文件权限

rwx

rwx含义

# ll /etc/hosts
-rw-r--r-- 1 root root 218 Dec 3 17:27 /etc/hosts
rw- r-- r-- root root

文件所有者      所有者属于组    其他     root用户   root用户组

r   read        读

w  write       写

x   execute  执行

r==4   w==2  x==1,即rwx:4+2+1=7; rw-:4+2=6; r–:4

对于文件rwx

r  查看文件的内容

w  修改文件的内容 需要r权限的配合

*  w权限需要r的配合

*  只有w权限的时候,文件的所有者可以强制修改(vim),但是原文件内容消失

x  执行文件的权限 需要r的权限配合

对于目录rwx

r   显示目录里的内容 相当于ls  需要x配合

w  对目录里面的内容就行修改 可以在目录中删除,创建文件 需要x权限的配合

x   进入到目录中的权限 cd  是否能查看目录里面的文件属性信息

修改权限

命令 chmod 用以修改文件的权限:

chmod mode filename

mode 参数格式如下:

u、g、o     分别代表用户、组、其他

a           代表ugo

+、-        代表加入或删除对应权限

r、w、x     代表三种权限

-R          递归地修改

文件最大权限-rw-rw-rw-        666,一般文件644

目录默认最大权限-rwxrwxrwx 777,一般目录755

特殊权限

chattr  +a  只能追加,不能删除 (append)

chattr  +i   无敌 不能进行任何操作,root用户也不能操作(immutable)

lsattr  显示文件系统的权限

用户权限

uid与gid

UID  用户的ID    user id

GID  用户组的ID  group id

linux下用户分类

root uid 0  最高权限

  对root用户加以限制保证系统的更加安全
   1. 禁止root远程登陆,不让你以root用户的身份连接到系统中

   2. 更改sshd默认端口号

傀儡用户 uid 1-499(Centos6)uid 1-999(Centos7)

  虚拟用户是没有办法使用

  产生虚拟用户是满足一个需求: linux下面每个软件/服务运行的时候都需要一个用户

普通用户 uid 500-65535 (Centos6)1000-65535(Centos7)

   在系统上的任务是进行普通工作

heweiqun     :x                 :1007  :1009  :                        :/home/heweiqun    :/bin/bash

用户名   原来密码的位置    UID   GID   用户的说明信息    用户的家目录            命令解释器

默认的命令解释器

/bin/bash      默认

/sbin/nologin  无法登陆系统–虚拟用户

用户管理命令

useradd 创建用户

useradd [选项] 登录名

  -u,–uid UID:指定UID,默认是上一个用户的UID+1

  -g,–gid GID:指定基本组ID,此组得事先存在;

  -G,–GROUP1[,GROUP2,……[,GROUPSN]]:指明用户所属的附加组,多个组之间用逗号分隔

  -d,–home HOME_DIR:以指定路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件

  -s,–shell SHELL:指定用户的默认命令编辑器

  -M:不为用户创建主目录

userdel 删除用户

userdel [选项] 登录名

  -r:删除用户时一并删除其家目录和用户邮箱;

usermod 修改用户属性

usermod [选项] 登录名

  -u,–uid UID:修改用户的ID为此处指定的新UID;

  -g,–group GROUP:修改用户所属的基本组;此组得事先存在;

  -G, –groupsGROUP1[,GROUP2,…[,GROUPN]]]:修改用户所属的附加组,原来的附加组会被覆盖;

  -d,–home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;

  -m,–move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;

  -l,–login NEW_LOGING:修改用户名;

  -s, –shell SHELL:修改用户的默认shell;

用户组管理命令

groupadd命令:添加组

groupadd [选项] group_name

  -g GID:指定GID,默认是上一个组的GID+1

  -r:创建系统组

groupmod命令:修改组属性

groupmod [选项] GROUP

  -g GID:修改GID

  -n new_name:修改组名

groupdel命令:删除组

groupdel [选项] GROUP

修改权限

命令 chown 用以修改文件的权限:

-R    递归修改文件或目录的的所有者或组(很危险)