linux用户权限管理
2015-06-02 14:14
323 查看
首先,下图给出的是linux系统下文件权限:
权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-
绝大多数情况下,大家觉得权限不够的时候会直接执行:
chmod 777 filename
在这种情况下确实是让所有用户都具备对该文件的读写执行权限,那么为了严格限制用户权限,又不阻碍程序执行需要做些什么呢?
数字7转成二进制即111, 111对应rwx,那也就是说想要减少某个权限的时候,只需要将对应的1变成0即可,例如只想要有读权限,则执行chmod 400 filename即可。
用户组管理:
groupadd groupdel groupmod三个命令
用户管理:
adduser userdel usermod三个命令
adduser -g指定group 或者usermod -g指定group
添加用户:
添加完成之后,你会发现在home目录下多了一个用户的目录。
为用户指定分组(默认情况下,在没指定分组情况下,用户会被分配到一个跟用户同名的组)
-g:初始用户组 -G次要用户组 只有将用户分配到sudo组才可以执行sudo命令
创建秘钥验证文件,通过xshell工具可以产生秘钥对,选择“工具——>新建用户秘钥生成向导”如下图:
你可以选择秘钥类型和秘钥长度,按照提示,最终将生成的公钥导出,放到服务器用户目录下.ssh/authorized_keys文件中即可。执行如下:
在用户目录下创建.ssh文件夹
shell>mkdir .ssh
将生成的公钥拷贝到创建的.ssh目录下
shell>cp id_rsa_2048.pub /home/test/.ssh/authorized_keys
最后配置xshell登录
配置私钥
完成之后即可通过秘钥方式连接到远程服务器。
注:需要注意.ssh文件的权限问题
权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-
绝大多数情况下,大家觉得权限不够的时候会直接执行:
chmod 777 filename
在这种情况下确实是让所有用户都具备对该文件的读写执行权限,那么为了严格限制用户权限,又不阻碍程序执行需要做些什么呢?
数字7转成二进制即111, 111对应rwx,那也就是说想要减少某个权限的时候,只需要将对应的1变成0即可,例如只想要有读权限,则执行chmod 400 filename即可。
用户组管理:
groupadd groupdel groupmod三个命令
用户管理:
adduser userdel usermod三个命令
adduser -g指定group 或者usermod -g指定group
添加用户:
添加完成之后,你会发现在home目录下多了一个用户的目录。
为用户指定分组(默认情况下,在没指定分组情况下,用户会被分配到一个跟用户同名的组)
-g:初始用户组 -G次要用户组 只有将用户分配到sudo组才可以执行sudo命令
创建秘钥验证文件,通过xshell工具可以产生秘钥对,选择“工具——>新建用户秘钥生成向导”如下图:
你可以选择秘钥类型和秘钥长度,按照提示,最终将生成的公钥导出,放到服务器用户目录下.ssh/authorized_keys文件中即可。执行如下:
在用户目录下创建.ssh文件夹
shell>mkdir .ssh
将生成的公钥拷贝到创建的.ssh目录下
shell>cp id_rsa_2048.pub /home/test/.ssh/authorized_keys
最后配置xshell登录
配置私钥
完成之后即可通过秘钥方式连接到远程服务器。
注:需要注意.ssh文件的权限问题
相关文章推荐
- [问题解决方案] ubuntu 14.04 分辨率调整 -- xrandr命令
- linux 查看cpu占用率
- linux 内核编译:内核配置原理与常见配置问题的解决方法&&内核版本控制解析
- centos7 忘记root密码
- linux开机dracut#
- linux系统缓存机制
- 20条Linux命令面试问答
- Linux系统与windows系统文件同步
- Linux fedora flash player安装
- linux下的~/
- centos 下NFS和FTP的搭建
- Linux流量监控工具 - iftop
- Linux c内存泄漏检测
- linux cent os 6.4 建立GRE tunnel
- Linux 网卡重命名
- ****LINUX命令(含GIT命令)个人总结
- Linux系统编程——进程间通信:管道(pipe)
- CentOS 搭建hadhoop单机模式
- Linux下libsvm的安装及简单练习
- linux 常见服务端口