Linux用户管理及权限设置
一、概述-基本常识
作为多用户、多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两个方面对资源进行限制。Linux基于用户身份对资源访问进行控制。
二、用户账号文件
/etc/passwd——保存用户名称、宿主目录、登录shell等基本信息
[root@lokott ~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
root:x:0:0:root:/root:/bin/bash——以冒号分隔 下面进行逐一解释
/etc/shadow——保存用户的密码、账号有效等信息
[root@lokott ~]# head -2 /etc/shadow //查看头两行信息
root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::
bin:*:17110:0:99999:7:::
[root@lokott ~]#
root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::——以冒号分隔,下面逐一解释
/etc/group--保存组信息
[root@localhost test6]# cat /etc/group
root:x:0:root,linuxsir
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin
说明:
我们以root:x:0:root,linuxsir 为例: 用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户。
三、账号操作
先说两个非常常用的操作:
1、查看当前登录用户
whoami
2.sudo 权限
visudo命令是用来编辑修改/etc/sudoers配置文件
在“root ALL=(ALL) ALL”这一行下面,再加入一行:
xulei ALL=(ALL) ALL
其中,xulei为你当前使用的用户名,也就是普通用户的用户名
--------------------------------------------------
接下来进入正题:
1.添加用户账号——useradd命令
选项
useradd 不加参数创建用户时创建一个与用户同名的用户组。
useradd -g 和-G的解释:
-g: initial_group:group名称或以数字来做为使用者登入起始群组 (group)。群组名须为现有存在的名称.。群组数字也须为现有存在的群 组 。预 设 的 群 组 数 字 为 1 。
-G:group,[...]: 定 义此使用者为此一堆 groups的成员。每个群组使用 "," 区格开来,不可以夹杂空白字元 。群组名同 -g 选项的限制 。定义值为使用者的起始群组 。
-g 设置的是用户的primary group。 这些信息记录在/etc/passwd中。事实上系统确认一个用户的primary group的时候是根据/etc/passwd,而跟/etc/group无关。 因此,"useradd -g"仅仅修改/etc/passwd,而不会修改/etc/group。同理,"usermod -g"一样。
这样其中一个好处在于,当"usermod -g"切换到一个临时组,然后再切换回来的时候,不会把临时组的信息“遗留”在该用户设置中(即该用户已不在临时组中---如果原来附属组中没有那个临时组的话)。
关于G、g,有篇文章解释得不错 <https://www.cnblogs.com/bulh/articles/11238767.html>
实例:useradd -d /opt/mike (-g mike) -G caiwu -s /sbin/nologin mike
[root@lokott ~]# useradd -d /opt/mike -G caiwu -s /sbin/nolgin mike //注意需要先有caiwu组——groupadd caiwu
[root@lokott ~]# tail -2 /etc/passwd //查看passwd文件最后两行信息
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
mike:x:1001:1001::/opt/mike:/sbin/nolgin
[root@lokott ~]# tail -2 /etc/group
caiwu:x:1002:mike
mike:x:1001:
[root@lokott ~]# tail -2 /etc/shadow
lokott:$6$aq3AU9oDZf/ERE2D$Ol.zBTLNqbsPDdsJYE0yU3Wa7EUU1SonR3rUQ616PsgA2u.DtQ99ecTUbdw2y2RhmlaL75WlcqMsfEUNretgb0:18192:0:99999:7:::
mike:!!:18200:0:99999:7:::
[root@lokott ~]# id mike //查看mike的id信息
uid=1001(mike) gid=1001(mike) 组=1001(mike),1002(caiwu)
[root@lokott ~]# ls /home/ //因为-d 指定了用户的宿主目录,所以家目录创建在了指定的/opt/mike目录中
demo lokott
[root@lokott ~]# ls /opt/
demo01.txt mike rh test
[root@lokott ~]#
2.设置/更改用户口令(密码)passwd
passwd 选项 .... 用户名
[root@lokott ~]# useradd -d /opt/lisi -s /sbin/nologin lisi
[root@lokott ~]# tail -2 /etc/passwd
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
lisi:x:1001:1001::/opt/lisi:/sbin/nologin //这里/sbin/nologin是表示用户无法登录
[root@lokott ~]# passwd lisi
更改用户 lisi 的密码 。
新的 密码: //需要你输入密码
无效的密码: 密码少于 8 个字符 //因为输入了简单密码,可以继续输入一次也行,当然复杂密码就没问题
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@lokott ~]# su - lisi
最后一次失败的登录:四 10月 31 18:49:45 CST 2019从 :1:1 上
最有一次成功登录后有 1 次失败的登录尝试。
This account is currently not available. // 无法登录,因为登录的shell是/sbin/nologin
[root@lokott ~]# pwd
/root
[root@lokott ~]# vim /etc/passwd //进入passwd文件中将该用户的/sbin/nologin改为/bin/bash
[root@lokott ~]# su - lisi //root切换用户时不需要输入密码
上一次登录:四 10月 31 18:52:42 CST 2019pts/2 上
[lisi@lokott ~]$ pwd //登录lisi用户
/opt/lisi
[lisi@lokott ~]$ su //相当于su - root 下面的结果表明普通用户切换root时需要密码,输入的密码不会显示
密码:
[root@lokott lisi]# pwd
/opt/lisi
[root@lokott lisi]# cd
[root@lokott ~]# pwd //表明切换到root用户
/root
[root@lokott ~]#passwd -l lisi //锁定lisi的密码
锁定用户 lisi 的密码 。
passwd: 操作成功
[root@lokott ~]# passwd -S lisi //查看lisi用户的密码状态
lisi LK 2019-10-31 0 99999 7 -1 (密码已被锁定。)
[root@lokott ~]# su - lisi
上一次登录:四 10月 31 19:01:10 CST 2019pts/2 上
[lisi@lokott ~]$ pwd //可以看出虽然被锁定了但是root可以切换登录且无需密码
/opt/lisi
[lisi@lokott ~]$
[root@lokott ~]# passwd -u lisi
解锁用户 lisi 的密码。
passwd: 操作成功
[root@lokott ~]# passwd -S lisi
lisi PS 2019-10-31 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
该实例可以作以下总结:
3.修改用户账号的属性usermod
其中1-4与useradd类似,演示以下-l的操作
[root@lokott ~]# usermod -l zhangsan lisi
usermod: user lisi is currently used by process 71736
[root@lokott ~]# ps -ef | grep lisi
root 71735 71117 0 19:01 pts/2 00:00:00 su - lisi
lisi 71736 71735 0 19:01 pts/2 00:00:00 -bash
root 72433 71829 0 19:11 pts/2 00:00:00 su - lisi
lisi 72435 72433 0 19:11 pts/2 00:00:00 -bash
root 73325 72935 0 19:24 pts/2 00:00:00 grep --color=auto lisi
[root@lokott ~]# kill 71735 //也可以重启,自动就会结束进程
[root@lokott ~]#
Session terminated, killing shell... ...已杀死。
[root@lokott ~]# exit
[root@lokott ~]# usermod -l zhangsan lisi
[root@lokott ~]# tail -2 /etc/passwd
mike:x:1001:1001::/opt/mike:/sbin/nolgin
zhangsan:x:1002:1003::/opt/lisi:/bin/bash //只是把lisi用户名字改了但是家目录的名字还是lisi
[root@lokott ~]#ls /opt
demo01.txt lisi mike rh test
[root@lokott ~]#
4.删除用户账号userdel
-r 宿主目录一起删除,下面的演示接着上面的操作
[root@lokott ~]# tail -2 /etc/passwd //显示两个用户
mike:x:1001:1001::/opt/mike:/sbin/nolgin
zhangsan:x:1002:1003::/opt/lisi:/bin/bash
[root@lokott ~]# userdel -r mike //删除mike用户并且“抄家”
[root@lokott ~]# tail -3 /etc/passwd
tcpdump:x:72:72::/:/sbin/nologin
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
zhangsan:x:1002:1003::/opt/lisi:/bin/bash
[root@lokott ~]# ls -l /opt/mike //表明-r的作用将指定的家目录删除
ls: 无法访问/opt/mike: 没有那个文件或目录
[root@lokott ~]# ls /opt //当前在/opt下有lisi家目录(名字在上面改成了zhangsan)
demo01.txt lisi rh test
[root@lokott ~]# userdel -r zhangsan //删除zhangsan用户,同时也会将lisi目录删除
[root@lokott ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
[root@lokott ~]# ls -l /opt //因删除了zhangsan用户且-r删除家目录,不加-r则不会删除
总用量 0
-rw-r--r--. 1 root root 0 10月 31 16:19 demo01.txt
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
drwx-wx-wx. 2 root root 32 10月 31 18:33 test
[root@lokott ~]# useradd wang //创建一个新的用户
[root@lokott ~]# usermod -l sung wang //改用户名
[root@lokott ~]# tail -2 /etc/passwd //查看passwd信息
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
sung:x:1001:1003::/home/wang:/bin/bash
[root@lokott ~]# userdel sung //删除sung用户但是不会删除wang
[root@lokott ~]# ls /home/
demo lokott wang
5.用户账号的初始配置文件
文件来源——新建用户账号是从/etc/skel目录中复制过来 (cd到家目录中用ls -a)
四、管理组账号
组账号文件——与用户账号文件类似
1.添加组账号groupadd命令
groupadd 选项 组名
-g ——指定GID
[root@lokott ~]# groupadd lisi //添加lisi组
[root@lokott ~]# tail /etc/group //查看group信息
postdrop:x:90:
postfix:x:89:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
tcpdump:x:72:
lokott:x:1000:
printadmin:x:985:
caiwu:x:1002:
lisi:x:1003:
[root@lokott ~]# groupadd -g 1005 wangwu //添加wangwu组且给其配置GID为1005
[root@lokott ~]# tail -2 /etc/group
lisi:x:1003:
wangwu:x:1005:
[root@lokott ~]#
2.添加组成员和删除组成员
(查看组成员用cat/etc/group,查看用户所属组用id user)
添加——gpasswd
[root@lokott ~]# tail -2 /etc/group //查看组信息
lisi:x:1003:
wangwu:x:1005:
[root@lokott ~]# tail -2 /etc/passwd //查看用户信息
tcpdump:x:72:72::/:/sbin/nologin
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
[root@lokott ~]# useradd lisi //添加lisi用户会失败,因为上面显示lisi组已经存在
useradd:lisi 组已经存在 - 如果您想将此用户加入到该组,请使用 -g 参数。
[root@lokott ~]# useradd -g lisi lisi //将lisi用户添加到lisi组中
[root@lokott ~]# useradd zhangsan //再添加一个zhangsan用户
[root@lokott ~]# tail -2 /etc/passwd //查看用户信息
lisi:x:1001:1003::/home/lisi:/bin/bash
zhangsan:x:1002:1006::/home/zhangsan:/bin/bash
[root@lokott ~]# gpasswd -a lisi wangwu //添加lisi到wangwu组中(先得有wangwu组)
正在将用户“lisi”加入到“wangwu”组中
[root@lokott ~]# id lisi //查看lisi的UID
uid=1001(lisi) gid=1003(lisi) 组=1003(lisi),1005(wangwu)
[root@lokott ~]# gpasswd -d lisi wangwu //从wangwu组中删除lisi
正在将用户“lisi”从“wangwu”组中删除
[root@lokott ~]# id lisi //查看lisi的UID,已经不属于wnagwu组了
uid=1001(lisi) gid=1003(lisi) 组=1003(lisi)
[root@lokott ~]# tail -5 /etc/passwd //显示用户信息
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
lisi:x:1001:1003::/home/lisi:/bin/bash
zhangsan:x:1002:1006::/home/zhangsan:/bin/bash
[root@lokott ~]# tail -5 /etc/group //显示组信息
printadmin:x:985:
caiwu:x:1002:
lisi:x:1003:
wangwu:x:1005:
zhangsan:x:1006:
[root@lokott ~]# gpasswd -M lisi,zhangsan wangwu //将两个用户批量添加到wangwu组中
[root@lokott ~]# tail -5 /etc/group
printadmin:x:985:
caiwu:x:1002:
lisi:x:1003:
wangwu:x:1005:lisi,zhangsan //查看到信息
zhangsan:x:1006:
[root@lokott ~]# useradd hh //添加两个新的用户,为了验证-M的覆盖功能
[root@lokott ~]# useradd ww
[root@lokott ~]# gpasswd -M hh,ww wangwu
[root@lokott ~]# tail -5 /etc/group
lisi:x:1003:
wangwu:x:1005:hh,ww //原本的lisi和zhangsan都被踢出去了
zhangsan:x:1006:
hh:x:1007:
ww:x:1004:
删除——groupdel 组账号
注意!!!不能使用 groupdel 命令随意删除组。此命令仅适用于删除那些 "不是任何用户初始组(主组 )" 的组,换句话说,如果有组还是某用户的初始组(主组),则无法使用 groupdel 命令成功删除。例如:
[root@lokott ~]# tail -10 /etc/group
stapdev:x:158:
tcpdump:x:72:
lokott:x:1000:
printadmin:x:985:
caiwu:x:1002:
lisi:x:1003:
wangwu:x:1005:hh,ww
zhangsan:x:1006:
hh:x:1007:
ww:x:1004:
[root@lokott ~]# groupdel caiwu
[root@lokott ~]# groupdel lisi
groupdel:不能移除用户“lisi”的主组
[root@lokott ~]# groupdel wangwu
[root@lokott ~]# groupdel zhangsan
groupdel:不能移除用户“zhangsan”的主组
[root@lokott ~]# groupdel hh
groupdel:不能移除用户“hh”的主组
[root@lokott ~]# groupdel ww
groupdel:不能移除用户“ww”的主组
[root@lokott ~]#
如果真的要删除,可以将创建该组的初始成员删除后再删除
[root@lokott note]# tail -1 /etc/passwd
ww:x:10000:10000::/home/ww:/bin/bash
[root@lokott note]# groupdel ww
groupdel:不能移除用户“ww”的主组
[root@lokott note]# userdel ww
[root@lokott note]# tail -1 /etc/group
zhangsan:x:1006:
[root@lokott note]#
命令lastb是用来查看最近登录的信息
[root@lokott ~]# lastb
lisi :1 :1 Thu Oct 31 18:49 - 18:49 (00:00)
root pts/1 Thu Oct 31 17:07 - 17:07 (00:00)
root :0 :0 Thu Oct 24 14:43 - 14:43 (00:00)
root :0 :0 Thu Oct 24 14:43 - 14:43 (00:00)
root :0 :0 Thu Oct 24 14:43 - 14:43 (00:00)
btmp begins Thu Oct 24 14:43:01 2019
[root@lokott ~]#
五、文件/目录的权限及归属账号
1.访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x: 允许运行程序、切换目录
2.归属(所有权)
属主:用于该文件或目录的用户账号
属组:用于该文件或目录的组账号
3.结合实例介绍权限
[root@lokott ~]# ls -l
总用量 8
-rw-------. 1 root root 1785 10月 23 12:21 anaconda-ks.cfg
-rw-r--r--. 1 root root 1833 10月 23 12:24 initial-setup-ks.cfg
drwxr-xr-x. 4 root root 73 10月 30 22:03 note //以此为例介绍
下面对drwxr-xr-x. 4 root root 73 10月 30 22:03 note 进行解释
4.设置文件和目录的权限chmod 命令(-R 递归)
//下面是对文件的权限操作
[root@lokott note]# touch 2.sh
[root@lokott note]# ls -l 2.sh //2.sh权限是644
-rw-r--r--. 1 root root 0 10月 31 21:41 2.sh
[root@lokott note]# chmod u+x 2.sh
[root@lokott note]# ls -l 2.sh
-rwxr--r--. 1 root root 0 10月 31 21:41 2.sh
[root@lokott note]# chmod ugo+w 2.sh
[root@lokott note]# ls -l 2.sh
-rwxrw-rw-. 1 root root 0 10月 31 21:41 2.sh
[root@lokott note]# chmod 655 2.sh
[root@lokott note]# ls -l 2.sh
-rw-r-xr-x. 1 root root 0 10月 31 21:41 2.sh
//下面是对目录的权限操作
[root@lokott note]# ll //ll是ls -l --color 的别名
总用量 8
-rwxrwxrwx. 1 root root 0 10月 31 21:40 1.txt
-rw-r-xr-x. 1 root root 0 10月 31 21:41 2.sh
-rwxrwxrwx. 1 root root 286 10月 30 22:03 ifcfg-ens33
drwxrwxrwx. 2 root root 26 10月 23 13:20 linux-cmd
-rwxr-xr-x. 1 root root 30 10月 30 22:02 readme.txt
drwxrwxrwx. 2 root root 173 10月 30 21:56 shell
drwxr-xr-x. 2 root root 6 10月 31 21:38 test
[root@lokott note]# which ll
alias ll='ls -l --color=auto'
/usr/bin/ls
[root@lokott note]# chmod 777 test/ 更改权限为777
[root@lokott note]# ll
总用量 8
-rwxrwxrwx. 1 root root 0 10月 31 21:40 1.txt
-rw-r-xr-x. 1 root root 0 10月 31 21:41 2.sh
-rwxrwxrwx. 1 root root 286 10月 30 22:03 ifcfg-ens33
drwxrwxrwx. 2 root root 26 10月 23 13:20 linux-cmd
-rwxr-xr-x. 1 root root 30 10月 30 22:02 readme.txt
drwxrwxrwx. 2 root root 173 10月 30 21:56 shell
drwxrwxrwx. 2 root root 6 10月 31 21:38 test
[root@lokott note]# touch test/1.sh
[root@lokott note]# ls -l test/1.sh
-rw-r--r--. 1 root root 0 10月 31 21:50 test/1.sh //目录的权限与其子目录与文件权限无关除非递归—R
[root@lokott note]# chmod 777 -R test/ //递归更改权限 即test和其子目录的所有文件权限都是777
[root@lokott note]# ls -l test/1.sh
-rwxrwxrwx. 1 root root 0 10月 31 21:50 test/1.sh
如果给予属组和其他用户只有写权限(622),可以强制写入,但会覆盖原本的内容!
[root@lokott test]# pwd //当前所在目录的绝对路径
/opt/test
[root@lokott test]# ll //显示详细信息
总用量 8
-rw-r--r--. 1 root root 13 10月 31 16:33 1.txt //除了root的其余用户权限为只读
-rw--w--w-. 1 root root 18 10月 31 18:33 2.txt //除了root的其余用户权限为只写
[root@lokott test]# cat 1.txt
tehsda
hello
[root@lokott test]# cat 2.txt //这边原本的2.txt的内容如下
231354
2222244878
[root@lokott lisi]# su - lisi //切换到lisi用户
上一次登录:四 10月 31 22:36:45 CST 2019pts/1 上
[lisi@lokott ~]$ cd /opt/test/
[lisi@lokott test]$ ll //没有ls的权限
ls: 无法打开目录.: 权限不够
[lisi@lokott test]$ cat 1.txt //表示可以查看1.txt内容
tehsda
hello
[lisi@lokott test]$ vim 1.txt //尝试写入数据
[lisi@lokott test]$ cat 1.txt //可以wq!强制保存退出,结果是可以写入数据的
tehsda
hello
dada
asdaadas
[lisi@lokott test]$ cat 2.txt
cat: 2.txt: 权限不够
[lisi@lokott test]$ vim 2.txt
[lisi@lokott test]$ cat 2.txt //似乎强制写入数据之后就可以查看,因为属主是lisi,但如果 //属主是root用户在lisi用户登录时就无法查看
ssdad
dsawdad
[lisi@lokott test]$ ls -l 2.txt
-rw--w--w-. 1 lisi lisi 14 10月 31 22:45 2.txt
//使用echo命令重定向和追加形式写入数据到文本中
[lisi@lokott test]$ echo "123123" > 2.txt
[lisi@lokott test]$ cat 2.txt
123123
[lisi@lokott test]$ echo "123456" >> 2.txt
[lisi@lokott test]$ cat 2.txt
123123
123456
[lisi@lokott test]$ su
密码:
[root@lokott test]# ls -l
总用量 8
-rw-r--r--. 1 lisi lisi 27 10月 31 22:43 1.txt
-rw--w--w-. 1 lisi lisi 14 10月 31 22:47 2.txt
[root@lokott test]# cat 2.txt
123123
123456
[root@lokott test]#
5.设置文件和目录的归属chown
[root@lokott opt]# ls -l
总用量 0
-rw-r--r--. 1 root root 0 10月 31 16:19 demo01.txt
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
drwx-wx-wx. 2 root root 32 10月 31 22:45 test
[root@lokott opt]# chown lisi test
[root@lokott opt]# ls -l
总用量 0
-rw-r--r--. 1 root root 0 10月 31 16:19 demo01.txt
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
drwx-wx-wx. 2 lisi root 32 10月 31 22:45 test //test目录自身属主变成lisi而属组未发生改变
[root@lokott opt]# chown root:lisi test
[root@lokott opt]# ls -l
总用量 0
-rw-r--r--. 1 root root 0 10月 31 16:19 demo01.txt
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
drwx-wx-wx. 2 root lisi 32 10月 31 22:45 test //test目录自身属主变成root而属组变为lisi
[root@lokott opt]# chown :root test
[root@lokott opt]# ls -l
总用量 0
-rw-r--r--. 1 root root 0 10月 31 16:19 demo01.txt
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
drwx-wx-wx. 2 root root 32 10月 31 22:45 test //test目录自身属组变为root
6.权限掩码umask
作用:控制新建的文件或者目录的权限——注意只是对新建的有效
默认权限去除umask的权限为
[root@lokott opt]# mkdir umasktest
[root@lokott opt]# umask 000 umasktest/
[root@lokott opt]# ll
总用量 0
-rw-r--r--. 1 root root 0 10月 31 16:19 demo01.txt
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
drwx-wx-wx. 2 root lisi 32 10月 31 22:45 test
drwxrwxrwx. 2 root root 6 10月 31 23:26 umasktest
[root@lokott opt]# cd umasktest/
[root@lokott umasktest]# mkdir 2019
[root@lokott umasktest]# touch 1.txt
[root@lokott umasktest]# ll
总用量 0
-rw-rw-rw-. 1 root root 0 10月 31 23:26 1.txt //文件权限为666
drwxrwxrwx. 2 root root 6 10月 31 23:26 2019 //目录权限为777
[root@lokott umasktest]# cd ..
[root@lokott opt]# umask 111 umasktest/ //原本的1.txt和2019权限没有发生变化!
[root@lokott opt]# cd umasktest/
[root@lokott umasktest]# mkdir 2018
[root@lokott umasktest]# touch 2.txt
[root@lokott umasktest]# ll
总用量 0
-rw-rw-rw-. 1 root root 0 10月 31 23:26 1.txt
drw-rw-rw-. 2 root root 6 10月 31 23:28 2018 //目录权限为666
drwxrwxrwx. 2 root root 6 10月 31 23:26 2019
-rw-rw-rw-. 1 root root 0 10月 31 23:28 2.txt // 2.txt权限为666
[root@lokott umasktest]# cd ..
[root@lokott opt]# umask 666 umasktest/
[root@lokott opt]# cd umasktest/
[root@lokott umasktest]# mkdir 2017
[root@lokott umasktest]# touch 3.txt
[root@lokott umasktest]# ll
总用量 0
-rw-rw-rw-. 1 root root 0 10月 31 23:26 1.txt
d--x--x--x. 2 root root 6 10月 31 23:29 2017 //目录权限为111
drw-rw-rw-. 2 root root 6 10月 31 23:28 2018
drwxrwxrwx. 2 root root 6 10月 31 23:26 2019
-rw-rw-rw-. 1 root root 0 10月 31 23:28 2.txt
----------. 1 root root 0 10月 31 23:29 3.txt //文件3.txt权限全为0
[root@lokott umasktest]# umask //查看umask值
六、总结
主要是对Linux/Centos7中账号与权限管理的介绍,主要是命令的选项结合操作对象的演示案例需要注意许多与正常思维不一致的地方,需要自己多试验多尝试!
谢谢阅读!
Linux用户管理及权限设置相关推荐
- Ubuntu/Linux用户管理与权限管理(超详细解析)
由于实验室几个老师的学生要共同使用一台服务器,所以需要规范一下服务器的使用,并且给各位学生配置相关的用户和权限,之前一直都是自己用,所以借此机会学习和总结一下Linux服务器的用户管理与权限管理. U ...
- mysql 用户管理和权限设置
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
- hadoop设置用户权限_No.9 MySQL之用户管理与权限设置
一.MySQL中用户的书写方式:用户名@'登录地址' chongge@'localhost' 本地登录的用户 chongge@'127.0.1.1' 远程登录的用户 chongge@'127.0. ...
- MySQL用户管理和权限设置
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建用户 mysql> create us ...
- WIN10的用户管理与权限设置
一. 用户帐户管理 1. 用户帐户 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的安全标识符(SID) 2. 用户管理 创建用户.为用户重置密码.重命名用户.启用.禁 ...
- Mysql学习总结(56)——MySQL用户管理和权限设置
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
- Linux用户管理与权限
一.用户和用户组 Linux最优秀的地方之一,就在于它的多用户.多任务环境.而为了让各个用户具有较保密的文件数据,因此用户和文件的权限管理就变得很重要了.Linux一般将文件可 存取访问的身份分 ...
- mysql帐户权限replace_mysql 用户管理和权限设置
grant 普通数据用户,查询.插入.更新.删除 数据库中所有表数据的权利. grant select on testdb.* to common_user@'%' grant insert on t ...
- VOS3000用户管理中权限设置的几种类型和权限模板的区别
1. 用户类型有3种:管理员,操作员,代理商. 2. 操作员与代理商的区别:代理商对应管理归属于该代理的部分账户.操作员对应管理系统中所有账户. 操作员与管理员的区别:操作员的管理权限必须与某一个权限 ...
最新文章
- linux安装没有root权限
- springboot在工具类中添加service的方法,显示为空的解决方案
- DropDownList实现可输入可选择
- Mustache 中的html转义问题处理
- 中怎么均化走线_PCB板上多长的走线才是传输线?答案是……
- POJ 2429 GCD LCM Inverse ★(pollard-ρ DFS枚举)
- Oracle/PLSQL CURSOR FOR Loop
- vscode python debug venv_Visual Studio Code Python开发调试环境设置
- 在virtualenv中安装NumPy、 SciPy、 scikit-learn、 matplotlib
- Android模拟器所支持的OpenGL ES扩展
- 「管理数学基础」1.3 矩阵理论:特征值与特征向量
- cocos2d-x将背景色改为白色
- [网站优化实战]公共CDN库/Nginx启用Gzip/全站CDN加速
- matlab信源编码,常见无失真信源编码算法及Matlab实现比较(27页)-原创力文档
- 史上最全的数据链路层基础知识详解
- 经纬财富:新乡怎么炒白银能挣到钱?
- 当你们在用算法获取流量和金钱时,微博和知乎是这样做的
- Excel中如何将一个Excel工作表的数据按一列的关键字拆分成多个工作表
- 信息系统项目管理师必背核心考点(七十二)V模型
- 玩家交互体验—剑网3聊天系统
热门文章
- Mac M1安装arm64原生Python用veclib加速numpy
- 钢筋混凝土和预应力钢筋混凝土的区别
- css3兼容各版本浏览器前缀—— -webkit-、 -moz-、 -ms-、 -o-
- 虚拟服务器部署环境,如何在虚拟服务器环境部署SR-IOV?
- 使用Acorn for Mac制作漫画文字
- STM32驱动K210人脸识别模块经验汇总
- k-Means的优缺点
- 全国计算机信息检索报告作业答案,计算机信息检索报告
- java通讯录备份_基于Java语言的C/S模式通讯录备份和查询软件
- 半同态加密(Partially Homomorphic Encryption, PHE)