一、CentOS 7系统权限作用说明

01.CentOS 7普通文件权限划分

[kang@just ~]$ ll /etc/hosts
-rw-r--r--. 1 root root 158 Jun  7  2013 /etc/hosts
[kang@just ~]$ ll /bin/cat
-rwxr-xr-x. 1 root root 54080 Aug 20  2019 /bin/cat

以上文件属性中，显示了文件权限信息有：r代表read读权限；w表示write写权限；x表示execute执行权限；-表示未设置权限。
根据以上属性权限一般将权限划分为9个权限位：

编号	权限信息	组成说明
第一个三位	rwx	表示文件的属主信息具有读、写、执行权限
第二个三位	r-x	表示文件的属组信息具有读和执行权限，但不具备写权限
第三个三位	r-x	表示文件的其他用户信息具有读和执行权限，但不具备写权限

【不同权限说明】

编号	权限信息	组成说明
01	r	读权限，表示文件内容信息具有读取查看能力
02	w	写权限，表示文件内容信息具有编写修改能力
03	x	执行权限，表示文件内容代码信息具有执行或运行能力

02.CentOS 7目录文件权限划分

[kang@just ~]$ ll /etc/ -d
drwxr-xr-x. 81 root root 8192 Sep  8 19:34 /etc/
[kang@just ~]$ ll /var/ -d
drwxr-xr-x. 19 root root 267 Sep  3 12:00 /var/

以上目录属性中，显示了文件权限信息有：r表示read读权限；w表示write写权限；x表示execute执行权限；-表示未设置权限。
【不同权限说明】

编号	权限信息	组成说明
01	r	读权限，表示目录中数据信息具有读取查看能力
02	w	写权限，表示目录中数据信息信息具有编写修改能力
03	x	执行权限，表示目录可以进行切换能力

二、系统权限修改操作

01.数据文件权限单独修改方式

// 创建名为kang的txt文件
[root@just ~]# touch kang.txt// 修改文件权限为000
[root@just ~]# chmod 000 kang.txt// 查看文件权限信息
[root@just ~]# ll kang.txt
----------. 1 root root 0 Sep  8 20:22 kang.txt// 单独设置属组权限信息
[root@just ~]# chmod g+rw kang.txt[root@just ~]# ll kang.txt
----rw----. 1 root root 0 Sep  8 20:22 kang.txt// 单独设置属主权限信息
[root@just ~]# chmod u+r kang.txt[root@just ~]# ll kang.txt
-r--rw----. 1 root root 0 Sep  8 20:22 kang.txt// 单独设置其他用户权限信息
[root@just ~]# chmod o+rx kang.txt[root@just ~]# ll kang.txt
-r--rw-r-x. 1 root root 0 Sep  8 20:22 kang.txt

02.数据文件权限批量修改方式

1. 采用字符方式批量设置权限

// 创建名为kang的txt文件
[root@just ~]# touch kang.txt// 修改文件权限为000
[root@just ~]# chmod 000 kang.txt// 查看文件权限信息
[root@just ~]# ll kang.txt
----------. 1 root root 0 Sep  8 20:22 kang.txt// 所有用户信息添加执行权限
[root@just ~]# chmod a+x kang.txt// 所有用户信息去掉执行权限
[root@just ~]# chmod a-x kang.txt// 所有用户信息设置权限为具有读和执行权限
[root@just ~]# chmod a=rx kang.txt

1. 采用数字方式批量设置权限

// 创建名为kang的txt文件
[root@just ~]# touch kang.txt// 修改文件权限为000
[root@just ~]# chmod 000 kang.txt// 查看文件权限信息
[root@just ~]# ll kang.txt
----------. 1 root root 0 Sep  8 20:22 kang.txt// 所有用户信息添加读权限
[root@just ~]# chmod 444 kang.txt// 所有用户信息添加读、写权限
[root@just ~]# chmod 666 kang.txt// 所有用户信息添加读、写和执行权限
[root@just ~]# chmod 777 kang.txt

三、系统用户管理分类

01.超级用户

默认是root用户，其中UID和GID均是0。root用户在每台unix/linux操作系统中都是唯一且真实存在的。
通过root可以登陆系统，可以在操作系统中任何命令和文件，拥有最高的管理权限。
在生产环境中，一般会禁止root账号通过SSH远程连接服务器，也可以更改默认的SSH端口，提升系统安全性。

企业工作中，如没有特殊需求，应该尽量在普通用户下操作任务，而不是使用root账户。

02.普通用户

这类用户一般是具有系统管理员root的权限的运维人员或系统管理人员添加的。这类用户可登录系统，但仅具有操作普通用户对应的家目录中的文件及目录的权限。

03.虚拟用户

与真实普通用户区分开来，此类用户最大的特点是安装系统后默认就会存在，且默认情况大多不能登录系统。
但此类用户是系统正常运行过程中必不可少的，其存在的目的是方便系统管理，满足相应的系统进程对文件属主的要求。

UID取值	用户类型	描述说明
0	超级用户	当用户的UID为0时，表示这个账号为超级管理员账号。 如果要新增一个系统管理员账号，只需将该账号UID设置为0。但不推荐此种做法，最好用sudo替代。
1-999	虚拟用户	该范围时保留给系统使用的UID，为了防止人为建立账号的UID和系统UID冲突，并没有其他特殊含义。 除了0之外，所有UID在使用时没有任何区别。
1000-65535	普通用户	普通账户UID范围

四、CentOS 7用户管理操作命令

01.创建新的用户信息

[root@just ~]# useradd kang[root@just ~]# id kang

02.用户信息设置密码

[root@just ~]# passwd kang

说明：
普通用户在给自身设置密码时，需要考虑密码负载度，必须大于6位，且要有字符和数字组合。

03.删除存在的用户信息

// 仅删除账户
[root@just ~]# userdel kang// 删除账户及其所有文件信息
[root@just ~]# userdel -r kang

五、系统用户提权操作

01.实现普通用户到管理员用户的切换

【命令说明】
su命令可以在用户之间进行切换，超级用户root向普通用户切换不需要密码验证，其他普通用户之间或者从普通用户切换到root用户，都需要通过密码验证。
【语法格式】

su [option] [user]
su  [选项] [用户名]

说明：
1）若命令后面的用户名省略，则默认代表切换为root用户；
2）从root用户切换到普通用户时，不需要任何密码；
3）从普通用户切换到root用户时，需要输入密码。

【选项说明】

编号	su参数选项	注释说明
01	-,-l	使一个shell成为登录的shell。如果执行su - kang时，表示该用户希望改变的身份为kang，并且使用kang用户对应的环境变量配置
02	-c	切换到一个shell下，执行一个命令，然后退出所切换的用户环境。
03	-m	切换用户时，不需要重置用户环境变量，-p的功能同-m，这个参数为su的默认值，一般很少使用
03	-s	如果/etc/shells允许，则运行指定的shell

【命令实践】

// root用户切换为普通用户kang
[root@just ~]# su - kang// 普通用户切换为root用户
[kang@just ~]# su -// 查看当前登录用户
[root@just ~]# whoami

02.实现普通用户权限提权操作

【命令说明】
visudo命令是专门用来编辑/etc/sudoers这个文件的，同时visudo还提供了语法检查等功能。
/etc/sudoers是sudo命令的配置文件。
【语法格式】

visudo [option]
visudo  [选项]

【选项说明】

编号	su参数选项	注释说明
01	-c	手动执行语法检查

【操作实践】

[root@just ~]# visudo

CentOS 7用户权限管理相关推荐

1. RDIFramework.NET ━ 9.8 用户权限管理 ━ Web部分

   RDIFramework.NET ━ .NET快速信息化系统开发框架 9.8 用户权限管理 -Web部分 在实际应用中我们会发现,权限控制会经常变动,如:需要调整角色的分配,需要收回与授予某些角色.用 ...

2. aix oracle 登录用户,AIX 系统及 Oracle 数据库用户权限管理

   AIX 系统及Oracle 数据库用户权限管理 1．AIX 系统用户管理．系统用户管理 1．1 对于root 用户．在aix 系统中root 账户是具有最高特权的,因此保护好root 的密码尤为重要, ...

3. Hive用户权限管理理解

   HiverServer2支持远程多客户端的并发和认证,支持通过JDBC.Beeline等连接操作.hive默认的Derby数据库,由于是内嵌的文件数据库,只支持一个用户的操作访问,支持多用户需用mys ...

4. 不使用三方包时，如何在ThinkSNS中建立优雅的用户权限管理

   本文主要全面讲解在不适用第三方包的情况下,如何在基于Laravel框架上,研发社交系统ThinkSNS+时,简历一套优雅而不失性价比的用户权限管理体系功能,[内含ThinkSNS真实代码]. 需求场景 ...

5. Jenkins拾遗--第三篇(用户权限管理）

   采访过很多实用Jenkins的同学,发现Jenkins的安全是一个很薄弱的地方.很多公司用作生产部署的Jenkins安全管理都不是很规范,就更别提测试用的Jenkins了. 其实Jenkins是一个很 ...

6. 用户权限管理：最常用的架构模型介绍

   本文由作者 Dennis_ 发布于社区 近期PMCAFF有好几个帖子都在问权限如何管理,给大家分享下吧. 1. 角色权限管理 说起用户权限管理,绕不开 RBAC模型, 直接上图: RBAC(Role- ...

7. mysql用户角色权限代码_用户权限管理代码

   用户权限管理代码 define('PATTERN_MODE_INT',                1); define('PATTERN_MODE_STRING',        2); func ...

8. jenkins pipeline、用户权限管理、插件下载地址更改、凭证管理、自由风格项目构建、maven项目构建、常用的构建触发器、邮件发送、SonarQube代码审查

   CI持续集成流程 pipeline jenkins安装pipeline插件: 简单使用: 查看流水线语法: 片段生成器: 2.0以后推荐使用声明式语法:右侧下拉框是一些步骤,都可以自动生成 Decla ...

9. mysql服务器权限说明,MySQL用户权限管理详解

   用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库.哪些表 2. 可以限制用户对哪些表执行SELECT.CREATE.DELETE.DELETE.ALTER等操作 3. 可以限制用户登录的IP ...

最新文章

1. ipython notebook主题背景颜色更改
2. 7nfs客户端没权限_Ant design pro v4-服务器菜单和路由权限控制
3. 递推-练习2--noi3525:上台阶
4. java数字格式化_Java数字格式
5. php sqlite id自增,Android sqlite设置主键自增长的方法教程
6. 各纬度气候分布图_印度和中国都是季风气候显著的国家，但冬夏季风的强弱却完全不同...
7. python使用osgeo库_MAC下python2.7的GDAL库配置问题
8. 用户空间和内核空间通讯之【Netlink 中】
9. 个推透传工作笔记001---个推后台配置
10. 自学python买什么教材-最好的Python入门教材是哪本？
11. 分布式、微服务与集群的区别
12. Django实战（一）——教育网站
13. 学历真的重要吗？当然非常非常非常重要。
14. Quartus-II入门（全加器）
15. 手机拍照就能实现的免费文档扫描，告别打印店扫描和付费软件
16. Hackingteam Galileo RCS安装详细绕坑指南
17. 2020年了，还不懂数据挖掘？数据挖掘工具有哪些？
18. 成功安装ubuntu一些东西
19. c语言若输入错误的是,C语言新人常见问题与错误
20. python 学术文献下载_PyHubWeekly | 第二十六期：一款开源免费的学术论文下载工具...

热门文章

1. Arrays.asList()避坑指南
2. 在线正则表达式匹配测试
3. 复古游戏游戏linux,Linux冰雪复古游戏搭建
4. Unsafe堆外内存申请、回收
5. 解决IE浏览器滚动条被隐藏问题
6. 对2011年王山雨《面向产品领域的细粒度情感分析技术》的理解概括
7. docker + nginx +微信小程序后台 (springboot)
8. python 时间戳格式化输出
9. Kotlin之扩展函数
10. 微信打开网址添加在浏览器中打开提示 http://caibaojian.com/weixin-tip.html