊的資料轉移過去。
-e 帳戶到期時間,格式“YYYY-MM-DD”
-g 變更所屬使用者組
-G 變更擴充套件使用者組
-L 鎖定使用者禁止其登陸系統
-U 解鎖使用者,允許其登陸系統
-s 變更預設終端
-u 修改使用者的UID
4.passwd命令用於修改使用者的密碼,格式為:“passwd [選項] [使用者名稱]”
引數 作用
-l 鎖定使用者禁止其登陸
-u 解除鎖定,允許使用者登陸。
--stdin 允許從標準輸入修改使用者密碼,如(echo "NewPassWord" | passwd --stdin Username)
-d 使帳號無密碼
-e 強制使用者下次登陸時修改密碼
-S 顯示使用者的密碼狀態
5.userdel命令用於刪除使用者,格式為:“userdel [選項] 使用者名稱”
引數 作用
-f 強制刪除使用者,家目錄與其相關檔案
-r 同時刪除使用者,家目錄與其相關檔案
6.檔案的特殊許可權:
SUID:讓執行者臨時擁有屬主的許可權(僅對擁有執行許可權的二進位制程式有效)
SGID功能一:讓執行者臨時擁有屬組的許可權(對擁有執行許可權的二進位制程式設定)
SGID功能二:在該目錄中建立的檔案自動繼承此目錄的使用者組(只可以對目錄設定):
[ [email protected] ~]# cd /tmp
[[email protected] tmp]# mkdir testdir
[[email protected] tmp]# ls -ald testdir/
drwxr-xr-x. 2 root root 6 Feb 11 11:50 testdir/
[[email protected] tmp]# chmod -Rf 777 testdir/
[[email protected] tmp]# chmod -Rf g+s testdir/
[[email protected] tmp]# ls -ald testdir/
drwxrwsrwx. 2 root root 6 Feb 11 11:50 testdir/
SBIT(Sticky Bit):只可管理自己的資料而不能刪除他人檔案(僅對目錄有效)
效果是不讓其他人刪除自己的檔案,換句話說就是檔案只能被所有者執行刪除操作
7.chmod命令用於修改檔案或目錄的許可權,格式為:"chmod [引數] 許可權 檔案或目錄名稱"
8.chown命令用於修改檔案或目錄的所屬主與所屬組,格式為:“chown [引數] 所屬主:所屬組 檔案或目錄名稱”
9.檔案的隱藏屬性
9.1 chattr命令用於設定檔案的隱藏許可權,格式為:“chattr [引數] 檔案”
將某個隱藏功能新增到檔案上面,則使用+引數,如果想要將某個隱藏功能移出檔案,則使用-引數
引數 作用
i 將無法對檔案進行修改,若對目錄設定後則僅能修改子檔案而不能新建或刪除。
a 僅允許補充(追加)內容.無法覆蓋/刪除(Append Only)。
S 檔案內容變更後立即同步到硬碟(sync)。
s 徹底從硬碟中刪除,不可恢復(用0填充原檔案所在硬碟區域)。
A 不再修改這個檔案的最後訪問時間(atime)。
b 不再修改檔案或目錄的存取時間。
D 檢查壓縮檔案中的錯誤。
d 當使用dump命令備份時忽略本檔案/目錄。
c 預設將檔案或目錄進行壓縮。
u 當刪除此檔案後依然保留其在硬碟中的資料,方便日後恢復。
t 讓檔案系統支援尾部合併(tail-merging)。
X 可以直接訪問壓縮檔案的內容。
9.2 lsattr命令用於顯示檔案的隱藏許可權,格式為:“lsattr [引數] 檔案”
10.檔案訪問控制列表:如果對某個目錄設定了訪問控制策略,那麼子檔案則繼承其訪問策略,而若對檔案設定了訪問控制策略則不再繼承上級目錄的控制策略。
設定指定的特定使用者或使用者組對某個檔案的操作許可權
10.1 setfacl命令用於增加或者修改ACL規則,格式為:"setfacl [引數] 檔名稱"
對於目錄檔案需要使用遞迴-R引數,對普通檔案需要使用-m引數,而如果想要刪除某個檔案的訪問控制策略的話可以使用-b引數
[ [email protected] ~]# setfacl -Rm u:leo:rwx /root // add rwx to user leo
[[email protected] tmp]# setfacl -Rm g:leo:r-x /tmp //設定使用者組leo的許可權
10.2 getfacl命令用於顯示檔案的ACL規則,格式為:"getfacl 檔名稱"
11. su and sudo
su命令與使用者名稱之間有一個減號(-),這意味著完全的切換到新的使用者,即把環境變數資訊也變更為新的使用者,而不保留原始的使用者資訊,這個是推薦必加的引數,一定要記下哦~另外當超級使用者切換到普通使用者時是不需要密碼驗證的,而普通使用者切換成超級使用者身份就需要密碼驗證後才能成功了,這是一個必要的安全檢查
[[email protected] ~]# su - linuxprobe
Last login: Wed Jan 4 01:17:25 EST 2017 on pts/0
總結來說sudo的特色功能有:
1:限制使用者執行指定的命令。
2:記錄使用者執行的每一條命令。
3:配置檔案(/etc/sudoers)提供集中的管理使用者、許可權與主機等引數。
4:驗證過密碼後5分鐘(預設值)內無須再讓使用者驗證密碼,更加的方便。
sudo服務用於給普通使用者提供額外權利來完成原本超級使用者才能完成的任務,格式為:“sudo [引數] 命令名稱”。
引數 作用
-h 列出幫助資訊。
-l 列出當前使用者可執行的命令。
-u 使用者名稱或UID值 以指定的使用者身份執行命令。
-k 清空安全時間,下次執行sudo時需要再次密碼驗證。
-b 在後臺執行指定的命令。
-p 更改詢問密碼的提示語。
只用超級使用者才可以使用visudo命令編輯sudo程式的配置檔案(/etc/sudoers)
root ALL=(ALL) ALL 說明如下:
誰可以使用超級使用者身份 允許使用sudo命令的主機=(以誰的身份執行命令) 可執行命令的列表
如果需要讓某個使用者只能使用超級使用者的身份執行指定的命令,切記一定要寫上的是該命令的絕對路徑,否則系統會識別不出來哦,因此我們可以先用whereis命令找出命令所對應的儲存路徑,然後將剛剛配置檔案中第99行的使用者許可權引數修改成對應的路徑即可:
leo ALL=(ALL) /bin/cat
新增NOPASSWD引數來使得使用者執行sudo命令時不再需要密碼驗證啦:
leo ALL=NOPASSWD: /usr/sbin/poweroff
相關推薦
【Centos7筆記七】使用者及檔案許可權管理
1.useradd命令用於建立新的使用者,格式為:“useradd [選項] 使用者名稱” 引數 作用 -d 指定使用者的家目錄(預設為/home/username) -e 帳號有效截至日期,格式:YYYY-MM-DD. -u 指定該使用者的預設UID -g 指定一個初始
【Centos7筆記六】檔案系統與磁碟操作
1. redhat檔案系統結構 目錄名稱 應放置檔案的內容 /boot 開機所需檔案——核心,開機選單及所需配置檔案等 /dev 任何裝置與介面都以檔案形式存放在此目錄 /etc 配置檔案 /home 使用者主目錄 /bin 單使用者維護模式下還能夠被操作的命令 /lib
【1.2.2】Linux學習-檔案許可權
各欄位含義 [[email protected] soft]$ ll total 20008 drwxrwxr-x. 8 wujiadong wujiadong 4096 Oct 11
linux下使用者管理及檔案許可權管理
本篇部落格主要講解linux的使用者管理以及檔案的許可權管理,主要是一些命令例子,以實際操作為主。該部落格的命令是在centos6.4上執行的。 一、使用者管理 1 新增使用者 2 刪除使用者
Linux 基本操作-使用者及檔案許可權管理
快捷鍵 萬用字元使用 萬用字元是一種特殊語句,主要有星號(*)和問號(?),用來對字串進行模糊匹配(比如檔名、引數名)。 使用者管理 1. 檢視使用者 who am i 檢視過linux使用者列表 (1)cat /etc/passwd 可以檢視所有使用者
Linux 使用者及檔案許可權管理
有時候我們需要在系統中建立、刪除使用者、使用者組以及對其中的檔案進行許可權的設定操作可以運用下面的基礎命令來實現。 檢視使用者 who am i (whoami也可以) 或者 who mom likes 順便貼上who命令其他常用的引數:
02 使用者及檔案許可權管理
一、Linux 使用者管理 Linux 是一個可以實現多使用者登陸的作業系統,比如“李雷”和“韓梅梅”都可以同時登陸同一臺主機,他們共享一些主機的資源,但他們也分別有自己的使用者空間,用於存放各自的檔案。但實際上他們的檔案都是放在同一個物理磁碟上的甚至同一個邏輯分割槽或者目
【Linux筆記(001) 】-- centos7 系統目錄結構與文件
符號鏈接 srv tro 是否 文件內容 目錄下的文件 write 設備文件 讀數 一、目錄結構與用途: /boot:系統引導文件、內核 /bin:用戶的基本命令 /dev:設備文件 /etc:配置文件 /home:用戶目錄 /roo
【學習筆記68】Android8.0 模擬器使用及映象編譯
1.aosp-arm-eng 對應的device目錄為 device/generic/car/common/product/,入口編譯指令碼為aosp_arm.mk。 2.現在android8.0的模擬器已經不支援通過開啟除錯選項進入root模式。查閱google資料,是必須燒寫eng版本的映象才可以獲取r
【磁碟及檔案系統管理詳解】
磁碟及檔案系統管理詳解 【原創】版權所有翻者必究。 【參考文獻:馬哥視訊】 目前市場上主流的磁碟是機械式硬碟 u盤,光碟,軟盤,硬碟,磁帶 機械式硬碟 【硬碟內部由一個個同心圓組成】如下圖: 硬碟內部所有碟片都固定在一根“軸”上,所以:所有盤面都是同
【OpenCV筆記 11】VS2013中執行OpenCV 3.0時常見錯誤及解決方法
===========2016年10月29日更新================= 本次在筆記本中安裝VS2015和OPENCV 3.1.0參照毛新雲的教程的出現了諸多問題, 最後按照這篇部落格的步
【css筆記(2)】如何給元素應用規則?
mpi phy yellow ini log min lib second from css選擇器 在介紹之前我麽你先來看看css大致分為幾種選擇器: 1.類型選擇器(元素選擇器) 2.後代選擇器(元素的所有後代) 3.偽類(:active, :hover, :fo
【CS229筆記一】監督學習,線性回歸,LMS算法,正態方程,概率解釋和局部加權線性回歸
中心 sqrt 情況 pst 預測 更新 然而 回歸 gauss 監督學習 對於一個房價預測系統,給出房間的面積和價格,以面積和價格作坐標軸,繪出各個點。 定義符號: \(x_{(i)}\)表示一個輸入特征\(x\)。 \(y_{(i)}\)表示一個輸出目標\(y\)。
【Django筆記四】Django2.0中的表單
安裝 ads 分享圖片 操作 修改 and 9.png context blank 一、環境版本信息: 操作系統:windows10 Django版本:2.0.5 Python版本:3.6.4 Mysql版本: 5.
【MySql5.7.17】安裝及配置圖文教程
www 經驗 html sql 數據庫 mysql 數據庫 exp tar 圖文 targe 1、最新MySQL5.7.17安裝教程(詳細圖文版本)(來自百度經驗) 2、MySQL5.7.17安裝及配置圖文教程(來自腳本之家) 註意:這裏,咱們僅僅安裝了 MySQL
【Python-資料讀取】讀取txt檔案每一行資料生成列表
好多時候我們要讀取txt檔案獲得資料,並把資料的按行或者按列存放到列表中,從而生成特徵和類別標籤。今天讀了好幾個都沒有成功,最後發現,資料間的分隔符十分重要,總結一下經驗。 資料間的分隔符是空格 讀取的程式碼如下所示: file=open('ll.txt') dataM
【Spring筆記三】Spring中Bean(XML方式裝配)
我們可以把 Spring 看作一個大型的工廠,而 Spring 容器中的 Bean 就是該工廠的產品。要想使用這個工廠生產和管理Bean,就需要在配置檔案中告訴它需要哪些 Be
【機器學習七】利用K-means壓縮圖片
在學習機器的過程中,發現了K-means的一種應用,遂那這個例子,練練手,增加對K-means的理解。 # -- encoding:utf-8 -- """ Create by yexm on 2018/11/24 """ # coding:utf-8 import matplot
【MYSQL筆記1】mysql的基礎知識
首先進去mysql。開啟電腦命令提示符(cmd);輸入mysql -uroot -p 代表的意思是使用ruser使用者root的方式,開啟mysql,-p代表password,如果有的話,回車之後再輸入密碼在回車就進去mysql環境了 在>提示符符號後面就可以輸入mysql
【學習筆記二】你知道HTML中如何設定字型顏色和大小嗎
接觸過前端開發的人都知道,HTML主要是用來寫頁面佈局的。我們在寫這些佈局時,經常需要設定頁面某些字型的顏色和大小。 那你知道,HTML中如何設定字型顏色和大小嗎?這篇文章就來總結下HTML中設定字型顏色和大小的常見方法有哪些。 常見方法一:通過外部CSS樣式來