Error message here!

Hide Error message here!

忘记密码?

Error message here!

请输入正确邮箱

Hide Error message here!

密码丢失?请输入您的电子邮件地址。您将收到一个重设密码链接。

Error message here!

返回登录

Close

Permissions du fichier utilisateur

Struggle Hard Z 2022-01-23 13:10:15 阅读数:6 评论数:0 点赞数:0 收藏数:0

Principe de l'utilisateur

Création automatique d'utilisateurs
useradd test
(LinuxTout est documenté.)

Fichiers impliquant des utilisateurs

/etc /passwd :Enregistrer les informations de l'utilisateur
root:x:0:0:root:/root:/bin/bash
root Nom d'utilisateur
x Substituant de mot de passe
0 UtilisateursUID
0 UtilisateursGID
root Profil de l'utilisateur
root Répertoire d'accueil de l'utilisateur
bin/bash Cet utilisateur se connecte à l'analyseur par défaut
/etc/shadow :Enregistrer le mot de passe de l'utilisateur
root:$6::0:99999:7:::
root Nom d'utilisateur
$6 Mot de passe
! Substituant de mot de passe(Pas de mot de passe)
/etc/group :Fichier du Groupe d'utilisateurs
root:x:0:
root Nom du Groupe
x Substituant de mot de passe
0 GroupeID
/etc/skel : Enregistrer certains fichiers cachés par défaut

Insérer la description de l'image ici

/etc/gshadow :Fichier de mot de passe du Groupe

CAS:Demande de Création manuelle d'un utilisateur

Réserve de connaissances:
chown Utilisé pour modifier les utilisateurs et les groupes d'utilisateurs
[root@localhost home]# chown test.test test
chmod Utilisé pour modifier les permissions de l'utilisateur
vim /etc/gshadow
test:!::
vim /etc/group
test:x:995:
vim /etc/passwd
test:x:996:995: Création manuelle de fichiers :/home/test:/bin/bash
vim /etc/shadow
test:$6$Wj1ga/9nmn6UT134$z4o/eXCMCeVV/eNqyEURZGdbwheEex2HiHvARirraJlpHQoCTvyyh/i/0FmAngzvQ6SNU/QOo8MrpF0WL.bzT/::0:99999:7:::
[root@localhost home]# pwd
/home/
[root@localhost home]# mkdir /home/test
[root@localhost home]# cp /etc/skel/.* /home/test/
[root@localhost home]# chmod 700 test
[root@localhost home]# chown test.test test
[root@localhost home]# cd test
[root@localhost test]# chown test.test ./.*
Tests
ssh root@10.0.0.100

Gestion des droits

 L'utilisateur superadmin n'est pas limité par les permissions normales
Il s'agit de l'autorisation d'utiliser un fichier
Permission de lire le contenu Lisible r 4
Permission d'écrire Writable w 2
Autorisation d'exécution Exécutable x 1
Le concept de bits de permission
rw- --- ---
rw- Propriétaire
--- Tableau
--- Autres
Commandes pour définir les permissions
Utilisateurs et groupes d'utilisateurs
chown [Options][Utilisateurs].[Groupes d'utilisateurs(Non.)] [Chemin]
Options
-R : Paramètres récursifs
Définir les permissions
En unités de chaque bit de permission , Utilisez la somme des permissions requises chmodPour mettre en place
Format
chmod[Options(Non.)][ Permissions numériques ][Chemin]
Options
-R : Paramètres récursifs
Ajout et soustraction de permissions , Permission de correspondance requise
+ :Ajouter des permissions
- :Supprimer les permissions
Avoir la permission:
Le fichier ou le répertoire est l'autorisation de l'utilisateur principal :rw-(6)
Les fichiers ou répertoires sont des permissions des membres du Groupe :r--(4)
Fichiers ou répertoires autres droits d'utilisateur :r--(4)
CAS
[root@localhost ~]# chmod 777 -R test/

Ce que les permissions de test signifient pour l'utilisateur

1. L'utilisateur moyen respecte strictement les permissions
2. rootL'utilisateur est au - dessus des permissions
3. Les permissions doivent être réenregistrées pour entrer en vigueur(suEtsu - Tout va bien.)

Signification du chemin pour les permissions de fichier

Linux En général, l'installation est minimisée ,Pour améliorer les performances,Linux En général, les permissions minimales sont fixées ,Pour améliorer la sécurité.
Note: : Pour utiliser un utilisateur normal , Utilisez également le chemin complet pour tester
1、Lire les permissions
Lorsque le Répertoire a des permissions exécutables , Les fichiers sont lisibles ,Document lisible
2、Permission d'écrire
Lorsque le Répertoire a des permissions exécutables , Le fichier a la permission d'écrire ,Document writable
3、Droits exécutables
Permissions minimales pour les permissions exécutables de fichiers : Le dossier a des permissions exécutables , Le fichier a des permissions exécutables lisibles
Permissions maximales: Le répertoire doit avoir des permissions exécutables , Le fichier peut avoir d'autres permissions
Autorisation d'exécution:
Table des matières DocumentationxHeure(Impossible d'exécuter)
Table des matières DocumentationrxHeure, Pour exécuter les permissions (Autorisation minimale)
Table des matières Documentationrwx (Permissions maximales)

Attribution des permissions de fichier

Lisible r
Writable w
Exécutable x
Propriétaire u
Groupe générique g
Autres o
Tous les utilisateursa
CAS1:Voilà.1.sh Droits exécutables primaires pour
chmod 100 1.sh
chmod u+x 1.sh
CAS2:Voilà.1.sh Permissions lisibles par l'homme pour
chmod 040 1.sh
chmod g+r 1.sh
CAS3: Avec les mêmes permissions initiales , Donner des permissions lisibles à quelqu'un d'autre
chmod 140 1.sh
chmod o+r 1.sh
CAS4:Enlevez1.sh Les permissions lisibles des autres
chmod o-r 1.sh
CAS5:Demande1.shPlus les permissions exécutables
chmod +x 1.sh
CAS6:Modifier1.sh Permission en lecture seule pour le Groupe d'appartenance , Propriétaire seulement ,Les autres ne lisent que
chmod u=w,g=r,o=r 1.sh
Note: : Si elle n'appartient pas à l'utilisateur , Par défaut à tous les utilisateurs
Lors de la création d'un fichier, Avec les permissions par défaut 666,Suivez - moi.umaskCalcul de la valeur,Avec666 Moins umaskValeur Si la valeur obtenue est impaire ,Alors, plus.1,Nombre pair inchangé
Créer un dossier, Avec les permissions par défaut 777,Suivez - moi.umaskCalcul de la valeur,Avec777 Moins umaskValeur
Permissions de fichier par défaut: 644
Permissions de dossier par défaut: 755
umaskLa valeur est:022, Quelles sont les permissions par défaut pour les fichiers et dossiers créés
666
022
644
123 456 Lors de la mise en place du Répertoire :777《 -》123 === 654
644 220 321

Insérer la description de l'image ici
Insérer la description de l'image ici
Insérer la description de l'image ici

CAS:
CAS1:Oui.indexL'ajout de fichiers appartient au Maître : Lisible en écriture exécutable、Groupe générique :Lisible et lisible、Autres:Pas de permission
chmod 760 index

CAS2:Oui.baiduTous les paramètres de fichier sousrwxr--r--
chmod -R 744 baidu/
CAS3:Oui.indexAjouter une permission exécutable au Groupe de propriété de ce fichier.
chmod g+x index
chmod g+x,o-r index

Informations sur l'utilisateur du système

whoami: L'utilisateur actuellement connecté à la fenêtre
who : Terminal où l'utilisateur actuel se connecte au système
Copyright statement
In this paper,the author:[Struggle Hard Z],Reprint please bring the original link, thank you