用戶組和權(quán)限_第1頁
用戶組和權(quán)限_第2頁
用戶組和權(quán)限_第3頁
用戶組和權(quán)限_第4頁
用戶組和權(quán)限_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

紅帽企業(yè)linux用戶基礎(chǔ)用戶,組和權(quán)限5單元目標(biāo)本單元你將學(xué)習(xí)到:解釋linux安全模式解釋用戶和組帳號的目的讀取與設(shè)置文件權(quán)限設(shè)置默認(rèn)權(quán)限許可使用高級的權(quán)限許可用戶任何用戶被分配一個(gè)獨(dú)特的用戶id號(UID)UID0標(biāo)識root用戶用戶帳號通常從UID500開始用戶名和UID信息通常存儲在/etc/passwd文件中當(dāng)用戶登錄時(shí)它被分配一個(gè)主目錄并且運(yùn)行一個(gè)程序(通常是一個(gè)shell程序)沒有權(quán)限許可用戶不能讀取、寫或者執(zhí)行其它用戶的文件組用戶指派給組每一個(gè)組被分配一個(gè)獨(dú)特的組ID(gid)GID保存在/etc/group中每一個(gè)用戶都有自己的私有組能添加到其它組如需訪問同一個(gè)組中的所有用戶能共享屬于這個(gè)組的文件用戶和組ID數(shù)字用戶名映射到用戶ID數(shù)字組名映射到組ID數(shù)字存儲在硬盤上的數(shù)據(jù)是數(shù)字形式存儲的權(quán)限類型在顯示權(quán)限的時(shí)候用到四個(gè)符號:r:允許讀取文件或者顯示一個(gè)目錄下的所有內(nèi)容w:允許寫文件或者在一個(gè)目錄中創(chuàng)建和刪除文件x:允許執(zhí)行一個(gè)應(yīng)用程序或者進(jìn)入一個(gè)目錄列出它下面所有的內(nèi)容-:沒有任何權(quán)限(在r,w或者x的顯示位置)檢查權(quán)限通過ls–l可查看文件權(quán)限$ls–l/bin/login-rwxr-xr-x

1

root

root

1980

Apr

1

18:26

/bin/login文件類型和權(quán)限通過10個(gè)字符來表示權(quán)限解釋-rwxr-x---

1

andersen

trusted

2948

Oct

11

14:07

myscriptmyscript文件的所有者andersen對它具有讀取、寫和執(zhí)行權(quán)限trusted組成員對它具有讀取和執(zhí)行權(quán)限其它用戶或組對它不具有任何訪問權(quán)限改變文件所有權(quán)只有root用戶能改變一個(gè)文件的所有者只有root用戶或者所有者能改變文件的組通過chown命令改變用戶所有權(quán)chown[-R]user_namefile|directory…通過chgrp命令改變組所有權(quán)chgrp[-R]group_namefile|directory…改變權(quán)限-符號方法改變訪問模式chmod[-R]modefile模式包括u,g或者o表示文件所屬用戶,組以及其它用戶+或者-表示允許或者禁止r,w或者x表示讀取,寫和執(zhí)行示例:ugo+r:允許所有用戶對該文件具有讀取權(quán)限o-wx:禁止其它用戶對該文件的寫和執(zhí)行操作改變權(quán)限-數(shù)字方法使用三位數(shù)字模式第一位數(shù)字指定所有者權(quán)限第二位數(shù)字指定所屬組權(quán)限第三位數(shù)字表示其它用戶的權(quán)限權(quán)限通過累加的方式來計(jì)算:4(讀?。?(寫)1(執(zhí)行)示例chmod640myfile改變權(quán)限-NautilusNautilus能設(shè)置文件或者目錄的權(quán)限以及組成員在Nautilus窗口中,右鍵單擊一個(gè)文件,從右鍵菜單中選擇‘屬性’,然后選擇‘權(quán)限’tab默認(rèn)許可對目錄來說默認(rèn)許可777是最小的掩碼(屏蔽)對于文件來說,默認(rèn)許可同目錄默認(rèn)許可,但是沒有執(zhí)行權(quán)限掩碼通過umask命令設(shè)置非特權(quán)用戶的掩碼是002文件將有許可664目錄將有許可775root的掩碼是022用戶管理工具圖形工具system-config-userscommand-lineuseraddusermoduserdel[-r]監(jiān)控登錄

連接的用戶:w/who最近的登錄:last,lastb,lastlog賦執(zhí)行權(quán)限賦執(zhí)行權(quán)限:suid:命令運(yùn)行時(shí)具有命令所有者擁有權(quán)限,不是命令的執(zhí)行者sgid:命令運(yùn)行時(shí)具有命令所在組權(quán)限的合并給目錄賦權(quán)限給目錄賦權(quán)限:stickybit:帶有stickybit設(shè)置的目錄,下面的文件只能被所有者或者root用戶刪除,無論目錄的寫權(quán)限是如何設(shè)置的sgid:在帶有sgid位設(shè)置的目錄下創(chuàng)建的文件有目錄的組的權(quán)限的累加總結(jié)和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論