管理本地用户账户:
设置用户密码:
管理本地组账户:
文件权限与访问控制:
Linux文件系统权限:
Linux文件安全性:
使用命令行管理文件系统权限:
使用数字改变文件权限:
注意:当命令输入错误时,会有提示,下面这个命令的正确写法是:cat /etc/passwd
每一命令行代表一个步骤
Ø 新建用户u1、u2,密码是redhat,属于同一个附属组grp1,用户u2不允许登陆到系统中,新建用户u3、u4,属于同一个附属组grp2。
user add u1
user add u2
user add u3
user add u4
cat /etc/passwd
groupadd grp1
groupadd grp2
cat /etc/group
usermod -aG grp1 u1
usermod -aG grp1 u2
usermod -aG grp2 u3
usermod -aG grp2 u4
grep grp1 /etc/group
echo redhat | passwd --stdin u1
echo redhat | passwd --stdin u2
usermod -s /usr/sbin/nologin u2
grep u2 /etc/passwd
Ø 创建目录/web1,所有者是u1;创建目录/web2,所有者是u2,所属组是grp1。创建目录/web3,所属组是grp1;
mkdir /web1
mkdir /web2
mkdir /web3
ls -ld /web1 ; chown u1 /web1 ; ls -ld /web1 (查看两次ls命令输出的不同)
ls -ld /web2 ; chown u2:grp1 /web2 ; ls -ld /web2
ls -ld /web3 ; chown :grp1 /web ; ls -ld /web3
Ø 更改/web1目录的权限,使其他用户对它没有任何权限;更改/web2目录的权限,使所属组对它拥有读写执行权限;更改/web3目录的权限,任何用户在/web3目录中创建的任何文件都属于grp1组
ls -ld /web1 ; chmod o=- /web1 ; ls -ld /web1(查看两次ls命令输出的不同)
ls -ld /web2 ; chmod g=rwx /web2 ; ls -ld /web1
touch /web3/test1.txt ; ls -l /web3/test1.txt
ls -ld /web3 ; chmod g+s /web3 ; ls -ld /web3
touch /web3/test2.txt ; ls -l /web3/test2.txt
test1.txt和test2.txt都是root用户创建的,但是两个文件的所属组是不同的,这就是“g+s”的功能
Ø 创建目录/web4,所有者和所属组是root,u1用户可以读写执行/web4;创建目录/web5,所有者和所属组是root,grp1组成员可以读写执行/web5;grp2组成员对/web4没有任何权限
mkdir /web4
mkdir /web5
chown root:root /web4
chown root:root /web5
setfacl -m u:u1:rwx /web4
setfacl -m g:grp1:rwx /web5
setfacl -m g:grp2:- /web4
getfacl /web4 (查看特殊权限的设置结果)
getfacl /web5 (查看特殊权限的设置结果)