目錄
一、Linux系統用戶/用戶組權限相關
二、Linux系統文件權限相關
一、Linux系統用戶/用戶組權限相關
1.命令:usermod 用法:usermod [-agGus] user args ‘-a’ 把用戶追加到某些組中,僅和-G一起使用 '-G' 把用戶追加到某些組中,僅和-a選項一同使用 '-g' 修改用戶的gid '-u' 修改用戶的uid '-s' 修改用戶的shell 注意: 默認情況下一個用戶最多可同時存在於兩個用戶組 如果想要將用戶添加到三個以上的組千萬不能直接用-G,因為這樣做會讓你離開原來追加所屬的組 因此,必須和選項-a一並使用。 不過也有一種方法就是usermod -G Former_group,Now_group,Other_group user 也是可以達到追加的效果的 這時候你又會問了,那我應該如何退出追加到的組呢,可以在文件/etc/group刪除或者是重新執行一次usermod定義就好了
命令:groupmod
用的不多,我就跳過了,有需要的可以man一下吧
2.創建賬號時,系統會修改的文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow 其中在/etc/passwd文件里面我們可以查看系統有哪些用戶以及更詳細的信息 /etc/group文件里面可以看到用戶組以及更詳細的信息
關於這個usermod有一個小小的例子,可以參考一下:
有用戶manager,reshi,xingzheng,文件夾renshi,xingzheng,要求manager用戶可以查看並修改reshi,xingzheng文件夾里面的文件,而renshi和xingzheng用戶只能查看修改自己文件夾。其他人一概不能訪問這兩個文件夾,請問如何通過修改權限實現這個功能? 答案: usermod -G renshi,xingzheng manager chown renshi:renshi renshi; chmod 770 renshi chown xingzheng:xingzheng; chmod 770 xingzheng 其實也就是將manager用戶放到renshi和xingzh組中,因為屬組權限是7,因此可讀可寫可執行,而對於其他不屬於該組的來說並沒有訪問權限。
二、Linux系統文件權限相關
在介紹之前,先說一個很重要的東西,umask
umask表示“該默認值需要取消的權限”,默認root的umask為022,普通用戶的為002
umask可以在/etc/bashrc里面修改
下面進入正題
1.命令:chown 語法: chown [-R] user:group 作用: 修改文件/目錄的屬主屬組 '-R' 遞歸修改目錄屬主數組 問:如何只修改數組或者是只修改屬主 答:chown user_change:group chown user:group_change 這是一個一勞永逸的笨方法,只需要多敲一個單詞而已 2.命令:chmod 用法:chmod [-R] filename 作用:更改文件/目錄權限 '-R 遞歸修改目錄的權限 chmod還支持a+x,u-x,g+w,o=rx等選項,其中a=all,u=user,g=group,o=other 3.chattr/lsattr 這個作為了解即可,用得不多 4.特殊權限SetUID,SetGID,Sticky bit
這個日后補充吧
最后更新時間:2017年4月6日23:43:20