用户和文件权限

来源：互联网发布：命中注定网络歌曲编辑：程序博客网时间：2024/06/05 23:43

1.Linux中用户角色划分

*在linux中用户角色是通过UID和GID时别的*注：root超级用户UID和DID都为0*id username :查看username的UID和GID[root@XMJ ~]# id xmjuid=500(xmj) gid=500(xmj) groups=500(xmj)*注root的UID和GID都为0[root@XMJ ~]# id rootuid=0(root) gid=0(root) groups=0(root)[root@XMJ ~]# *在生产环境中，一般会禁止root账户通过SSH远程连接服务器，当然了也会修改ssh默认的端口，以加强系统的安全(root账户在每台linux/unix操作系统中都是真实唯一存在的，通过它可以登陆系统，可以操作系统中的任何命令，拥有最高的管理权限)。*在企业工作中：没有特殊要求，应尽量在普通用户下操作，而不是root[注意]在linux系统中，UID为0的用户就是超级用户(系统识别的是UID)，但是通常不这么做，而是通过sudo来管理*普通用户仅具备操作自己家目录中的为文件及目录的权限(UID:500-65535)*虚拟用户在系统安装时，默认存在，但是不能登陆，满足响应的系统对文件属主的要求(UID:1-499)*-u指定UID|-g指定GID(前提是这个组必须要存在)[root@XMJ ~]# useradd dch -u 666 [root@XMJ ~]# id dchuid=666(dch) gid=666(dch) groups=666(dch)[root@XMJ ~]#

2.普通用户的环境变量

[root@XMJ dch]# ls -a.  ..  .bash_logout  .bash_profile  .bashrc[root@XMJ dch]# su - dch[dch@XMJ ~]$ su - rootPassword: [root@XMJ ~]# cd /home/dch/[root@XMJ dch]# rm -fr .bash_logout .bash_profile .bashrc[root@XMJ dch]# ls -a.  ..[root@XMJ dch]# su - dch    #用户切换时，实则是在用户的环境变量里面切换-bash-4.1$ -bash-4.1$ -bash-4.1$ *解决办法[root@XMJ dch]# cp -a /etc/skel/.bash* /home/dch/[root@XMJ dch]# ls -al /home/dch/total 20drwx------  2 dch  dch  4096 Jul 16 11:13 .drwxr-xr-x. 4 root root 4096 Jul 16 11:04 ..-rw-r--r--  1 root root   18 Sep 23  2015 .bash_logout-rw-r--r--  1 root root  176 Sep 23  2015 .bash_profile-rw-r--r--  1 root root  124 Sep 23  2015 .bashrc[root@XMJ dch]# chown -R dch.dch /home/dch/ #修改所属用户和组[root@XMJ dch]# ls -al /home/dch/total 20drwx------  2 dch  dch  4096 Jul 16 11:13 .drwxr-xr-x. 4 root root 4096 Jul 16 11:04 ..-rw-r--r--  1 dch  dch    18 Sep 23  2015 .bash_logout-rw-r--r--  1 dch  dch   176 Sep 23  2015 .bash_profile-rw-r--r--  1 dch  dch   124 Sep 23  2015 .bashrc[root@XMJ dch]# su - dch[dch@XMJ ~]$ [dch@XMJ ~]$ [dch@XMJ ~]$

3.用户组

*用户和用户组的关系：一对一|一对多|多对一|多对多

4.显示时间

*显示的是文件的修改时间[root@XMJ xmj]# ls --full-timetotal 4-rw-r--r-- 1 root root    0 2017-07-16 08:44:53.000000000 +0800 linux2drwxr-xr-x 2 root root 4096 2017-07-11 14:46:35.000000000 +0800 shell[root@XMJ xmj]# ls -l --time-style=long-isototal 4-rw-r--r-- 1 root root    0 2017-07-16 08:44 linux2drwxr-xr-x 2 root root 4096 2017-07-11 14:46 shell[root@XMJ xmj]# stat linux2     #显示文件详细时间  File: `linux2'  Size: 0           Blocks: 0          IO Block: 4096   regular empty fileDevice: fc01h/64513d    Inode: 401424      Links: 1Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)Access: 2017-07-16 08:44:53.000000000 +0800Modify: 2017-07-16 08:44:53.000000000 +0800Change: 2017-07-16 08:55:43.000000000 +0800[root@XMJ xmj]#

5.文件权限

r:read读w：write写x：执行特殊权限位：t|T|s|S[root@XMJ xmj]# ls -ld /tmp/drwxrwxrwt. 3 root root 4096 Jul 16 10:20 /tmp/*文件有执行权限x的前提，必须要有读r权限|root除外，root只要有x权限就可以执行[关于文件删除的说明]*除文件看的是文件上层目录的权限,和文件本身权限无关(删除文件时，删除的是上级文件的block，因此要查看上级目录inode的属性，看其是否有执行权限)

6.目录权限

r：浏览目录及下面文件的权限(不能进到目录里，即无法：cd dir)w：删除或修改目录内文件的权限(一般是指文件名，需要x权限配合)x：进入目录的权限-:无任何权限

7.权限控制

[改变文件访问权限](1)数字格式chmod XXX filenemar-4|w-2|x-1-R:递归改变目录及子目录的权限(2)字符格式u:user(所属用户)g:group(所属组)o:other(其它)a:all(所有)*在原有的基础上执行+：添加X权限-：键去X权限=：等于X权限，取消之前所赋有的权限

8.默认权限 umask

[root@XMJ xmj]# umask   #查看系统默认umask0022[xmj@XMJ ~]$ umask0002[root@XMJ xmj]# *在umask之下：目录起始权限：777文件起始权限：666root下：目录默认权限：755|文件644创建目录时符合：777-umask|但是创建文件时不符合设置umask：[root@XMJ xmj]# umask 0444[root@XMJ xmj]# umask0444[root@XMJ xmj]#

9.改变文件所属关系

chown user.|:group filenamechgrp group filenameuserdel username (-r) #删除用户|-r删除家目录*当用户被删掉时，所属用户和组那块会出现数字*修改前提是组要存在[root@XMJ xmj]# lltotal 4drwxr-xr-x 2 root root 4096 Jul 16 14:42 nihao[root@XMJ xmj]# chown xmj nihao[root@XMJ xmj]# lltotal 4drwxr-xr-x 2 xmj root 4096 Jul 16 14:42 nihao[root@XMJ xmj]#

10.锁定关键文件

chattr +|- i filenamelsattr filename     #查看文件是否被锁定i:锁定a：允许增加内容*适当时候也可以讲chattr改名[root@XMJ xmj]# touch test[root@XMJ xmj]# lltotal 0-rw-r--r-- 1 root root 0 Jul 16 14:55 test[root@XMJ xmj]# chattr +i test [root@XMJ xmj]# lsattr test ----i---------- test[root@XMJ xmj]# rm -fr test rm: cannot remove `test': Operation not permitted[root@XMJ xmj]# chattr -i test [root@XMJ xmj]# lsattr test --------------- test[root@XMJ xmj]# rm -fr test [root@XMJ xmj]# lltotal 0[root@XMJ xmj]#

—–END—–

阅读全文

0 0