Linux Básico (2)

Others 2020-03-25 12:20:10 views: null

gerenciamento de permissões de arquivo do usuário e

  1. Ver Usuário: who am iou who mo likes
    whocomando outros parâmetros:
    -atodos os impressão de impressão
    -ddie processo de impressão
    -mcom am i, mãe gosta
    -qde imprimir o número de usuários conectados no momento nome de usuário e
    -uimprimir conectado no momento informações de login do usuário
    -rnível tiragem
  2. Criar um usuário:
    No sistema Linux, roota conta tem o direito de todo o sistema supremo, tais como New / add usuários.

Estamos geralmente login como uma conta corrente logado, o usuário precisa criar rootdireitos, aqui temos de usar sudoos comandos. Mas há dois grandes utilização premissa este comando, em primeiro lugar, você quer saber o atual conectado a senha do usuário, e segundo, o usuário atual deve sudo grupo de usuários. ambiente Linux para digitar a senha não será exibida.

privilégios de root, um sistema de privilégios com privilégios de sistema pode ser entendido como um conceito, mas maior do que privilégios de administrador, a raiz é uma conta de super-usuário administrador em sistemas Linux e UNIX, a conta tem poder supremo de todo o sistema, tudo o que ele objetos pode operar, tantas hackers na invasão do sistema, deve ser o de elevar privilégios aos privilégios de root, o que é ilegal para adicionar a sua própria conta de usuário ao grupo de administradores usando o modo como o Windows de entender. Por exemplo, o sistema operacional mais Android depois de obter privilégios de root (baseado no kernel do Linux) meios recebeu a mais alta autoridade do telefone, desta vez você pode executar toda a acrescentar, apagar todos os arquivos de seu telefone (incluindo arquivos de sistema), mudança, operação.

su, su- com sudo
su <user> pode alternar o usuário para usuário, as necessidades do usuário-alvo para digitar uma senha quando executado,
sudo <cmd>pode executar nível cmd privilégio de comando, o usuário precisa pertencem ao sudo grupo atual, ea necessidade de digitar a senha para o usuário atual;
su - <user>comando também muda o usuário, enquanto variáveis de ambiente também irá alterar a variáveis de ambiente do usuário-alvo.

por exemplo, criar um novo usuário chamado Zhangsan de:

$ sudo adduser zhangsan

senhas do usuário pode sudo passwd zhangsanser definido de comando
não só pode adicionar usuários ao sistema, mas também criar um diretório home padrão para novos usuários:

$ ls /home

Agora você criou um usuário, eo usuário pode usar para criar um login, use o seguinte comando para interruptor de login do usuário :

$ su -l zhangsan

Basta definir uma senha e, em seguida, digite o seguinte comando e verifique a saída:

$ who am i
$ whoami
$ pwd

Saia do usuário atual pode usar o mesmo terminal, com a saída exitde comando ou use o atalho de teclado Ctrl+d.

  1. User Group:
    No Linux que cada usuário tem uma casa (grupos de usuários), o grupo de usuários é uma coleção de simplesmente compreender um grupo de usuários, eles compartilham alguns recursos e autoridade, além de recursos privados, assim como na forma de família quase, você irmãos (usuário diferente) pertencem à mesma família (grupos de usuários), você pode manter esta casa (recursos compartilhados), os pais tratá-lo todos os mesmos (partilha de permissões), você diário ocasionalmente gravação, outros sem permissão não é possível visualizar (recursos privados e permissões). Claro, um usuário pode pertencer a vários grupos de usuários, como você ambos pertencem à família, escola ou empresa a que pertencem.

No Linux dentro como você sabe quais grupos de usuários que pertencem:
(1) usando o $ groups zhangsancomando, o resultado antes dos dois pontos indica que o usuário, representação grupo de usuários por trás da qual o usuário pertence.

Cada vez que um novo usuário Se você não especificar um grupo de usuários, ele irá criar automaticamente um padrão o mesmo que o nome de usuário do grupo de usuários. Por padrão, você pode usar o comando sudo para obter raiz privilégios sudo grupo de usuários.

(2) para ver o /etc/grouparquivo $ cat /etc/group | sort; | sortdisse que seria um dicionário para ler o texto e, em seguida, tipo de saída, você pode usar o comando para filtrar algo que você não quer ver os resultados: $ cat /etc/group | grep -E "zhangsan".

/etc/groupFormato de arquivo Descrição: /etc/groupo usuário compreende conteúdo (o usuário) grupo de usuários (Group), senha do grupo de usuário, eo GID incluídos no grupo de usuários, cada registro de grupo de usuários. O seguinte formato: group_name:password:GID:user_list,
Note-se, se o usuário GID GID igual ao grupo de usuários, então a última USER_LIST campo está vazio.

Os outros usuários para se juntar aos grupos de usuários sudo: o usuário padrão é o caso do recém-criado não tem privilégios de root, sudo não está no grupo de usuários podem ser autorizados a participar de grupos de usuários sudo, a fim de privilégios de root ganho:

# 注意 Linux 上输入密码是不会显示的
$ su -l zhangsan
$ sudo ls

não Zhangsan ser solicitado a sudoersarquivo, o que significa que Zhangsan não no sudogrupo de usuários, como o sudoersdocumento ( /etc/sudoers) agora é melhor não se mover, de forma incorreta pode levar a problemáticas consequências.

Use usermodcomando para adicionar um grupo de usuários para o usuário, também usar este comando deve ter privilégios de root, pode ser usado como o usuário root para adicionar o grupo de usuários de outros usuários, ou com outro tem para executar o comando usando sudo obter grupo de usuários sudo usuário permissão.
comando sudo foi realizada aqui no usuário sudo Lisi o grupo será adicionado ao grupo de usuários sudo Zhangsan, você também pode usar o comando sudo para obter privilégios de root:

$ su lisi # 此处需要输入 lisi 用户密码,lisi 的密码可以通过 `sudo passwd lisi` 进行设置。
$ groups zhangsan
$ sudo usermod -G sudo zhangsan
$ groups zhangsan

Em seguida, você voltar para o usuário Zhangsan, agora você pode usar o sudo para obter privilégios de root.

  1. Excluir um usuário:
$ sudo deluser zhangsan --remove-home
  1. Linux permissões de arquivo:
    permissões de arquivos que os direitos de acesso de controle para o arquivo, o que os usuários e grupos podem acessar arquivos e que tipo de operação que você pode executar.

sistema Unix / Linux é um típico sistemas multi-usuário, diferentes usuários têm status diferente, têm diferentes direitos de acesso aos arquivos e diretórios. Para proteger a segurança do sistema, os sistemas Unix / Linux, além feita uma definição estrita dos direitos dos utilizadores, mas também fez um controle rigoroso de autenticação do usuário, controle de acesso, segurança de transmissão, leitura de arquivo e permissões de gravação.

Cada arquivo ou diretório no Unix / Linux estão incluídas no acesso, estes direitos de acesso determinam quem pode acessar e como acessar esses arquivos e diretórios.

Verifique as permissões de arquivo : lscomando.
Use um formato mais tempo para listar os arquivos:

$ ls -l

resultados:
Aqui Insert Picture Descrição
Aqui Insert Picture Descrição

  • Tipo de arquivo: no tipo de arquivo, você deve sempre lembrar que em Linux tudo é um arquivo , porque este é o único arquivos de dispositivos (há uma variedade de arquivos de dispositivos no diretório / dev, relacionadas com a grande hardware específico relacionado) do referido. ** arquivo soft link: arquivo de link ** é dividido em dois, o outro, claro, é "hard link" (equivalente a um atalho soft link no Windows).
  • permissões de arquivo: permissão de leitura, que você pode usar cat <file name>comandos como para ler o conteúdo de um arquivo; permissões de gravação, que você pode editar e modificar um arquivo; permissão de execução, o arquivo geralmente binário ou um arquivo de script que pode ser executado como no Windows exesufixo do arquivo, mas não em Linux para distinguir tipos de arquivos por extensão de arquivo. Ao mesmo tempo, um diretório com leitura e permissão de execução antes que possam abrir e visualizar arquivos dentro, e um diretório tem permissões de escrita têm permissão para criar outros arquivos neles, isso é porque o arquivo de diretório real contém informações, tais como uma lista de arquivos no diretório.
  • Número de links: links para o número inode nome do arquivo de nós onde reside o arquivo.
  • tamanho: o tamanho do nó inode expressa em unidades do tamanho do arquivo, você pode lsadicionar -lhparâmetros para uma visão mais intuitiva do tamanho do arquivo.
  • lscomandar alguns outros usos:
  • Além da exibição .(o diretório atual) e ..todos os arquivos (o diretório pai) fora, incluindo arquivos ocultos (com o Linux .arquivo no início de um arquivo oculto):
$ ls -A
  • Ele pode ser usado simultaneamente -Ae -lparâmetros:
$ ls -Al
  • Ver atributos completos de um diretório, em vez de exibir atributos de arquivo diretório:
$ ls -dl <目录名>
  • Mostrar todos os tamanhos de arquivo e um ser humano comum pode entender apresentados:
$ ls -AsSh

Onde s é um display de tamanho de arquivo pequeno, grande S é classificada pelo tamanho do arquivo.

Mudar o dono do arquivo
suposições atualmente Zhangsan login do usuário, crie um arquivo chamado "iphone6":

# 注意当前的用户必须是 zhangsan
# 如果是其他用户需要切换到 zhangsan(如果之前已经删除需要重新创建下)
$ su zhangsan
$ cd /home/zhangsan
$ touch iphone6

Use llo dono do arquivo de comando é Zhangsan visível.
Agora mudança Lisi para o usuário, use o seguinte comando para mudar o dono do arquivo para Lisi:

# 需要切换到 lisi 用户执行以下操作
$ cd /home/lisi
$ ls iphone6
$ sudo chown lisi iphone6

Agora você pode encontrar que o proprietário do arquivo modificado com sucesso para Lisi.

permissões de arquivo Modificar
Se você não querem ter seu próprio arquivo por outros usuários ler, escrever, executar, então precisamos fazer alterações nas permissões de arquivo, há duas maneiras:

  • Uma maneira: representação binária dos
    Aqui Insert Picture Descrição
    três conjuntos de permissões para cada arquivo (proprietário, grupo de usuários, outros usuários, lembre-se esta é uma certa ordem) corresponde a um "rwx", é um "7", por isso, se você deseja que o arquivo ". iphone6 "permissões alteradas somente eu posso usar:
$ echo "echo \"hello shiyanlou\"" > iphone6
$ chmod 600 iphone6

Agora, outros usuários não podem ler estes arquivos "iphone6".

  • atribuição de subtração
    conclusão dos mesmos efeitos podem ser:
 $ chmod go-rw iphone6

g, ourespectivamente grupo, os outros eo usuário, +e -, respectivamente, adicionar e remover as permissões apropriadas.

adduserE useraddqual é a diferença?

Resposta: useradd única criar usuários, criar terminou com lilei passwd para definir uma nova senha do usuário. adduser irá criar usuários, criar diretórios, criar uma senha (prompt de definir), para fazer esta série de operações. Na verdade useradd, userdel este tipo de operação é mais como um comando, em seguida, voltar para a implementação de retorno. O adduser mais como um programa, você precisa entrar para determinar a série de operações.

Fonte: construção de laboratório

Nunca dê Xiaoying criança
Publicado 33 artigos originais · ganhou elogios 1 · vista 1248
carta particular preocupações

Acho que você gosta

Origin blog.csdn.net/weixin_44783002/article/details/104586923
Recomendado
Clasificación
Diario
Más
2024-06-25(0)
2024-06-24(0)
2024-06-23(0)
2024-06-22(0)
2024-06-21(0)
2024-06-20(0)
2024-06-19(0)
2024-06-18(0)
2024-06-17(0)
2024-06-16(0)

Code World

© 2018 codetd.com