05. 用戶, 組和權(quán)限_第1頁
05. 用戶, 組和權(quán)限_第2頁
05. 用戶, 組和權(quán)限_第3頁
05. 用戶, 組和權(quán)限_第4頁
05. 用戶, 組和權(quán)限_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、,紅帽企業(yè)linux用戶基礎(chǔ),用戶,組和權(quán)限,5單元,目標(biāo),本單元你將學(xué)習(xí)到: 解釋linux安全模式 解釋用戶和組帳號的目的 讀取與設(shè)置文件權(quán)限 設(shè)置默認(rèn)權(quán)限許可 使用高級的權(quán)限許可,用戶,任何用戶被分配一個獨特的用戶id號(UID) UID 0標(biāo)識root用戶 用戶帳號通常從UID 500開始 用戶名和UID信息通常存儲在/etc/passwd文件中 當(dāng)用戶登錄時它被分配一個主目錄并且運行一個程序(通常是一個shell程序) 沒有權(quán)限許可用戶不能讀取、寫或者執(zhí)行其它用戶的文件,組,用戶指派給組 每一個組被分配一個獨特的組ID(gid) GID保存在/etc/group中 每一個用戶都有自己

2、的私有組 能添加到其它組如需訪問 同一個組中的所有用戶能共享屬于這個組的文件,用戶和組ID數(shù)字,用戶名映射到用戶ID數(shù)字 組名映射到組ID數(shù)字 存儲在硬盤上的數(shù)據(jù)是數(shù)字形式存儲的,Linux文件安全,每一個文件都屬于一個UID和GID所有 任何進(jìn)程運行時都帶一個uid和一個或多個gid標(biāo)識符 通常決定于哪個用戶執(zhí)行這個進(jìn)程 三種訪問類別 運行的進(jìn)程跟文件有著同樣的UID(user) 運行的進(jìn)程跟文件有著同樣的GID(group) 其它進(jìn)程(other),權(quán)限優(yōu)先,如果UID匹配,用戶權(quán)限適用 否則,如果GID匹配,組權(quán)限適用 如果都不匹配,其它權(quán)限適用,權(quán)限類型,在顯示權(quán)限的時候用到四個符號:

3、 r :允許讀取文件或者顯示一個目錄下的所有內(nèi)容 w :允許寫文件或者在一個目錄中創(chuàng)建和刪除文件 x :允許執(zhí)行一個應(yīng)用程序或者進(jìn)入一個目錄列出它下面所有的內(nèi)容 -:沒有任何權(quán)限(在r,w或者x的顯示位置),檢查權(quán)限,通過ls l可查看文件權(quán)限 $ ls l /bin/login -rwxr-xr-x1rootroot1980Apr118:26/bin/login 文件類型和權(quán)限通過10個字符來表示,權(quán)限解釋,-rwxr-x-1andersentrusted2948Oct1114:07myscript,myscript文件的所有者andersen對它具有讀取、寫和執(zhí)行權(quán)限 trusted組成員

4、對它具有讀取和執(zhí)行權(quán)限 其它用戶或組對它不具有任何訪問權(quán)限,改變文件所有權(quán),只有root用戶能改變一個文件的所有者 只有root用戶或者所有者能改變文件的組 通過chown命令改變用戶所有權(quán) chown -R user_name file|directory 通過chgrp命令改變組所有權(quán) chgrp -R group_name file|directory,改變權(quán)限-符號方法,改變訪問模式 chmod -R mode file 模式包括 u,g或者o表示文件所屬用戶,組以及其它用戶 +或者-表示允許或者禁止 r,w或者x表示讀取,寫和執(zhí)行 示例: ugo+r:允許所有用戶對該文件具有讀取權(quán)限

5、 o-wx:禁止其它用戶對該文件的寫和執(zhí)行操作,改變權(quán)限-數(shù)字方法,使用三位數(shù)字模式 第一位數(shù)字指定所有者權(quán)限 第二位數(shù)字指定所屬組權(quán)限 第三位數(shù)字表示其它用戶的權(quán)限 權(quán)限通過累加的方式來計算: 4 (讀?。?2 (寫) 1 (執(zhí)行) 示例 chmod 640 myfile,改變權(quán)限-Nautilus,Nautilus能設(shè)置文件或者目錄的權(quán)限以及組成員 在Nautilus窗口中,右鍵單擊一個文件,從右鍵菜單中選擇屬性 ,然后選擇權(quán)限tab,默認(rèn)許可,對目錄來說默認(rèn)許可 777是最小的掩碼(屏蔽) 對于文件來說,默認(rèn)許可同目錄默認(rèn)許可,但是沒有執(zhí)行權(quán)限 掩碼通過umask命令設(shè)置 非特權(quán)用戶的掩

6、碼是002 文件將有許可664 目錄將有許可775 root的掩碼是022,用戶管理工具,圖形工具 system-config-users command-line useradd usermod userdel -r,監(jiān)控登錄,連接的用戶:w /who 最近的登錄:last,lastb,lastlog,賦執(zhí)行權(quán)限,賦執(zhí)行權(quán)限: suid:命令運行時具有命令所有者擁有權(quán)限,不是命令的執(zhí)行者 sgid:命令運行時具有命令所在組權(quán)限的合并,給目錄賦權(quán)限,給目錄賦權(quán)限: sticky bit:帶有sticky bit設(shè)置的目錄,下面的文件只能被所有者或者root用戶刪除,無論目錄的寫權(quán)限是如何設(shè)置的 sgid:在帶有sgid位設(shè)置的目錄下創(chuàng)建的文件有目錄的組的權(quán)限的累加,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論