个人博客网:https://wushaopei.github.io/ (你想要这里多有)
1、 概述
Linux需要对登录用户读写执行文件、进入目录、查看增删目录内容等操作进行控制,不能任由用户随意执行所有操作。
我们从如下几个方面来认识Linux权限控制体系:
- 用户管理
- 用户组管理
- 文件权限信息
- chmod、chgrp、chown命令
2、用户和用户组
所谓用户其实就是登录Linux系统时使用的账号。而用户组则是把相同权限的用户归纳到同一个组内以便于管理,类似于Java开发中权限控制体系里面“角色”的概念。
当我们创建一个账号时如果没有指定属于哪一个用户组,那么Linux就会自动创建一个同名的用户组。
|
用户操作相关命令 |
|
|
检查用户是否存在 |
id [用户名] |
|
添加账号 |
useradd [用户名] |
|
为账号设置密码 |
passwd [用户名]然后根据提示操作 |
|
切换登录用户 |
su [用户名] |
|
显示当前登录系统的用户列表 |
who |
|
显示当前登录系统的用户 |
who am i |
|
删除用户,保留家目录 |
userdel [用户名] |
|
删除用户,连同家目录一起删除 |
userdel -r [用户名] |
|
用户组相关命令 |
|
|
创建用户组 |
groupadd group_name |
|
删除用户组 |
groupdel group_name |
|
重命名用户组 |
groupmod -n new_group_name old_group_name |
|
用户、用户组操作 |
|
|
创建用户并直接添加到某一个用户组中 |
useradd -g 组名 用户名 |
|
查看所有用户组 |
cat /etc/group |
|
修改用户所在的用户组 |
usermod -g 组名 用户名 |
3、相关文件
3.1 /etc/passwd
登录Shell部分主要是控制该账号是否可以通过登录界面登入系统。不能通过界面登录的用户往往是为登录专门的服务准备的。
3.2 /etc/shadow
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
3.3 /etc/group
组名:口令:组标识号:组内用户列表
※你打开这个文件会看到“组内用户列表”部分其实大部分都没有值,这是因为每个用户账号中已经通过“组id”字段标记了自己属于哪个用户组。一个账号如果需要设置为属于多个不同用户组那么就需要在这里指定一下。所以“组内用户列表”标记的是原本属于其他组然后再额外加入本组的账号。
4、 文件详细信息
4.1 命令ls -l查看到的信息说明
4.2 权限信息说明
4.2.1 格式说明
4.2.2 文件类型
d:表示目录
-:表示文件
b:硬盘、光驱等设备文件
l:软链接文件
c:字符流,设备文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)
s:socket
p:管道
4.2.3 权限字符含义
【1】 r:读
文件:查看内容
目录:ls查看内容
【2】 w:写
文件:写入内容
目录:重命名目录、删除目录内容(不是删除目录本身)、在目录内创建新内容
【3】 x:执行
文件:只有可以执行的文件才能够执行
目录:cd进入目录
【4】 -:无
想一想:目录的内容指的是什么?
4.2.4 权限二进制表示
每个权限位上用0表示没有权限,用1表示有权限。
|
字符表示 |
二进制表示 |
十进制换算 |
|
rwx |
111 |
7 |
|
rw- |
110 |
6 |
|
r-- |
100 |
4 |
|
r-x |
101 |
5 |
5、权限设置命令
|
改变文件或目录权限 |
chmod |
|
改变文件或目录的所属组 |
chgrp |
|
改变文件或目录的所属主 |
chown |