安全上下文(secure context)：用户的uid/gid是否在文件的属主/属组中；

用户(uid)/组(gid)：标识符

进程和文件对应用户/组；

用户组类别：

私有组：只包含用户自身并与用户同名，创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

基本组：用户的默认组

附加组，额外组：默认组以外的其它组

权限：

r, w, x

文件：

r：可读，可以使用类似cat等命令查看文件内容；

w：可写，可以编辑或删除此文件；

x: 可执行，eXacutable，可以命令提示符下当作命令提交给内核运行；

目录：

r: 可以对此目录执行ls以列出内部的所有文件；

w: 可以在此目录创建文件；

x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息；

rwx:

r--:只读

r-x:读和执行

---：无权限

0 000 ---：无权限

1 001 --x: 执行

2 010 -w-: 写

3 011 -wx: 写和执行

4 100 r--: 只读

5 101 r-x: 读和执行

6 110 rw-: 读写

7 111 rwx: 读写执行

755：rwxr-xr-x

rw-r-----: 640

660:rw-rw----

rwxrwxr-x:775

用户数据库文件：UID， /etc/passwd

组数据库文件：GID， /etc/group

[rhel@localhost ~]$ ll /etc/passwd

-rw-r--r--. 1 root root 1427 Jun 21  2015 /etc/passwd

[rhel@localhost ~]$ ll /etc/group

-rw-r--r--. 1 root root 760 Jun 21  2015 /etc/group

影子口令(密码单独存放文件)：

用户：/etc/shadow

组：/etc/gshadow

[rhel@localhost ~]$ ll /etc/shadow

----------. 1 root root 813 Jun 21  2015 /etc/shadow

[rhel@localhost ~]$ ll /etc/gshadow

----------. 1 root root 623 Jun 21  2015 /etc/gshadow

配置文件：/etc/passwd

/etc/passwd:

用户名：密码：UID:GID：注释：家目录：默认SHELL

[root@localhost ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

/etc/group:

组名：密码：GID:以此组为其附加组的用户列表

[root@localhost ~]# cat /etc/group

root:x:0:

bin:x:1:bin,daemon

daemon:x:2:bin,daemon

配置文件：/etc/shadow

/etc/shadow：

用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

[root@localhost ~]# cat /etc/shadow

root:$1$GOGW$wVZdzxlIG3/Vy/WS9JKbo0:16607:0:99999:7:::   ($salt$加密密码)

daemon:*:15937:0:99999:7:::   (！或者*表示锁定，无法登陆)

md5sum：计算和校验文件的md5值

NAME

md5sum - compute and check MD5 message digest

SYNOPSIS

md5sum [OPTION]... [FILE]...

[root@localhost ~]# md5sum inittab

7fca9a5f4b914a3cdce30c2cacb6b97e  inittab

useradd

[root@localhost ~]# useradd cxiong

[root@localhost ~]# tail -1 /etc/passwd

cxiong:x:501:501::/home/cxiong:/bin/bash

cxiong:!!:17125:0:99999:7:::

[root@localhost ~]# tail -1 /etc/group

cxiong:x:501:

passwd

[root@localhost ~]# passwd cxiong

Changing password for user cxiong.

cxiong:$1$jAwQgMus$Xr.6SRxJ94eI7i862gCMl.:17125:0:99999:7:::

默认配置文件：/etc/default/useradd

[root@localhost ~]# cd /etc/default/

[root@localhost default]# ll

total 8

-rw-r--r--. 1 root root 1756 Aug 26  2014 nss

-rw-------. 1 root root  119 Aug 28  2014 useradd

[root@localhost default]# cat useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

groupadd mygroup

[root@localhost default]# groupadd mygroup

[root@localhost default]# tail -1 /etc/group

mygroup:x:502:

[root@localhost default]#

文件特殊权限

hadoop用户

执行ls命令

root root rwxr-xr-x /bin/ls

访问文件：

root root r-------- /etc/shadow

SUID: s

运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者进程的属主

chmod u+s

chmod u-s

如果文件自身有x权限，则suid显示为s，否则显示为S

-rwxr-xr-x. 1 root root 48568 Jul 16  2014 /bin/cat

[root@localhost ~]# ll /etc/shadow

----------. 1 root root 1082 Nov 19 20:27 /etc/shadow

cat: /etc/shadow: Permission denied

[root@localhost ~]# chmod u+s /bin/cat

-rwsr-xr-x. 1 root root 48568 Jul 16  2014 /bin/cat

[rhel@localhost ~]$ whoami

rhel

root:$1$GOGW$wVZdzxlIG3/Vy/WS9JKbo0:16607:0:99999:7:::

daemon:*:15937:0:99999:7:::

suid权限文件

[rhel@localhost ~]$ ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 30768 Feb 17  2012 /usr/bin/passwd

SGID: s

运行某程序时，相应进程的属主是程序文件自身的属组，而不是启动者进程的基本组

chmod g+s

chmod g-s

develop team hadoop hbase hive

共享目录，可以相互编辑：/tmp/project/

增加附加组：develop

[root@localhost ~]# useradd hadoop

[root@localhost ~]# useradd hive

[root@localhost ~]# useradd hbase

[root@localhost ~]# mkdir /tmp/project

[root@localhost ~]# groupadd developteam

[root@localhost ~]# chown -R developteam /tmp/project/

chown: invalid user: `developteam'

[root@localhost ~]# chown -R :developteam /tmp/project/

[root@localhost ~]# usermod -a -G developteam hadoop

[root@localhost ~]# usermod -a -G developteam hive

[root@localhost ~]# usermod -a -G developteam hbase

[root@localhost ~]# cd /tmp/project/

[root@localhost project]# id hadoop

uid=506(hadoop) gid=506(hadoop) groups=506(hadoop),509(developteam)

[root@localhost project]# passwd hadoop

Changing password for user hadoop.

[root@localhost project]#  su - hadoop

[hadoop@localhost project]$ ll -d

drwxr-xr-x. 2 root developteam 4096 Nov 20 00:13 .

[hadoop@localhost project]$ touch a

touch: cannot touch `a': Permission denied

[root@localhost project]# chmod g+w /tmp/project/

[root@localhost project]# !su

su - rhel

[hadoop@localhost project]$ touch a.hadoop

[root@localhost project]# chmod g+s /tmp/project/

[root@localhost project]# ll -d

drwxrwsr-x. 2 root developteam 4096 Nov 20 00:18 .

[hadoop@localhost project]$ touch b.hadoop

-rw-rw-r--. 1 hadoop developteam 0 Nov 20 00:20 b.hadoop

Sticky: t

chmod o+t

chmod o-t

[hbase@localhost project]$ rm a.hadoop

rm: remove write-protected regular empty file `a.hadoop'?

[hbase@localhost project]$ rm b.hadoop

[hbase@localhost project]$ ll

-rw-rw-r--. 1 hbase  developteam 0 Nov 20 00:26 c.hbase

[hbase@localhost project]$

uid/gid/sticky：000 -111

    以上就是本篇文章【linux 设置文件uid,linux常用命令-用户,组,权限,用户配置文件,特殊权限uid／gid／sticky...】的全部内容了，欢迎阅览 ！ 文章地址：http://dfvalve.xrbh.cn/news/8767.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多