Linux沿用了Unix文件权限的方法,允许用户和组根据每个文件和目录的安全性设置来访问文件。 用户权限通过创建用户时分配的用户ID(UID)来跟踪的。每个用户有唯一的ID,但是登录时用的不是UID,而是登录名。 7.1.1 /etc/passwd 文件 这个文件将用户的登录名匹配到对应的UID中,还包含了一些与用户相关的信息。 root用户账户是Linux系统的管理员,UID是0. 有些账户是系统账户:系统上运行的各种服务进程访问资源用的特殊账户。 所有运行在后台的服务都需要用一个系统用户账户登录到lin
硬链接:相当于原文件的一个备份副本,本质上还是一个文件,内容会随源文件的修改而修改,但是源文件删除后依然存在
linux作为多用户、多任务的系统,相比windows系统,增添了许多与身份、权限相关的概念,而如何创建、管理用户的身份及对应权限、同一文件对不同身份用户的权限设定等等无疑都是非常重要的。
权限的意义在于允许某一个用户或某个用户组以规定的方式去访问某个文件。例如,Apache 服务进程默认由 Apache 用户访问,除了 root 用户以外,其他用户均不能访问相关进程,这样就能通过在文件上设置用户或用户组的访问方式达到限制目的。
前言: Linux登陆需要用户名、密码。/etc/passwd 文件保存用户名。登录Linux时,Linux 先查找 /etc/passwd 文件中是否有这个用户名,没有则跳出,有则读取用户名的user ID 、 group ID 、用户名对应的根目录路径以及所使用的 shell ,最后在 /etc/shadow 中核对该 UID 对应的 PWD 是否正确,正确则登录到该用户的 shell。
centos7规定: 0 超级管理员,最高权限,有极强的破坏能力 1-200 系统用户,由系统分配给系统进程使用 201-999 系统用户,用来运行安装的程序,所以此类用户无需登录系统(动态分配) 1000+ 普通常规用户,正常可以登录系统的用户,权限比较小,能执行任务有限
Linux 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。
root 用户的 UID 为 0,UID 即 User IDentification。
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
该命令通过改变文件的属主或所属用户组可以向某个用户授权。属主可以是用户名或用户 ID,用户组可以是组名或组 ID。文件名是由空格分隔的文件列表,在文件名中可以包含通配符。
本文讲解LINUX下用户/用户组,文件属性及修改,SUDO免密登录,SSH互信免密登录,VIM,history等命令操作实践。
一、基本知识 在Linux中,创建一个文件时,该文件的拥有者都是创建该文件的用户。该文件用户可以修改该文件的拥有者及用户组,当然root用户可以修改任何文件的拥有者及用户组。在Linux中,对于文件的权限(rwx),分为三部分,一部分是该文件的拥有者所拥有的权限,一部分是该文件所在用户组的用户所拥有的权限,另一部分是其他用户所拥有的权限。对于文件的权限请参考《Linux的chmod命令》 文件(含文件夹,下同)的权限,在shell中可以通过chmod命令来完成,关于此请参考《Linux的chmod命令》。在
操作系统(Operation System, OS),是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
简单概括安全模型为linux系统需要知道登录验证用户的身份,登录用户基于身份会有不同的权限访问系统文件,同时也会有审计功能来知道登录用户在系统什么时间做了什么。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Linux命令的通用命令格式:命令字 [选项] [参数] 选项及参数的含义 选项:用于调节命令的具体功能 以 “-”引导短格式选项(单个字符),例如“-l” 以“--”引导长格式选项(多个字符),例如“--color” 多个短格式选项可以写在一起,只用一个“-”引导,例如“-al” 参数:命令操作的对象,如文件、目录名等
链接文件:符号链接:是一个实实在在的文件,两个通过符号链接在一起的文件,彼此的内容并不相同。使用ln -s命令。
一.用户与组的概念 1.理解linux多用户,多任务的特性 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,例如某台linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内,root用户可能在查看系统日志,管理维护系统,www用户可能在修改自己的网页程序,ftp用户可能在上传软件到服务器,mysql用户可能在执行自己的SQL查询,每个用户互不干扰,有条不紊的进行着自己的工作,而每个用户之间不能越权访问,比如www用户不能执行mysql用户的SQL查询操作,ftp用户也不能修改www用户的网页程序,因此可知,不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。 2.linux下用户的角色分类 在linux下用户是根据角色定义的,具体分为三种角色: 超级用户:拥有对系统的最高管理权限,默认是root用户。 普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限,例如上面提到的www用户、ftp用户等。 虚拟用户:也叫“伪”用户,这类用户最大的特点是不能登录系统,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。例如系统默认的bin、adm、nobody用户等,一般运行的web服务,默认就是使用的nobody用户,但是nobody用户是不能登录系统的。 3.用户和组的概念 我们知道,Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个账户,然后通过这个账户进入系统。这个账户和用户是一个概念,通过建立不同属性的用户,一方面,可以合理的利用和控制系统资源,另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。 每个用户都用一个唯一的用户名和用户口令,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。 用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。 4.用户和组的关系: 用户和用户组的对应关系有:一对一、一对多、多对一和多对多;下图展示了这种关系:
drwxr-xr-x 3 root root 4096 7月 14 10:23 text
Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root、普通用户、 程序用户
每个用户对其拥有的文件具有控制权,同时,用户又属于由一个或多个用户组成的用户组。用户组成员由文件和目录的所有者授予对文件和目录的访问权限。如此设计可保证每个用户的操作是独立的,不会影响到其他用户。 i
1、ls 文件属性: -:普通文件 d:目录文件 b:块设备 c:字符设备文件 l:符号连接文件 p:命令管道 s:套接字文件 文件权限: 9位数字,每3位一组 文件硬链接次数 文件所属主(owner) 文件的属组(group) 文件大小(size),单位默认是字节 ls常用选项: -l:显示文件属性,ls -l=ll -h:做相应的单位转换显示 -a:显示所有文件 -A:显示.和..以为的所有文件 -d:显示目录自身属性 -i:显示文件的缩影接点号码(index node ,inode) -r:逆序显示文件列表 -R:递归显示文件 2、cd cd:change directory cd:回到用户的家目录 cd ~username:进入指定用户的家目录 cd - :在当前目录和前一次所在的目录来回切换 cd ..:切换至其父目录 3、printenv:显示当前环境变量信息
Linux 用户和组 1、用户和组的概念 用户的作用: Authentication:认证 Authorization:授权 Accouting:审计 用户存在的最终目的: 为了实现资源的分派 组的作用: 将具有相同特征的用户放在一起组成一个整体 当用户过多时方便管理 1.1Linux安全上下文 Linux通过安全上下文的概念完成用户权限的指派。 先判断用户是否是某文件的属主 再判断用户是否是该文件属组中的一员 最后定其为其它用户 运行中的程序:进程(process) 以进程发起者的身份运行 root:c
Linux是一个多用户的操作系统,为了实现资源分派及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。 用户操作Linux需要经过三个步骤的权限认证: Authentication:认证 Authorization:授权 Accouting:审计 用户及用户组 用户UID 管理员:root, 0 普通用户:1-65535 系统用户:1-499, 1-999(centos7) 作用:对守护进程获取资源进行权限分配 登录用户:500+, 1000+ 用户组GID 管理员组:root
注:一般来说,只有 root 用户的 uid 是为0的。如果黑客把一个普通用户的 uid 修改为0的话,那么他只要以普通用户的用户名和密码登录,系统就会自动切换到root用户。所以,系统加固的时候一定要过滤出有哪些用户的UID为0
cd:(切换) vim:(创建文件) vi:编辑文件 bc:(计算器)quit:退出计算器 mkdir:(创建目录) mkdir -p:递归建立目录 rmdir:(删除目录) arch:(显示处理器X86) hostname:(显示系统名称) who:(显示目前登陆用户的信息) cat:(查看文件) more:(查看全部内容) ls:(查看当前目录或文件) pwd:(显示当前位置) date:(显示当前日期和时间) logout:(注销) reboot;(重启) init 6 :(重启) inito:(关机) rm:(删除) rm -rf:(删除任何文件) echo:(回显内容) touch:(创建文件) touch 。 。 。:(创建在同意目录下多个文件) wc -l:(查看文件数量或文件行数) tail:(查看文件倒数十列) tac:(文件倒序) head:(查看文件前十行) head -。:(加-几就显示几行) grep:(过滤) 参考:cat 123 | grep 我在家 passwd:(更改用户密码) passwd root:(指定更改用户密码) df:(查看磁盘使用情况) top:(查看内存,CPU性能) Netstat:(显示各种网络相关信息) (光驱)(目录) mount:(挂载本地文件或磁盘) 参考:mount/dev/sr0 /opt Umount:(删除挂载) free:(查看内存使用情况) (文件名)(目录名) mv:(移动文件或目录) 参考:mv 123 nihao ( 参数) ( 文 件 名 ) find:(查找) 参考:find 路径 -name ifcfg-eth0 su:(切换用户) EXIT:(退出登录) userdel:(删除用户) 参考:userdel 123 graupadd:(创建组名) groupdel:(删除组) iostat:(查看磁盘状态)(导出)(文件名)(安装包) sz:(导出文件) 参考:sz 123 lrzsz yum install:(安装软件包) tar xvf 文件名·tar·gz :(解压) nginx:(服务安装包) Unzip:(解压以zip结尾的文件) ps -Aux:(查看当前运行的进程) wget:(下载) wget 下载东西的链接 du:(查看文件或目录大小) kill:(杀掉) 参考:kill 1231 clear:(清屏) (月)(年) cal:(显示日历) 参考:cal 4 2016 cp:(复制) (属性) ( 文 件 名 ) chmod:(修改文件权限) 参考: chmod 357 123.txt (文件名) chwon:(修改文件属主属组) 参考:chown 123:321 123 (属主)(属组)
/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。
/etc/group:保存组帐号基本信息 /etc/gshadow:保存组帐号的密码信息
让学生了解Linux操作系统的相关概念:Linux操作系统的定义、Linux操作系统的组成、Linux操作系统的主要版本、Linux操作系统的运行模式、发展,以及Linux操作系统的主要版本和运行模式。使学生具有上机操作Linux系统的能力。
用户名:密码:上次修改密码的天数:密码最短有效天数:提前多少天警告过期:过期多少天禁用:失效日期:保留字段
口令文件 /etc/passwd 影子口令文件 /etc/shadow 组账号文件 /etc/group 组口令文件 /etc/gshadow
Linux 是多用户多任务操作系统,换句话说,Linux 系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响。
命令行编辑的几个辅助操作 Tab键:自动补齐 反斜杠“\”:强制换行 快捷键 Ctrl+U:清空至行首 快捷键 Ctrl+K:清空至行尾 快捷键 Ctrl+L:清屏
Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。
本文包含: 用户管理、用户组管理、基本权限及管理命令、POSIX ACL 权限系统及其管理命令。
"/" 便是 Linux 系统的根目录,而以上的所有输出内容,都是根目录中的子目录。它们的作用分别为:
详见:[Linux 打印文本部分行内容(前几行,指定行,中间几行,跨行,奇偶行,后几行,最后一行,匹配行)]()
领取专属 10元无门槛券
手把手带您无忧上云