• <sup id="mk476"></sup>
    <dl id="mk476"></dl>
  • <progress id="mk476"><tr id="mk476"></tr></progress>
    <div id="mk476"><tr id="mk476"></tr></div>
    <sup id="mk476"><ins id="mk476"></ins></sup>
  • <progress id="mk476"></progress>
    <div id="mk476"></div>
    <div id="mk476"><tr id="mk476"></tr></div>
  • <div id="mk476"></div>
    <dl id="mk476"><s id="mk476"></s></dl><dl id="mk476"></dl><div id="mk476"></div>
  • <div id="mk476"></div>
    <dl id="mk476"><ins id="mk476"></ins></dl>

    Linux編程 16 文件權限(組管理 groupadd, groupmod,文件權限介紹)

    一.用戶組

      前面章節知道用戶賬戶在控制單個用戶安全性方面很好,但涉及到共享資源或把用戶類型分組時,組概念就出來了。 組權限允許多個用戶對系統中的對象(比如文件,目錄,設備等)共享一組共用的權限。 在centos中創建一個用戶會為該用戶單獨創建一個組,這樣可以更安全一些。

      1.1   /etc/group 文件
        與用戶一樣,組信息也保存在系統的一個文件中。/etc/group文件包含系統上用到的每個組的信息。如下圖所示:
          
        GID在500以內屬于系統賬戶,而用戶組的GID則從500開始分配(好像不同發布版有所不同)。上面有三個字段:組名,組密碼,GID。組密碼是允許非組內成員通過組密碼臨時成為該組成員,但這功能并不常用。創建組時不能直接通過/etc/group文件來添加用戶到一個組,要用usermod命令,上篇有講到該命令。

      1.2   創建新組 groupadd
        
    下面使用groupadd 命令在系統上創建新組(gtest),如下圖所示:
          
        在創建新組后,默認沒有用戶被分配到該組下,使用usermod或useradd都可以將用戶分配到指定組:例如之前安裝mysql時,使用useradd來創建mysql用戶,并指定到mysql組中.如下圖所示:
          
        下面使用useradd來創建用戶gtest1和gtest2,指定到gtest組8001中,如下圖所示:
          

      1.3   修改組
        
    修改組使用groupmod命令可以修改已有組的GID(-g選項)或組名(-n選項)。當修改組名時,gid和組成員不變,只有組名改變,由于所有安全權限都是基于GID的,所以隨變修改組名不會影響文件的安全性。下面使用groupmod –n來修改gtest組名為gtest1。
          

     

    二.文件權限

    在了解用戶和組之后,下面來解讀文件權限,通過ls 命令輸出來介紹分析。下面隨意定位在個目錄下。
          
    上面結果第一列,就是描述文件和目錄權限的編碼。第一列的第一個字符分別代表了對象的類型:
    (1)     – 代表文件

    (2)     d 代表目錄

    (3)     l  代表鏈接

    (4)     c 代表字符型設備

    (5)     b 代表塊設備

    (6)     n 代表網絡設備

        第一列之后有3組三字符的編碼,每一組定義了3種訪問權限,沒有權限是單破折線:
        (1)     r 代表對象是可讀的

        (2)     w 代表對象是可寫的

        (3)     x 代表對象是可執行的

        上面3組權限分別對應對象的3個安全級別:對象的屬主,對象屬組,系統其它用戶

        例如:rwxr-xr-x 這樣一組。前三個字符(rwx)是對象的屬主權限(用戶hsr),中間三個字符(r-x)是對象屬組的權限(組hsr下的用戶),后面三個字符(r-x)是系統其它用戶權限。

        在上面這一組權限中,屬組和其它用戶對該文件沒有寫入權限,只有讀和執行權限。


          

    posted on 2018-09-22 22:07 花陰偷移 閱讀(...) 評論(...) 編輯 收藏

    導航

    公告

    江苏11选5软件