一、
添加用户组:#groupadd 用户组名
添加用户: #useradd 用户名
用户组用户想配:#usermod -g 用户组名 用户名
查看用户用户组:#id 用户名
uid=506(用户名) gid=507(用户组) groups=507(用户组)
创建用户时分配用户组:#useradd 用户名 -g 用户组
检验是否可执行:#/oldboy/tesh.sh
检验是否可读:#cat 文件
检验是否可写:#vim 文件
二、其他用户即使有w权限,但也无法删除:
给其他用户加上w权限:#chmod o+w test.sh
[test@qiqi /]$rm -f test.sh 无法删除
test.sh的上级目录分区w权限:#chmod o+w test.sh的上级目录
[test@qiqi /]$rm -f test.sh 可删除
删除其他用户的w权限:#chmod o-w test.sh
test.sh文件调整用户组:#chown 用户名.用户组 test.sh
更新权限:#chmod u-r,g=x,o=w test.sh
普通用户如果有x权限的前提必须有r权限,否则无法执行x
三、
linux权限有两种表示形式
1、数字表示法
r 4
w 2
x 1
- 0
实际的权限表示就是将每3位相加即可
rwxr-xr-x 755
2、字符表示法
ugo
u:主用户
g:属组
o:其他用户
a:所有
3、
chmod 修改文件权限:
-R递归修改;
#chmod u=rw,g=rw,o=rx test.txt
#chmod u-rw,u+x,g-w,g+x,o-r,o+w test.txt
#chmod 153 test.txt
4、修改文件属性的用户和组:chown change owner
-R递归修改;
#chown 用户.用户组 文件 这里的点可以用冒号替换;
5、chgrp change group:
#chgrp 用户.用户组 文件 这里的点可以用冒号替换;
四、
1、企业环境下文件和目录安全核心知识
安全权限的临界点:
文件不想被修改:644 rw-r--r--
目录不想补修改(删除移动创建)被执行(进入):755
2、企业案例:网站文件被恶意修改......打开网站后有弹窗广告(不是本网站的)
用户打开网站:报警
原因:权限设置不到位,chmod -R 777 目录,分配权限太大;
