Linux权限管理

已于 2022-07-26 16:49:18 修改
阅读量438 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维
于 2022-07-26 12:08:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lxpartner/article/details/125991277
本文详细介绍了Linux系统中的用户和组相关操作,包括如何创建、修改和删除用户,以及使用`chown`、`chgrp`和`chmod`管理文件权限。此外,还探讨了特殊权限如SUID、SGID和粘滞位,并介绍了访问控制列表(ACL)的使用,为Linux运维提供了全面的权限管理知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解读/etc/fstab

[root@rocky8 ~]#ll /etc/fstab
-rw-r--r--. 1 root root 655 Jul 25 11:31 /etc/fstab

文件从左到右依次为:
-:文件类型为普通文件

rw-:属主权限为读、写

r--:属组权限为读、

r--:其他人的权限为读

root:属主名称

root:属组名称

655:文件大小

Jul 25 11:31:文件创建时间为7月25号11:31

/etc/fstab:文件名称

user相关

通用选项:d;s;g;m;M;G

   useradd     创建用户

         -d 指定家目录

         -s 指定用户的默认shell类型,可用列表在/etc/shell中

         -g 指定主组名称或GID

         -G GROUP1[,GROUP2,GROUP3,]指定附加组名称,需事先存在

         -m 表示创建家目录

         -M 表示不创建家目录

         -r 创建系统用户

         -u UID创建用户账号

[root@Rocky8 ~]# useradd -u 123 -s /sbin/nologin -g mysql -d /data/mysql -M mysql

[root@Rocky8 ~]# getent passwd

magedu:x:1000:1000:magedu:/home/magedu:/bin/bash

mysql:x:123:123::/data/mysql:/sbin/nologin

   usermod   修改用户属性

          -u UID 修改用户ID

          -s 修改用户shell类型

          -l login_name 修改名字

          -g GID修改主组ID

          -G GROUP1,…, 新附加组,原来的附加组将被覆盖;

                  -a 保留原有的附加组

          -d  -m  HOME 创建新的家目录,并将原家的数据移到新家

          -c ‘COMMENT’  修改描述

    userdel   危险

         -f  ;--force  强制删除

         -r   删除用户家目录和邮箱

  id USER_NAME 显示用户ID ;所属主组ID; 附加组

group相关

    groupadd   创建组

        -r   创建系统组

       -g   指明组号

    groupmod   修改组

       -n group_name:新组名

       -g GID  修改组号

    groupdel   删除组,危险

   groupmems 管理附加组的成员关系,更改查看组成员

      -g GROUPNAME 更改为指定组

      -l 显示组成员列表

      -a 添加新用户到组

chown   修改文件属性(主组.[:]属组)

chown OWNERNAME FILE

chown OWNERNAME . [:]GROUPNAME FILE

chown -R OWNERNAME . [:]GROUPNAME /DICTORY or FILE  危险

chgrp 改主组

chmod 改权限

模式法

chmod who opt per FILE

who:u,g,o,a

opt:+,-,=

per:r,w,x

数字法

r--=100    4

-w-=010   2

--x=001    1

eg:chmod 760 FILE

   -rwxrw---- FILE

文件权限常见组合:

r--=4

rw-=6

rwx=7

r-x=5

---=0

文件能不能删得看dir目录的权限

目录的权限:

r:可以查看目录下的文件名

w:可删除或创建目录下的文件

x:可cd进入目录,可ls file或stat file,可查看目录下的文件内容和属性

常见组合

---不能访问目录

r-w只读目录

rwx可读可写目录

chmod -R a+X DIR 在DIR目录下所有目录都加上执行(x)权限

特殊权限

suid [4]作用于二进制程序文件时,用户将继承此程序的所有者的权限

sgid [2]作用于二进制程序文件时,用户将继承此程序的所有者的权限;

作用于目录上,此目录中新建的文件的所属组将自动从目录继承

修改FILE的suid权限

chmod u/g+/-s FILE

chmod [4/2]xxx FILE

sticky [1]粘滞位,作用于目录上,此目录中的文件只能由所有者自己删(root例外)

chomd o+/-t FILE

chmod [1]xxx FILE

  1. 文件的特殊属性

chattr  +i 不能删除、更改、改名

          +a 可以追加,不能删除、改名

lsattr  显示特定属性

6、访问控制列表ACL

chmod 只能针对三种人:u,g,o。对于特定用户(如:tian)的权限难以实现

setfacl -m u:USERNAME:0 ([r][w][x]) FILE 设置指定用户的权限,other不受影响

[root@Rocky8 ~]# setfacl -m u:tian:0 b.txt

[root@Rocky8 ~]# echo data >> b.txt

[root@Rocky8 ~]# cat b.txt

data

[root@Rocky8 ~]# su tian

[tian@Rocky8 root]$ cat b.txt

cat: b.txt: Permission denied

[tian@Rocky8 root]$ getfacl b.txt

getfacl: b.txt: Permission denied

      -b FILE 删除指定人的所有权限,恢复原来的权限

[root@Rocky8 ~]# setfacl -b b.txt

[root@Rocky8 ~]# getfacl b.txt

# file: b.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

getfacl FILE 显示指定用户的权限

[root@Rocky8 ~]# getfacl b.txt

# file: b.txt

# owner: root

# group: root

user::rw-

user:tian:---

group::r--

mask::r--

other::r--

Lxpartner
关注
linux下修改fstab权限不够,简单无痛解决Linux下修改/etc/fstab导致无法启动的问题-Go语言中文社区...
weixin_39673002的博客
04-29 3503
基本情况:我电脑上装了deepin+win10双系统,平时使用Deepin,偶尔手痒想玩两把跑跑卡丁车的时候就会切到Win10,所以为了两个系统共享方便,就分一个FAT32的分区,用EFI什么的也更方便一点,所以音乐文件也放在该分区下,前不久也重装了Deepin 15.1.1(吐槽一下:有点失望,桌面上的内容不显示),所以也就没有及时配置自动挂载,今天配置的时候直接搬了上面的ext4分区的参数,结...
/etc/fstab 文件解释
weixin_34417200的博客
09-19 485
/etc/fstab 文件解释 文件fstab包含了你的电脑上的存储设备及其文件系统的信息。它是决定一个硬盘(分区)被怎样使用或者说整合到整个系统中的唯一文件。 这个文件的全路径是/etc/fstab。它只是一个文本文件,你能够用你喜欢的编辑器打开它,但是必须是root用户才能编辑它。同时fsck、mount、umount的等命令都利用该程序。 具体来说:用fsta...
Linux fstab出现错误
m0_52050582的博客
10-30 696
linux fstab出现错误 此时应该无法进入桌面系统,只能在命令行下用root登录 如果fstab所在目录的挂载未损坏 mount -o remount,rw 再进入fstab的目录修改正确即可 如果fstab所在目录也出现问题而无法挂载 启动在高级选项中,选到recovery mode,按下e键,修改ro为rw权限,再修改fstab 而如果没有root账户(如没有root密码,或者设置了root不可登录等): 在GRUB启动菜单按E进入编辑 定位到linux开头的行(grub 1.x
Ubuntu /etc/fstab文件说明
碧 月 有 约
05-06 3921
打开 /etc/fstab,可以看到如下内容:  Shell代码    www.2cto.com   [root@localhost ~]# cat /etc/fstab   # /etc/fstab: static file system information.   #   # Use 'blkid' to print the universally unique
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux 权限管理(简单易懂)
最新发布
小北的博客
05-28 1934
第二组:rw- 文件拥有者所在用户组的权限,与pfb文件拥有者所在pfb用户组的用户有读写权限,无执行权限。第三组:r-- 其他用户的权限,不与pfb文件拥有者所在同一个组的用户,权限是只能读,不能写,也不能执行。第一组:rw- 文件拥有者的权限,pfb用户对test有rw权限,没有执行权限。因为每个文件的权限由9位英文字符来表示的,分成3组,这样每个组的权限可以组成8种不同的情况。可以很好的管理每个用户,控制每个用户对系统权限的访问;(超级用户,拥有最高的权限
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
linux 磁盘管理三部曲——(3)mount挂载,-etc-fstab配置文件
long0801的博客
08-27 1650
当我们分完区,并做好文件系统格式化,就到了最后的挂载mount了,挂载完毕就可以使用磁盘设备了。   一、什么是挂载,卸载 任何块设备都不能直接访问,需挂载在目录上访问 挂载: 将额外文件系统与根文件系统某现存的目录建立起关联关系,进而使得此目录做为其它文件访问入口的行为(挂载的设备必须有文件系统) 卸载:为解除此关联关系的过程 mount [-选项] DEVICE(设备) MOUNT
linux挂载配置文件,学会理解并编辑fstab
01-14
可能玩Linux的朋友都知道fstab这个文件,如果要用好linux,熟悉linux的一些核心配置文件是必要的,而fstab则是其中之一。这个文件描述系统中各种文件系统的信息,应用程序读取这个文件,然后根据其内容进行自动挂载的工作。因此,我们需要理解其中的内容,了解它如何与mount命令配合工作,并能够针对自己的情况进行修改。
在/etc/fstab自动挂载iso文件
weixin_46563709的博客
06-20 1921
SUSE LES 11SP4 在/etc/fstab自动挂载iso文件 cd /data/isofiles ls SLES-11-SP4-DVD-x86_64-GM-DVD1.iso 手动挂载iso文件 mkdir /mnt/dvd1 mount -o loop /data/isofiles/SLES-11-SP4-DVD-x86_64-GM-DVD1.iso /mnt/dvd1 确认查看iso所挂载的文件系统类型 df -TH|grep dvd1 /dev/loop1 iso9660 3.4
Linux学习(四)—易理解难应用的shell脚本
qq_31093329的博客
10-11 431
编写Shell脚本 可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”,它作为用户与Linux系统内部的通信媒介,除了能够支持各种变量与参数外,还提供了诸如循环、分支等高级编程语言才有的控制结构特性。要想正确使用Shell中的这些功能特性,准确下达命令尤为重要。Shell脚本命令的工作方式有两种:交互式和批处理。 交互式(Interactive):用户每输入一条命令就立即执行。 批处理(Batch):由用户事先编写好一个完整的Shell脚本,Shell会一次性执行脚本中诸多的命令。 在
Linux之/etc/fstab文件详解及实践
热门推荐
月生的静心苑
08-03 2万+
使用parted命令完成磁盘分区后会有如下提示。意思就是我们新增了磁盘分区,提醒我们需要更新/etc/fstab文件。Linux系统都是各磁盘或者分区是通过挂载的方式访问的,临时使用的U盘、光盘等我们可以使用mount命令临时挂载,如果是系统固定的磁盘则需要我们将磁盘挂载写入/etc/fstab文件,实现开机自动挂载。我们可以通过查看/etc/fastab文件了解磁盘挂载信息,也可以通过编辑该文件更新、修改磁盘挂载信息。......
Linux fstab文件详解
小楼一夜听春雨,深巷明朝卖杏花
12-15 2897
在catalog和非catalog里面,恢复的方式都是一样的,无非在使用的过程当中将rman的信息放在catalog database里面还是放在控制文件里面。所以在使用恢复的时候不要太注重使用的是catalog还是非catalog里面的。 在恢复的时候有一个问题,因为备份信息是存储在数据库里面,那么在恢复的时候如果控制文件丢失或者损坏了怎么办。 在备份的时候要将cont
linux执行文件权限不够,root执行/media可执行文件权限不够,chmod修改权限无效...
weixin_35698059的博客
04-29 2682
问题:我想执行media文件夹下自己写的某个程序,但无法执行?1. 于是我以root的身份在终端以输入指令chmod a+x 1,回车后没反应,查询该文件夹的属性,也没有改变,即修改权限无效。2. 直接图形界面进入文件夹,打开文件属性,属性权限设置里面 执行权限都不可选(勾选后自动消失,即使使用ROOT权限同样)3. 而拷贝到linux分区(比如/tmp文件夹下)才可以正常执行pipi@ubunt...
错误修改fstab后如何修复
好记性不如烂笔头
03-05 5638
今天在新建文件系统时在/etc/fstab里添加新文件系统时,手抖,写错了。结果重启服务器后进不了系统了,杯具。提示输入root 密码或ctrl+d重启。输入root密码后进入shell,想对/etc/fstab文件进行修改时提示文件是只读的。原来整个根目录都是只读,上网一通查啊,后来终于查到用“mount -o remount rw / ”可以把根目录重新挂载为可读写。输完命令后对fstab纠正
root执行source /etc/profile命令结果显示权限不够
冥净的博客
04-28 1万+
今天修改etc/prolife文件后发现source重启权限不够 之后发现原来是etc/prolife这个文件开头的“#”之前可能不小心给删了 只需要在开头添加“#”在保存退出文件就行了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值