Chinaunix首页 | 论坛 | 博客
  • 博客访问: 734042
  • 博文数量: 192
  • 博客积分: 2653
  • 博客等级: 少校
  • 技术积分: 1623
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 18:25
个人简介

How tough life is, how strong you should be!

文章分类

全部博文(192)

文章存档

2015年(1)

2014年(2)

2013年(37)

2012年(152)

分类:

2012-07-16 20:43:18

原文地址:linux 文件权限解析 作者:net527127

Linux及权限管理:



Useradd命令说明:

-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

-l 指定新用户名,修改专用

Passwd命令说明:

    -l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
       如果默认用户名,则修改当前用户的口令

Group命令说明:

-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字



useradd username          后接用户名称等同于adduser

userdel username           后接用户名

groupadd groupname     新建用户组

passwd username           改变用户密码

usermod                       修改

newgrp root                  切换至root组

su                                切换至root帐户



权限分三类:r(read), w (write), x (execute)

用户分三类:u(用户),g(同组用户),o(其他用户),a(所有用户)

-R    包含子目录

+   表示增加权限

-    表示取消权限

=   表示唯一设定权限

t     粘性位*,只有属主可以删除

l     给文件加锁,使其他用户无法访问



示例:

chmod +a+r junk                        为文件"junk"增加加所有人可读的属性
chmod ug-x junk                        移除junk文件的当前用户和组可执行的属性

chmod ug+w,o-w 1.txt 2.txt 同时更改两个文件,ug加写权限,其他组去写权限

chmod u+s 1.sh                   当用户执行1.sh时候身份临时变成1.sh的拥有者

chown -R baoping:user *            将当前目录所有文件及子目录拥有者改为user组的baoping

usermod -s /sbin/nologin -d /home/z sam     给sam用户指定新shell新主目录并禁止登录

usermod -l newbaoping baoping 修改用户名



chgrp   可以在不同用户组转换

chown 只能在同一用户组转换
chgrp new_groupname filename          改变文件所在的组


文件权限管理:



rwx (读写执行)     7          

rw   (读写)            6          

rx   (读执行)        5          

r     (读)               4          

wx (写执行)        3          

w    (写)               2          

x     (执行)            1          

无权                     0          



假如目录具有111或333可以cd进入不能ls该目录,可以cat目录内有权文件

假如目录具有222该目录不可ls也不可cd,不能cat目录内文件

假如目录具有444或666可以ls 列表不能cd进入,不能cat目录内文件

假如文件具有111或者222均不可vi或cat或执行

假如文件具有444权限仍然可以强制更改删除文件

root用户不受权限限制



关于/etc/passwd文件用户标识ID说明:



用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell


用户标识号的取值范围是0~65 535

0是超级用户root的标识号,

1~99由系统保留,作为管理账号,

普通用户的标识号从100开始,在Linux系统中,这个界限是500


关于/etc/shandow文件说明:

登录名:加密口令:最后修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
阅读(404) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~