linux用户及权限管理
① linux用户和组的权限管理
首先,修改用户权限,你的以最高级用户登录,从而设定别的用户权限!只有root用户才能修改别的用户权限,用chmod修改,读写执行权限,有两种,一种是二进制权限,如777,转化为二进制为111 111 111 修改三组为读写执行都有!赋予,U(所有),G(组),O(其他)用户组所有权限,如051,转化为二进制000 101 001,赋予三组用户,U没有任何权限,G有读与执行,O用户只有执行!另一种是通过chmod a+/- rwx filename 中的一种权限!
② linux的普通用户都什么权限
linux的文件管理权限分为读、写和执行
文件权限:
-rwxr-xr-x.
共分为五个部分:
-:表示文件类型
rwx:用户属主的权限
r-x:用户属组的权限
r-x:其他用户的权限
.:是否启用facl
权限:
r:readable,读
w:wirteable,写
x:excuteable,执行
权限对文件的作用:
r:可获取文件的数据;
W:可修改文件的数据;
x:可将此文件运行为进程;
权限对目录的作用:
r:可使用ls命令获取其下的所有文件列表;
w:可修改此目录下的文件列表;即创建或删除文件,包括子目录。
x:可cd至此目录中;且可使用ls -l来获取所有文件的详细属性信息;有关Linux命令详细介绍,可根据下图所示进行查询。
③ linux怎样修改用户权限
看你是要给用户本身修改权限,还是修改文件的权限让其它用户可以访问执行。
一般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的
userid和groupid.
一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls
-la可以看到,如:
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/读,w表示可以
write/写,x表示可以
execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd
:添加用户组;
groupdel
:删除用户组;
groupmod
:修改用户组信息
一般我们日常碰到要修改用户权限的,往往是要么修改一下用户的gorupid,通过上面命令可以改;要么是把普通用户改成具有超级权限的用户,这个一般自己不能直接改,只能是root或有root权限的用户才能帮你改,在/etc/passwd文件里面,找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x
-1,w-2,r
-4),比如要给某个文件用户自己rwx权限,用户group内
r-x的权限,其它人r--只读,那么用chmod命令就可以:
#
chomd
754
上面都是自己根据以往经验总结写的,鼓励一下原创吧,呵呵。
④ linux的权限分配特点
Linux中的用户与用户组
1、Linux多用户、多任务的特性
不同用户具有不同的权限,每个用户在权限允许的范围内完成不同的任务,
Linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。
2、Linux用户的分类(3种)
在Linux下用户是根据角色定义的,具体分为三种角色
每个用户都有一个UID,并且是唯一的,通常UID号的取值范围是0~65535,
a. 管理员(超级用户):拥有对系统的最高管理权限 ,默认是root用户【0】
b. 系统用户(虚拟用户):
也叫“伪”用户,这类用户最大特点是不能登录系统, 它们的存在主要是为了方便系统管理,满足相应的系统进程对文件属主的要求。
例如,系统默认的bin、adm、nobody用户等,一般运行的web服务,默认使用的就是nobody用户,但是nobody用户是不能登录系统的【1-499】
(运行后台程序,daemon守护进程)
c. 普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限
例如,上面提到的crx用户,A,B用户等【500+】
3、用户和组的概念
我们知道,Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个帐户,然后通过这个帐户进入系统。这个帐户和用户是一个概念。
通过建立不同属性的用户,一方面,可以合理利用和控制系统资源;
另一方面,也可以帮助用户组织文件,提供对用户文件的安全性保护.
每个用户都用一个唯一的用户名和用户密码,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合。
通过定义用户组,在很大程度上简化了管理工作
4、用户和组的关系:
用户和用户组的对应关系有:一对一、一对多、多对一、多对多
一对一:一个用户可以存在一个组中,也可以是组中的唯一成员。
一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限
多对多:多个用户可以存在多个组中,其实就是上面三个对应关系的扩展
为了方便用户管理,提出了“组”的概念,可以给组分配权限,把相同用户的权限放在同一个组中
5、三个重要配置文件
(1)/etc/passwd (冒号“:”为分隔符)
由于/etc/passwd文件是所有用户都可读的,因此就导致了用户的密码容易出现泄露,于是,Linux将用户的密码信息从/etc/passwd中分离出来,单独放到一个文件中, 这个文件就是/etc/shadow。该文件只有root用户拥有读权限,从而保证了用户密码的安全性。
现在许多linux版本都使用了shadow技术,把真正加密后的用户密码存放到/etc/shadow文件中,而在/etc/passwd文件的密码字段只存放一个特殊的字符,例如用“x"或者"*"来表示。
(3)/etc/group
5、每个用户和每个用户组都有一个属于自己惟一的一个ID(分别是UID和GID)
6、什么是shell ?
shell是你(用户)和Linux(或者更准确的说,是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等,
⑤ linux下如何修改用户权限,使每个用户有不同的功能
其实楼已经说比较详细我觉先弄清楚几概念:操作系统用户、系统超级用户、系统普通用户、管理员角色、操作员角色、普通用户角色
1、首先前面三存于unix或linux用于登录用户
2、面三逻辑概念应操作系统能操作系统用户比我管理员同拥系统超级用户密码我能都能直接用系统超级用户远程登录需要我自系统用户远程登录su超级用户
3、默认系统超级用户其系统用户进行操作所谁作管理员两层含义:1)谁拥超级用户密码;2)否拥各自系统用户用于su超级用户
4、其非系统超级用户均能管理其用户所所说操作员普通用户linuxunix非系统超级用户
5、文件权限靠用户ownergroup进行限定控制
需求靠用户组文件权限控制举例:
root超级用户组system、dns
root作管理员该用户密码授权给管理员角色管理员角色拥操作系统用户比普通用户john组stuff)
普通用户bob
组dns
(作操作员)
普通用户pop
组stuff
(作所说普通用户)
假网元配置文件dns.conf权限靠管理员角色(拥john用户)进行设定
登录进行设定:
$su
-
root
#chown
root:dns
dns.conf
#chmod
775
dns.conf
设定效:
root用户即管理员修改该文件管理用户bobpop
bob用户即操作员修改该文件管理rootpop用户及其所用户
pop用户即普通用户仅查看该文件管理用户rootbob用户及其所用户
⑥ Linux用户管理与权限问题
当前目录没有写权限
你要是su - 而不是su
缺省进入www用户的home就有权限了