Linux kullanıcılarının yetki yönetimi şu yönlerden tanıtılmıştır: kullanıcı, grup, yetki
Kullanıcılar sistemde oturum açar ve işlemleri başlatır.Farklı kullanıcıların sistemde farklı izinleri vardır Gruplar birden fazla kullanıcının aynı izinlere sahip olmasına izin verir.
1. İzin
Üç ana izin türü vardır:
r: Okuma izni, kullanıcının yalnızca görüntüleme izni vardır;
w: yazılabilir izinler, kullanıcılar dosyaları ve diğer izinleri düzenleyebilir
x: Yürütülebilir izin, kullanıcı dosyayı çalıştırabilir ve dosyayı doğrudan çalıştırabilir
2. Dosya izinleri
r: Okunabilir, dosyanın içeriğini görüntülemek için cat gibi komutları kullanabilirsiniz;
w: yazılabilir, bu dosyayı düzenleyebilir veya silebilirsiniz
x: yürütülebilir, excutable, çalıştırılacak komut isteminde bir komut olarak çekirdeğe gönderilebilir.
Üç, dizinin izinleri
r: içindeki tüm dosyaları listelemek için bu dizinde ls çalıştırabilirsiniz.
w: Bu dizinde dosyalar oluşturabilirsiniz
x: Bu dizine geçmek için cd'yi veya dahili dosyaların ayrıntılı bilgilerini görüntülemek için ls -l'yi kullanabilirsiniz.
Dört, kullanıcılar ve grupları
Her kullanıcının bir kullanıcı kimliği vardır ve kullanıcının UID'sinin bulunduğu konum şöyledir: / etc / passwd
Her grubun bir grup kimliği vardır ve grubun GID'si şu konumda saklanır: / etc / group
Kullanıcı kategorisi:
Yönetici: 0
Sıradan kullanıcılar: 1-65535
Sistem kullanıcıları: 1-499
Genel kullanıcılar: 500-60000
Beş, kullanıcı grubu kategorisi
Özel grup: Bir kullanıcı oluştururken, ait olduğu bir grubu belirtmezseniz, sistem otomatik olarak kullanıcı adı ile aynı adı taşıyan bir grup oluşturacaktır.
Temel grup: kullanıcının varsayılan grubu
Ek grup, ek grup: varsayılan grup dışındaki gruplar
Altı, / etc / passwd alanı açıklaması
cat / etc / passwd
hesap: oturum açma adı
şifre: şifre
UID: Kullanıcı Kimliği
GID: Temel grup kimliği
yorum: yorum
HOME DIR: Ana dizin
SHELL: kullanıcının varsayılan kabuğu
7. Kullanıcıların, grupların ve izinlerin yönetimi
useradd USERNAME
groupadd GRPNAME
(1) Kullanıcı yönetimi
useradd, userdel, usermod (kullanıcı modifikasyonu), passwd (şifre değiştir), chsh, chfn, finger, id, chage (çeşitli kullanıcı çevresel özniteliklerini değiştir)
useradd mjl
kuyruk -l / etc / passwd
passwd mjl
useradd -u 1010 kullanıcı1
kuyruk -l / etc / passwd
useradd USERNAME
-u UID belirtin
-g, GID'yi (temel grup) belirtir
-G, GID'yi belirtir (ek grup, ek grup)
-c yorum bilgisini belirtir "COMMENT"
-d belirtilen yol, kullanıcının ev dizinini belirtir
-s kabuğu belirtir
userdel: kullanıcıyı sil
userdel USERNAMW
-r: kullanıcının ev dizinini aynı anda siler
usermod: kullanıcı hesabı özniteliklerini değiştirir
-u: UID'yi değiştir
-g: temel grubu değiştirir
-a -G: ek grubu orijinal olarak değiştirin
(2) Grup yönetimi:
groupadd, groupdel, groupmod, gpasswd
groupadd: bir grup oluştur
-g: GID grup kimliğini belirtin
-r: sistem grubu ekle
groupmod grup izinlerini değiştir
-g GID'yi değiştir
-n GRPNAME grup adını değiştirin
chage: komutu değiştir
-d: son değişiklik zamanı
-E: Son kullanma süresi
-I: Hareketsiz zaman
-m: en kısa kullanım süresi
-M: en uzun kullanım süresi
-w: uyarı zamanı
(3) Yetki yönetimi:
chown, chgrp, chmod, umask
chown: kullanıcının sahibini değiştir (sadece yönetici yetkiye sahiptir)
chown USERNAME dosyası ...
-R: dizinin ve dahili dosyalarının sahibini değiştirir
- referans: referans referansı
--reference = / dosya / yol / dosya ...: Bir dosyanın özniteliklerini başka bir dosyanın sahibiyle tutarlı olacak şekilde ayarlayın
chown USERNAME: GRPNAME dosyası ... Ayrıca sahibi ve grubu değiştirin
chgrp: kullanıcının grup özniteliklerini değiştirir (yalnızca yöneticinin izni vardır)
-R: dizinin grubunu ve dahili dosyalarını değiştirin
--reference = / yol / / somefiel dosyası
chmod: dosya izinlerini değiştir
Üç tür kullanıcının izinlerini değiştirin:
chmod MODE dosyası ...
-R
-referans = / yol / / somefiel dosyasına ....
Belirli kullanıcı türlerini veya belirli kullanıcı izinlerini değiştirin
u, g, o a
chmod kullanıcı kategorisi = MOD dosyası ...
Belirli bir kullanıcı türünün belirli veya belirli izinlerini değiştirin
Yeniden yazdırma adresi: https://blog.51cto.com/5001660/2175407
Blog yazarı Melvin0906 tarafından orijinal çalışma