10 用户、组和权限 进阶

最新推荐文章于 2025-03-12 08:00:00 发布
最新推荐文章于 2025-03-12 08:00:00 发布
阅读量162 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux/Unix 文章标签: permissions numbers file 存储 login shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xencao/article/details/5183832
本文详细介绍了Linux系统中用户和群组的管理方式,包括用户ID与群组ID的存储形式、用户信息文件的用途、身份变更命令的使用方法、默认权限及特殊权限的设置规则等。

1.User and Group ID Numbers
以数字的形式在硬盘上存储,用户名对应用户ID,群组名对应群组ID
2./etc/passwd,/etc/shadow,and /etc/group,/etc/gshadow files
身分验证的方式以明码的方式存储在以上目录。

  • /etc/passwd      用户资料库
  • /etc/shadow      密码资料库
  • /etc/group         群组资料库
  • /etc/gshadow   

3.System Users and Groups
/etc/passwd 其中1-499 的uid和gid是给系统内置的用户和组使用。
4.Changing Your Identity (变更识别)

  • 更改密码: passwd
  • 查看密码设定状态, 例:passwd --status username
  • 切换用户: su username   或

                   su - username 此操作启动对应用户的login shell,载入环境变量。
5.User Information commands

  • 查看目前登录帐号:whoami
  • 查看帐号属于哪组:groups id
  • 查看已登录的用户:users   或  who   或 w
  • 查看登录和重启记录:last

6.Default Permissions (建立新文件或目录的默认权限)
r=4 w=2 x=1
umask
默认文件权限:666
默认文件权限:777
但要对文件或目录产生umask (遮罩)后产生最后的权限, 普通用户的unmask是002, root的umask是022,因此普通用户产生文件的最后权限是 664 ,root 644   文件夹普通用户775 root 755
注意:用减法做运算umask后的值作为最后权限的做法是错误的。 例033的umask 结果为644。
7.Special Permissions:特殊权限也叫做第四权限
s uid=4    s gid=2   st icky=1
用来表示u g最后一栏的x(execute),有权限用 s 表示,无权限用S表示。而o栏有权限用t,无权限用T表示。
例:chmod 7 755 file1     如果file1的权限是755,要加上所有特殊权限,第一位加7
8.特殊权限对可执行文件的作用

  • 设定了文件的suid后,文件以所有者的身份在运行。而不是以执行者本身的权限来执行。
  • 设定了sgid与上面同理,以可执行文件的群组身份执行。

9.Special Permission for Directories

  • 在目录上可以设置sticky和sgid.
  • 设置的sticky的目录中的所有文件,只有文件的owner和root才能删文件。而不看write的权限
  • 设置了sgid的目录,只有该sgid目录的群组成员才有权限在该目录新建文件
  • 通常只有专门的项目目录里设置才sticky和sgid权限。
MySQL进阶用户权限 - 删除用户
墨夶的博客
11-14 1055
通过合理配置管理MySQL的用户,我们可以确保数据库的安全性稳定性。删除用户不仅是数据库管理的重要工具,也是保障数据安全的有效手段。希望本文能帮助你更好地理解利用MySQL的用户删除功能,让你在数据库管理的道路上更进一步。🌟如果你有任何疑问或想要分享的经验,欢迎留言交流!💬通过上述内容,我们不仅介绍了MySQL用户删除的基本概念方法,还详细说明了具体的删除步骤注意事项。希望这些信息对你有所帮助,让你在MySQL数据库管理的道路上更进一步。😊。
MySQL进阶用户权限 - 限制用户使用资源
墨夶的博客
11-14 1667
通过合理设置管理MySQL用户的资源限制,可以有效提升系统的性能稳定性,防止个别用户过度消耗资源,影响其他用户的正常使用。希望本文能帮助你更好地理解利用MySQL的资源限制功能,让你在数据库管理的道路上更进一步。🌟如果你有任何疑问或想要分享的经验,欢迎留言交流!💬通过上述内容,我们不仅介绍了MySQL用户资源限制的基本概念方法,还详细说明了具体的设置步骤注意事项。希望这些信息对你有所帮助,让你在MySQL数据库管理的道路上更进一步。😊。
Linux用户权限管理
YHXu_的博客
10-31 1905
每一个用户在创建的时候,都会有一个专用的同名用户在安装系统时,一般将初始用户设置为管理员,所以初始用户还会有一个管理员(wheel)上下文:我所处的环境(用户身份信息,工作场地环境,资源权限环境)范例日志-- 通常,日志文件都有一个后缀.log。
linux中的用户管理(进阶篇)
技术成就梦想
12-15 1719
文章接上次的内容详解了有关用户用户的其他常用操作命令,如果要学好linux这些东西是需要全部掌握的。
【MySQL进阶·用户权限】3.3 查看用户权限
Python老吕的博客
05-14 803
了解如何查看管理MySQL用户权限是确保数据库安全的关键步骤。通过本文的详细解析注意事项的提醒,希望能够帮助管理员更好地掌握MySQL的权限管理功能,并有效地保护数据库的安全稳定运行。在实际应用中,管理员应根据具体的业务需求安全策略来制定合适的权限管理方案,并定期审查更新用户权限设置,以确保系统的安全性可靠性。👨‍💻博主Python老吕评论,您的举手之劳将对我提供了无限的写作动力!🤞🔥《跟老吕学Python编程》《Python游戏开发实战讲解》《Python Web开发实战》
Linux进阶用户用户权限
leleyuan1130的博客
11-19 1178
用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。比如,针对某文件,可以控制用户权限,也可以控制用户权限。目录,在大多数地方,普通用户仅有只读执行权限,无修改权限。内配置如上内容,可以让<用户名>用户,无需密码直接使用。,针对文件表示可以将文件作为程序执行。命令,修改文件、文件夹的权限信息。命令,为普通的命令授权,临时以。,针对文件表示可以修改此文件。命令,可以修改文件、文件夹的。,将指定用户加入指定用户。,针对文件可以查看文件内容。参数,被修改的文件、文件夹。
Linux进阶 显示用户UIDGID
知识的灯塔,梦想的航船
09-14 1568
Linux进阶 显示用户UIDGID
用户用户概念
SeaSky_Steven的博客
10-22 2890
用户用户概念 用户用户在Linux系统中是非常重要的,作为系统的超级管理员root,理应把当前操作系统中的用户用户管理好。原因很简单,如果连用户用户都管理不好,又要如何管理整台服务器呢。用户:使用操作系统的人用户:具有相同系统权限的一用户家目录:也称主目录,是用户在登录系统后默认进入的目录,并且用户的主目录权限归该用户所有 相关配置文件 /etc/group 存储当前...
MySQL进阶——用户权限管理(详细版!!!)
1加1等于的博客
03-12 677
本文将深入探讨MySQL权限管理的核心知识点,从权限管理的基础概念,到用户权限的关系以及最小权限原则。以及用户账号管理,如创建、修改删除用户的操作。在权限的授予与回收方面,等等不同层级的权限范围以及实际使用场景。
Linux进阶 新增用户
知识的灯塔,梦想的航船
09-13 1356
Linux进阶 新增用户
KCP-13对象的访问权限进阶-V0.77-V9R1.pdf
最新发布
08-04
例如,数据库管理员可能需要根据不同的业务需求安全策略,来设置哪些用户用户能够访问特定的数据库对象,以及能够执行哪些操作。 在进阶层面,可能会讨论到复杂的权限划分方法,如基于角色的访问控制(RBAC)...
USB系统维护盘制作
01-13 1310
方法一:USB仅分为一个分区,使用bootloader(例如Syslinux或GRUB);方法二:在你的USB设备上建立包含多个引导扇区的分区.下面举例以建立一个多重引导的USB工具盘,它带有的操作系统或工具有:BarPE,Linux(选用DSL,PuppyGparted--Gnome多功能分区工具),winpe2.0,win98memtest86的软盘引导镜像文件.制作完成的
CentOS 5.4 yum 更新国内镜像
01-13 682
按以下步骤进行:1、备份并清空 /etc/yum.repos.d/CentOS-Base.repoecho "" > /etc/yum.repos.d/CentOS-Base.repo或者(如果第一次使用的话)mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.DEFAULT2、下载Cen
查看或转换微软.doc格式的软件 及 火狐优化
01-31 489
wvware  http://wvware.sourceforge.net/其它命令行查看或转换参考:Viewing Word files at the command line wvWare is a suite of applications that converts Microsoft Word Documents(versions 2,5,6,7,8,9) into more "
服务器架设作业题答案
01-30 466
PART I 、架站前进修篇:第一章、架站之前所需的技能分析 请简述进行网站架设前,应该具备何种基本技能? Linux系统操作上,至少需要了解帐号管理、文件属性与权限、程序与资源管理、硬件如硬盘之挂载与软件软件包之安装如RPM软件包管理器等等,而 vi 与Shell 也是不可忽略之基本技能,更重要者,日志的管理以及系统服务的原理(如 stan
02 系统初始化启动服务--系统
01-13 290
1.开机时的先后顺序BIOS-MBR(Boot Loader)-Kernel-initKernel主要是载入驱动程序,以及以读的方式来挂载/根目录,所以/dev,/lib,/etc,/bin,/sbin必须要装在/下.init会根据运行级别来运行以下程序:/etc/rc.d/rc.sysinit/etc/rc.d/rc  and /etc/rc.d/rc?.d
1 Overview
01-11 266
重点:A. ctrl+alt+F [1-6]切换文字模式控制台,要确认在哪个console下,输入 tty查看;如果X模式开启ctrl-alt-F7到图形界面。B.使用 startx 指令起动至XorgC. passwd命令 例:[xencao@localhost ~]# passwd user1Unit1—Overview1.Unix historyFirst ver
05 网络配置 -- 系统
01-13 251
1.系统如何识别网络设备系统以模块的方式载入网卡的驱动设置开机启用网络,开机时便自动载入网卡支持模块。并依据/etc/modprobe.conf的设定决定主机中网卡对应的驱动。在网络配置文件或网络脚本中使用逻辑性的别名来代表该网卡。如:eth0/etc/modprobe.conf中将逻辑网卡名映射到系统检测到的网卡这样设计的目的是:当我们更换网卡时,就不需要
01 安装RHEL----系统
01-13 238
1.installationboot:linux askmethod使用NFS方法安装时与httpftp方式不同,必须要输入共享目录的完整目录。Disk setup;swap    512MB/            10000MB/boot     200MB/home   1000MB2.Hardware OverviewKernel
GPMC管理策略进阶教程
- **筛选器**:可以在GPO中使用筛选器来限制策略的应用对象,可以基于用户、计算机或IP地址进行筛选。 - **Windows PowerShell策略的支持**:PowerShell提供了一系列cmdlets用于策略的管理,如Get-GPO、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值