一. 概述 linux安全系统的核心是用户账户. 创建用户时会分配用户ID(UID). UID是唯一的,但在登录系统时不是用UID,而是用登录名.在讲文件权限之之前,先了解下linux是怎样处理用户账户的.以及用户账户需要的文件和工具,这样处理文件权限问题时,就知道如何使用它们了. 1.1  /etc/passwd用户文件 /etc/passwd 是用来将用户的登录名,匹配到对应的UID上.它包含了一些与用户有关的信息.下面截取二个片断.如下图所示: root用户账户是linux系统管理员,固定…

一. 概述  在上一篇中讲到了与用户账户有关的二个文件passwd和shadow,以及useradd工具的介绍.这篇接着讲useradd+参数,删除用户,修改用户的演示. 1. 删除用户userdel 使用userdel可以删除用户,但只会删除etc/passwd文件中的用户信息,而不会删除系统中属于该账户的任何文件.如果加上-r 参数,userdel会删除用户HOME目录以及邮件目录.使用-r参数时要检查用户HOME目录下是否存放了其他用户和其他程序使用的重要文件. 先查看下test用户的文件…

一. 概述 如果创建了一个目录或文件,有时会需要改变它的安全性设置,在linux系统上有一些工具可以完成这任务,包括使用chmod命令改变已有默认权限,分别能对属主,属组,其它用户的权限的控制分别以读取.写入.执行3种权限来区分设置,还有使用chown,chgrp来改变默认属主属组关系. 1 . 改变权限 chmod chmod命令用来改变文件和目录安全性设置,该命令的三种用法格式如下: model模式参数可以使用八进制或符号模式进行安全性设置,八进制模式设置非常直观,直接用期望赋予文件的标准3…

一.用户组 前面章节知道用户账户在控制单个用户安全性方面很好,但涉及到共享资源或把用户类型分组时,组概念就出来了. 组权限允许多个用户对系统中的对象(比如文件,目录,设备等)共享一组共用的权限. 在centos中创建一个用户会为该用户单独创建一个组,这样可以更安全一些. 1.1   /etc/group 文件 与用户一样,组信息也保存在系统的一个文件中./etc/group文件包含系统上用到的每个组的信息.如下图所示: GID在500以内属于系统账户,而用户组的GID则从500开始分配(好像不同…

linux中的文件权限chmod ​ 还是GPU集群那点事儿,集群之间磁盘互相挂载,普通用户也可以操作/cu02_nfs./cu04_nfs文件夹,这就牵扯到权限的问题,去google发现所谓的777和754,刚好可以记录下. 1. 命令 首先给出两个命令 chmod 777 文件 chmod -R 777 文件夹 功能:将文件/文件夹的读写运行权限赋予给 文件/文件夹所有者(7) .同组的用户(7).其他组用户(7) chmod 754 文件 chmod -R 754 文件夹 功能:文件/文件…

最近在读<unix环境高级编程>,看到文件权限这里比较糊涂,主要设计多个用户ID和用户组ID,包括下面两个: (1)实际用户ID和实际用户组ID:这一部分表示我们究竟是谁.这两个字段在登录时取自口令文件中的登录项.通常,在一个登录会话期间这些值并不改变,但是超级用户进程有办法改变他们.简单来说,实际用户ID是登录用户的uid,实际用户组Id是登录用户的gid. (2)有效用户ID和有效用户组ID:这一部分用于文件的权限检查.一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组…

单个文件名或目录名长度不超过255字符: 文件或目录的绝对路径长度不超过4096字符:   一.文件所有者与用户组     一个文件有很多属性,包括文件类型.文件权限.文件隐藏权限.文件所有者.用户组.文件大小.创建日期.修改日期.访问日期等,比如下面是/etc/inittab文件的属性:   1.文件类型   (1)d:目录:find / -type d 查询: (2)-:一般文件:find / -type f 查询: (3)l:链接文件:find / -type l 查询: (4)b:块设备…

1:查看命令:ll drwxr-xr-x  4 gamer ftp      4096 Mar  7 16:56 gstore drwxrwxrwx 10 root  ftp      4096 Dec 16 01:30 resin-doc   前面共10个字符,第一个字符如果是“-” 表示这是个文件, 如果是 “d” 表示的是文件夹,“l” 表示链接文件等等 后面9个字符分为3个字符一组共三组,分别表示user(文件所属用户) 的权限.group组用户的权限.other其它用户的权限. r表示…

一.用户文件:/etc/passwd [root@pinfun6 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 1 2 3 4 5 6 7 | | | | | | | | | | | | | |--用户默认使用的SHELL | | | | | |--用户家目录 | | | | |--用户finger信息(注释信息) | | | |--用户组ID(GID) | | |--用户ID(UID) | |--密码占位符(密码保存在/etc/shad…

* Linux系统会为各种各样的功能创建不同的用户账户,而这些账户并不是真的用户.这些账户称作系统账户,是系统上运行的各种服务进程访问资源用的特殊账户. 所有运行在后台的服务都需要用一个系统用户账户登录到Linux系统上. /etc/passwd文件用来管理所有用户信息 现在Linux系统将用户密码保存在另一个单独的文件中,只有特定的程序才能访问,比如登录程序. useradd 添加新用户 userdel 删除用户 二 修改用户 usrmod 能用来修改/etc/passwd文件中的大部分字段…