锐客网

  1. 首页 > 生活百科 > it技术 > >

linux权限命令= linux权限命令数字

IT技术权限

Linux权限命令权限是Linux中的重要概念linux权限命令=,每个文件/目录等都具有权限,通过ls -l命令linux权限命令=我们可以 查看某个目录下的文件或目录的权限
示例linux权限命令=:在随意某个目录下ls -l
第一列的内容的信息解释如下:
这个字符串有10位,可以分为4段来解读 。
第一段(第1位)表示是目录还是文件,-表示是文件,d表示是目录;
第二段(第2-4位,共3个字符串)表示文件所属用户对它的权限 - 属主权限(User);
第三段(第5-7位,共3个字符串)表示文件所属用户组用户对它的权限 - 属组权限(Group);
第四段(第8-10位,共3个字符串)表示其他用户对它的权限 - 其他权限(other);
注:
①我们用3位8进制来表示文件的权限,r(read)用4标识,w(write)用2标识,x(excute)用1标识
②r–可读,w–可写,x–可执行 。
③每一段的三位顺序不可变,如果没有对应的权限,则使用-表示
上图中的-rwxrw-r–可以用八进制数字764表示 。
案例:
-rwxrwxrwx
转算成八进制 , 777,代表这是一个对所有人开发权限的文件 。
15.6.2 修改文件/目录的权限的命令:chmod
示例:修改/test下的aaa.txt的权限为属主有全部权限,属主所在的组有读写权限,
其他用户只有读的权限
chmod u=rwx,g=rw,o=r aaa.txt
上述示例还可以使用数字表示:
chmod 764 aaa.txt
15.7 free查看内存信息
15.7.1 free查看内存信息
free指令会显示内存的使用情况,包括实体内存 , 虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等
dfdf -h 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计
补充:
关机命令
reboot重新启动操作系统
shutdown -h now 立刻关机,其中now相当于时间为0的状态
shutdown -h 10:23
shutdown -h10系统再过十分钟后自动关机
总结
Linux命令
目录操作
cd usr/切换到该目录下usr目录
cd ..切换到上一层目录
cd /切换到系统根目录
mkdir 目录名称创建目录
ls目录名称查询该目录下所有的目录和文件
ls [-a]目录名称查询该目录下所有的目录和文件,包含隐藏文件
ls [-l]目录名称查询该目录下所有的目录和文件的详细信息
find / -name 目录名称查找/root下的目录(文件)
mv 目录名称 新目录名称修改目录名称
mv 目录名称 目录的新位置剪切
cp -r 目录名称 目录的目标位置拷贝
rm -rf目录强制删除目录
文件操作
touch 文件名称创建空文件
cat/more/less/tail 文件查看文件内容
tail -f 文件动态查看/实时查看文件(日志)
grep 要搜索的字符串 要搜索的文件关键字搜索
vi/vim文件修改文件内容
rm -rf 文件强制删除文件
文件的打包
tar -zcvf 文件名.tar要打包的文件
文件的解压
tar -xvf 文件名.tar
扩充:将文件解压到固定位置
tar -xvf 文件名.tar -C 指定解压的位置
查询当前所在位置
pwd
查看进程
ps -ef | grep 进程名称(tomcat/mysql)
杀死进程
kill -9 进程pid
查看端口号
netstat -an | grep 端口号(3306)
查看服务器ip
ifconfig
查看网络是否能正常使用
ping 外网地址查看是否能访问外网
ping 内网ip查看是否能访问内网
权限命令
chmod 777 文件赋权
查看cpu
top
查看磁盘信息
df -h
查看内存信息
free
关机命令
shutdown -h now立刻关机,其中now相当于时间为0的状态
shutdown -h 10:23
shutdown -h10系统再过十分钟后自动关机
重新启动
reboot重新启动操作系统
```·
linux 怎么查看某个用户所有的权限linux中查看某个用户权限的命令为( 以mysql用户为例):
cat/etc/passwd|grep mysql
在Linux/etc/passwd中一行记录对应着一个用户 , 每行记录又被冒号(:)分隔为7个字段,其格式如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
扩展资料:
在Linux /etc/passwd 用户信息中各字段(列)的用途介绍
1、用户名(login_name):用于区分不同的用户 。注册的名称在同一系统中是唯一的 。在许多系统上 , 此字段的长度限制为8个字符(字母或数字) 。
2、口令(passwd):用于验证用户的合法性,超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的密码,普通用户也可以使用passwd命令来更改自己的口令 。
3、用户识别号(UID):UID用于区分不同的用户 。在系统内部管理进程和文件保护时,请使用UID字段 。在Linux系统中,可以使用注册名称和UID来标识用户,但是UID对系统来说更重要,而对于用户来说注册名使用起来更方便 。
4、组标识号(GID):与UID一样,用户的组标识号也存储在passwd文件中 。在现代Unix / Linux中,每个用户可以同时属于多个组 。除了指定passwd所属的基本组外,还可以在/ etc / group文件中指定组中包含的用户 。
5、用户名(user_name):包含有关用户的一些信息,例如用户的真实姓名,办公室地址,联系电话等 。在Linux系统中,mail和finger之类的程序使用此信息来标识系统的用户 。
6、用户主目录(home_directory):此字段定义单个用户的主目录 。当用户登录时,Shell将使用该目录作为用户的工作目录 。
Linux用户权限管理命令 Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名) 。
文件的用户与用户组分为超级管理员 , 普通用户和系统用户 。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员 。
2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534) 。
3)系统用户,也称虚拟用户 , 也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499 。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图 , 第三列是UID,第四列是GID:
创建用户
useradd user1创建用户user1
useradd -e 12/30/2021 user2创建用户user2,有效期到2021-12-30
设置用户密码
passwd user1设置密码 , 有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的passwordrequisite
和passwordsufficient两行注释掉 , 如下图:
创建用户组
groupadd –g 888 users创建一个组users,其GID为888
groupadd users 不用g参数,使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用 , 对于sudo提权,也就是修改/etc/sudoers的配置文件 。
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)权限简介
Linux系统上对文件的权限有着严格的控制linux权限命令=,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功 。
Linux下文件的权限类型一般包括读,写,执行 。对应字母为 r、w、x 。
Linux下权限的粒度有
【linux权限命令= linux权限命令数字】拥有者 、群组 、其它组 三种 。每个文件都可以针对三个粒度 , 设置不同的rwx(读写执行)权限 。通常情况下 , 一个文件只能归属于一个用户和组,
如果其它的用户想有这个文件的权限 , 则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组 。
Linux上通常使用chmod命令对文件的权限进行设置和更改 。
一、快速入门
更改文件权限 (chmod命令)
一般使用格式
chmod [可选项]
可选项:-c, --changeslike verbose but report onlywhena change is made (若该档案权限确实已经更改,才显示其更改动作)-f, --silent, --quietsuppress most error messages(若该档案权限无法被更改也不要显示错误讯息)-v, --verboseoutput a diagnosticforevery file processed(显示权限变更的详细资料)--no-preserve-rootdonottreat'/'specially (the default)--preserve-rootfail to operate recursively on'/'--reference=RFILEuse RFILE's mode instead of MODE values-R, --recursivechange files and directories recursively(以递归的方式对目前目录下的所有档案与子目录进行相同的权限变更)--help显示此帮助信息--version显示版本信息mode :权限设定字串,详细格式如下 :[ugoa...][[ -=][rwxX]...][,...],其中[ugoa...]
u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其linux权限命令=他以外的人,a 表示所有(包含上面三者) 。[ -=]
表示增加权限,- 表示取消权限,= 表示唯一设定权限 。[rwxX]
r 表示可读?。瑆 表示可写入 , x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行 。
file...文件列表(单个或者多个文件、文件夹)
范例:
设置所有用户可读取文件 a.conf
设置 c.sh 只有 拥有者可以读写及执行
设置文件 a.conf 与 b.xml 权限为拥有者与其所属同一个群组 可读写,其它组可读不可写
设置当前目录下的所有档案与子目录皆设为任何人可读写
数字权限使用格式
在这种使用方式中,首先我们需要了解数字如何表示权限 。
首先,我们规定 数字 4 、2 和 1表示读、写、执行权限(具体原因可见下节权限详解内容),即 r=4,w=2,x=1
。此时其他的权限组合也可以用其他的八进制数字表示出来,如: rwx = 421 = 7 rw = 42 = 6 rx = 4
1 = 5 即
若要同时设置
rwx (可读写运行) 权限则将该权限位 设置 为 421 = 7 若要同时设置 rw- (可读写不可运行)权限则将该权限位 设置
为 42 = 6 若要同时设置 r-x (可读可运行不可写)权限则将该权限位 设置 为 41 = 5
上面我们提到,每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限 。即我们可以用用三个8进制数字分别表示 拥有者 、群组 、其它组( u、 g 、o)的权限详情,并用chmod直接加三个8进制数字的方式直接改变文件权限 。语法格式为 :
chmodfile...
其中a,b,c各为一个数字,分别代表User、Group、及Other的权限 。相当于简化版的chmod u=权限,g=权限,o=权限file...而此处的权限将用8进制的数字来表示User、Group、及Other的读、写、执行权限
范例:
设置所有人可以读写及执行
设置拥有者可读写 , 其他人不可读写执行
更改文件拥有者(chown命令)
linux/Unix 是多人多工作业系统,每个的文件都有拥有者(所有者),如果我们想变更文件的拥有者(利用 chown 将文件拥有者加以改变),一般只有系统管理员(root)拥有此操作权限,而普通用户则没有权限将自己或者别人的文件的拥有者设置为别人 。
语法格式:
chown [可选项] user[:group] file...
使用权限:root说明:[可选项] :同上文chmoduser :新的文件拥有者的使用者group :新的文件拥有者的使用者群体(group)
范例:
设置文件 d.key、e.scrt的拥有者设为 users 群体的 tom
设置当前目录下与子目录下的所有文件的拥有者为 users 群体的 James
二、Linux权限详解
Linux系统上对文件的权限有着严格的控制 , 用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功 。这也是Linux有别于Windows的机制,也是基于这个权限机智 , Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的 。
Linux的文件权限有以下设定:
Linux下文件的权限类型一般包括读,写 , 执行 。对应字母为 r、w、x 。
Linux下权限的属组有 拥有者 、群组 、其它组 三种 。每个文件都可以针对这三个属组(粒度) , 设置不同的rwx(读写执行)权限 。
通常情况下,一个文件只能归属于一个用户和组,如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组 。
如果我们要表示一个文件的所有权限详情,有两种方式:
第一种是十位二进制表示法,(三个属组每个使用二进制位 , 再加一个最高位共十位) , 可简化为三位八进制形式
另外一种十二位二进制表示法(十二个二进制位),可简化为四位八进制形式
十位权限表示
常见的权限表示形式有:
-rw------- (600)只有拥有者有读写权限 。-rw-r--r-- (644)只有拥有者有读写权限;而属组用户和其他用户只有读权限 。-rwx------ (700)只有拥有者有读、写、执行权限 。-rwxr-xr-x (755)拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限 。-rwx--x--x (711)拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限 。-rw-rw-rw- (666)所有用户都有文件读、写权限 。-rwxrwxrwx (777)所有用户都有读、写、执行权限 。
后九位解析:我们知道Linux权限总共有三个属组,这里我们给每个属组使用三个位置来定义三种操作(读、写、执行)权限 , 合起来则是权限的后九位 。上面我们用字符表示权限 , 其中 -代表无权限 , r代表读权限,w代表写权限,x代表执行权限 。
实际上,后九位每个位置的意义(代表某个属组的某个权限)都是固定的,如果我们将各个位置权限的有无用二进制数 1和 0来代替,则只读、只写、只执行权限 , 可以用三位二进制数表示为
r--=100-w-=010--x=001---=000
转换成八进制数 , 则为 r=4, w=2, x=1, -=0(这也就是用数字设置权限时为何是4代表读,2代表写,1代表执行)
实际上 , 我们可以将所有的权限用二进制形式表现出来,并进一步转变成八进制数字:
rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0
由上可以得出,每个属组的所有的权限都可以用一位八进制数表示,每个数字都代表了不同的权限(权值) 。如 最高的权限为是7,代表可读,可写,可执行 。
故 如果我们将每个属组的权限都用八进制数表示,则文件的权限可以表示为三位八进制数
-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777
关于第一位最高位的解释:上面我们说到了权限表示中后九位的含义,剩下的第一位代表的是文件的类型,类型可以是下面几个中的一个:
d代表的是目录(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符号链接文件(symbolic link)b代表的是该文件是面向块的设备文件(block-oriented device file)c代表的是该文件是面向字符的设备文件(charcter-oriented device file)
十二位权限(Linux附加权限)
附加权限相关概念
linux除了设置正常的读写操作权限外,还有关于一类设置也是涉及到权限,叫做Linxu附加权限 。包括 SET位权限(suid,sgid)和粘滞位权限(sticky) 。
SET位权限:
suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的 。
一般用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属组内用户增加SET位权限 。执行文件被设置了SUID、SGID权限后 , 任何用户执行该文件时,将获得该文件属主、属组账号对应的身份 。在许多环境中,suid
和 sgid 很管用 , 但是不恰当地使用这些位可能使系统的安全遭到破坏 。所以应该尽量避免使用SET位权限程序 。(passwd
命令是为数不多的必须使用“suid”的命令之一) 。
suid(set User ID,set UID)的意思是进程执行一个文件时通常保持进程拥有者的UID 。然而,如果设置了可执行文件的suid位,进程就获得了该文件拥有者的UID 。
sgid(set Group ID,set GID)意思也是一样,只是把上面的进程拥有者改成进程组就好了 。
SET位权限表示形式(10位权限):
如果一个文件被设置了suid或sgid位,会分别表现在所有者或同组用户的权限的可执行位上;如果文件设置了suid还设置了x(执行)位,则相应的执行位表示为s(小写) 。但是,如果没有设置x位,它将表示为S(大写) 。如:
1、-rwsr-xr-x表示设置了suid,且拥有者有可执行权限2、-rwSr--r--表示suid被设置 , 但拥有者没有可执行权限3、-rwxr-sr-x表示sgid被设置,且群组用户有可执行权限4、-rw-r-Sr--表示sgid被设置,但群组用户没有可执行权限
设置方式:
SET位权限可以通过chmod命令设置,给文件加suid和sgid的命令如下(类似于上面chmod赋予一般权限的命令):
chmodu sfilename设置suid位chmodu-sfilename去掉suid设置chmodg sfilename设置sgid位chmodg-sfilename去掉sgid设置
粘滞位权限:
粘滞位权限即sticky 。一般用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限后,即便用户对该目录有写的权限,也不能删除该目录中其他用户的文件数据 。设置了粘滞位权限的目录 , 是用ls查看其属性时,其他用户权限处的x将变为t 。
使用chmod命令设置目录权限时,t、-t权限模式可分别用于添加、移除粘滞位权限 。
粘滞位权限表示形式(10位权限):
一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上 。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写) 。但是,如果没有设置x位,它将表示为T(大写) 。如:
1、-rwsr-xr-t表示设置了粘滞位且其他用户组有可执行权限2、-rwSr--r-T表示设置了粘滞位但其他用户组没有可执行权限
设置方式:
sticky权限同样可以通过chmod命令设置:
chmodt 文件列表..
十二位的权限表示方法
附加权限除了用十位权限形式表示外,还可以用用十二位字符表示 。
11109876543210SGT r w x r w x r w x
SGT分别表示SUID权限、SGID权限、和 粘滞位权限,这十二位分别对应关系如下:
第11位为SUID位,第10位为SGID位,第9位为sticky位 , 第8-0位对应于上面的三组rwx位(后九位) 。
在这十二位的每一位上都置值 。如果有相应的权限则为1,没有此权限则为0 。
-rw-r-sr--的值为:010110100100-rwsr-xr-x的值为:100111101101-rwsr-sr-x的值为:110111101101-rwsr-sr-t的值为:111111101101
如果将则前三位SGT也转换成一个二进制数,则
suid 的八进制数字是4
sgid 的代表数字是 2
sticky 位代表数字是1
这样我们就可以将十二位权限三位三位的转化为4个八进制数 。其中
最高的一位八进制数就是suid,sgdi , sticky的权值 。
第二位为 拥有者的权值
第三位为 所属组的权值
最后一位为 其他组的权值
附加权限的八进制形式
通过上面,我们知道,正常权限和附加权限可以用4位八进制数表示 。类似于正常权限的数字权限赋值模式(使用三位八进制数字赋值)
chmodfile...
我们可以进一步使用4位八进制数字同时赋值正常权限和附加权限 。
chmodfile...
其中s是表示附加权限的把八进制数字,abc与之前一致,分别是对应User、Group、及Other(拥有者、群组、其他组)的权限 。因为SUID对应八进制数字是4,SGID对于八进制数字是2,则“4755”表示设置SUID权限,“6755”表示同时设置SUID、SGID权限 。
我们进一步将上小节的例子中的二进制数转变为八进制表示形式 , 则
-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755
对比范例:
设置 netlogin 的权限为拥有者可读写执行,群组和其他权限为可读可执行
设置 netlogin 的权限为拥有者可读写执行,群组和其他权限为可读可执行,并且设置suid
chmod 4755与chmod 755对比多了附加权限值4,这个4表示其他用户执行文件时,具有与所有者同样的权限(设置了SUID) 。
为什么要设置4755 而不是 755?
假设netlogin是root用户创建的一个上网认证程序,如果其他用户要上网也要用到这个程序 , 那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin 。但假如netlogin执行时需要访问一些只有root用户才有权访问的文件,那么其他用户执行netlogin时可能因为权限不够还是不能上网 。这种情况下,就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限,从而顺利上网 。
Linux关于文件的权限笔记1、调整文件的权限命令:chmod
Linux的每个文件都定义了文件的拥有者:u(user)、拥有组:g(group)、其他人:o(others)权限,对应的权限用rwx的组合来定义 。使用chmod命令,增加权限用 ,删除权限用-,某个文件详细的权限用=号 。
比如:
chmod u r filename#给某文件增加读的权限
chmod u-r filename#给某文件删除读的权限
chmod u w filename#给某文件增加写的权限
chmod u-w filename#给某文件删除写的权限
chmod u x filename#给某文件增可执行的权限
chmod u-x filename#给某文件删除可执行的权限
chmod u rwx filename#给某文件增加读写可执行的权限
chmod u=rwx filename#给某文件设定读写可执行的权限
通过这种方式可以同一时刻给文件拥有者、文件拥有组、或其他用户设置权限,如果想要同时设置所有用户的权限就要使用数字表示的方式了 , Linux规定 r=4,w=2,x=1 。比如权限rwx:7,r-x:5 。如果想设置一个文件拥有者有读、写、执行,拥有组的权限是读、执行、其他人只读的话 , 可以使用命令:chmod 745 filename 进行设置 。chmod -R 745 dirname #用来看设置目录权限 必须加 -R参数 。
2、改变文件的拥有者命令:chown
比如:chown user1 hello.txt
#将hello.txt 文件拥有者修改为 user1,前提user1 为系统中拥有的用户
chown :user1 hello.txt
#将hello.txt 文件拥有者修改为 user1组,前提user1 为系统中拥有的用户组
chown user1:user1 hello.txt
#相当于执行了上面两条命令
chown user1:user1 dirname
#修改目录的文件拥有者和用户组 需要加 -R参数
3、修改文件的拥有组命令:chgrp
比如:
chgrp user1 hello.txt
#将hello.txt 文件用户组修改为 user1
chgrp user1 dirname
#将dirname 目录用户组修改为 user1,需要加 -R参数
觉得不错请点赞支持,欢迎留言或进我的个人群855801563领取【架构资料专题目合集90期】、【BATJTMD大厂JAVA面试真题1000 】,本群专用于学习交流技术、分享面试机会,拒绝广告 , 我也会在群内不定期答题、探讨 。
Linux系统下用户以及权限管理 一、操作系统中的用户管理相关配置文件解读
Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下linux权限命令=:
/etc/passwd 保存操作系统中的所有用户信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器
————————————————
字段1:用户名
字段2:密码占位符
字段3:用户的UID 0 表示超级用户 , 500-60000 普通用户 , 1-499 程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
————————————————
UID:0表示超级用户 , 程序用户 (1-499),普通用户 (500以上60000以下),根据uid将用户分为以上三类用户 。
/etc/shdaow 保存用户密码(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用户名:密码(加密后的字符串):最近一次的修改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间: 保留字段
————————————————
字段1:用户名
*字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码的最短有效期
*字段5:密码的最长有效期(建议时间 90)
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
字段9:保留字段
这个字段目前没有使用,等待新功能的加入 。
————————————————
/etc/group 保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件
二、文件及目录权限
文件与权限: 即文件或者目录属于哪个用户,属于哪个组,不同的用户能对该文件进行何种操作 。
————————————————
注:
查看文件权限:ls -l 文件
查看目录权限 :ls -ld 目录
————————————————
[root@xing Desktop]#ls -l /root/Desktop/
total 70584
lrwxrwxrwx.1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming
-rw-r--r--. (文件属性) 1(链接个数:表示指向它的链接文件的个数)root(所属者)root(所属组)0(文件大?。旱ノ籦yte) Jul 14 14:14(最后一次修改时间) 2.txt(文件名)
drwx------.(文件属性)7(目录中的子目录数:此处看到的值要减2才等于该目录下的子目录的实际个数 。)root(所属者)root(所属组)4096 (文件大?。旱ノ籦yte)Jul 13 16:56(最后一次修改时间) vmware-tools-distrib(目录名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件属性解释:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】
字段2:文件所有者对该文件的权限
字段3:文件所属组的权限
字段4:其linux权限命令=他用户的权限(既不是文件所有者也不是文件所属组的用户)
字段5:表示文件受 selinux 的程序管理
8进制赋权法:r【100】4linux权限命令=; w【010】2; x【001】1
————————————————
三、用户以及权限管理命令汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限修改: chmod命令
chmod 对象 算数运算符 权限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]#chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所属者修改:
chown 用户 文件
[root@xing tmp]#chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所属组修改:
chgrp 组 文件
[root@xing tmp]#chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
[root@xing ~]#chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名 。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o t 文件
[root@xing ~]#chmod o t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组
chmod g s 目录
[root@xing ming]#chmod g s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T.2 mingming4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 rootming0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 rootming4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]#chmod u s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016/usr/bin/vim
备注:linux 红底白字代表警告!
————————————————
[root@xing Desktop]#echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]#find /usr/bin -perm4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令:用于改变文件属性
chattri 文件
lsttr命令:查看文件属性
lsattr 文件
[root@xing Desktop]#lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]#chattri /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的最高权限 0777-0022=0755
文件的最高权限 0666-0022=644
一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值 。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
/etc/login.defs
linux权限命令=的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux权限命令数字、linux权限命令=的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:如何将密钥与服务器绑定? 怎么把密钥绑定到服务器

    下一篇:flutter连接虚拟机,flutter与服务器交互