Ⅰ linux下如何查看所有的用户和组信息
1、连抄接上相应的linux主机,进入袭到等待输入shell指令的linux命令行状态下。
Ⅱ 如何查看linux用户主目录下的文件
使用和ls参数命令,如下详细介绍。
Ⅲ 在Linux中,用什么命令可以查看到用户组中包含有哪里用户
/etc/group 文件是用户组的配置文件。/etc/passwd文件是用户的配置文件。使用cat、more、less、head、tail以及vim等命令都可以查看、修改这两个配置文件。说明:/etc/passwd的文件内容格式:注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序。以root用户为例。root是用户注册名,x表示密码保存在/etc/shadow,用户id为0,所在用户组id为0,用户名是root,home目录为/root,解释程序/bin/bash。/etc/group的文件内容格式: 组名:密码保存位置:组id:组成员。以root用户组为例,即组名是root,密码保存位置为/etc/shadow,root组的gid为0,组下面的用户是root用户。
Ⅳ 关于linux用户和用户组权限的问题,文件读写权限的问题
Linux下权来限有三种,用户权限,源组权限,其他用户。可以使用ls -l filename 会列出改文件的权限。分别用rwx表示读,写和可执行三种权限,对于文件:r:可读,可以使用类似cat等命令查看文件内容;w:可写,可以编辑或删除此文件;x:可执行,eXecutable,可以命令提示符下当做命令提交给内核运行对于目录:r:可以对此目录执行ls以列出内部的所有文件;w:可以在此目录创建文件;x:可以使用cd切换进次目录,也可以使用ls -l查看文件的详细内容。一个文件从左至右依次用这三个符合表示上面所说相对应的权限。比如一个文件权限像这样-rwx-rw-r–代表用户有读,写和可执行,组有读和写权限,其他用户有读权限。第一个-代表该文件的类型,比如是目录的话会显示d,软链接的话会显示l,和权限无关。可以使用chmod filename 改变文件的权限。可以使用chown filename 改变文件所属的用户和组。
Ⅳ linux系统中如何找出用户组拥有的所有文件
1、使用find命令可以解决,find语法如下:find命令选项-name:按照文件名查找文件。-perm:按照文件权限来查找文件。-prune:使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。-user: 按照文件属主来查找文件。-group:按照文件所属的组来查找文件。-mtime -n +n:按照文件的更改时间来查找文件, – n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。find命令还有- a t i m e和- c t i m e选项,但它们都和- m t i m e选项。-nogroup:查找无有效所属组的文件,即该文件所属的组在/ e t c / g r o u p s中不存在。-nouser:查找无有效属主的文件,即该文件的属主在/ e t c / p a s s w d中不存在。-newer file1 ! file2:查找更改时间比文件f i l e 1新但比文件f i l e 2旧的文件。-type 查找某一类型的文件,诸如:b – 块设备文件。d – 目录。c – 字符设备文件。p – 管道文件。l – 符号链接文件。f – 普通文件。2、具体要使用的参数是-group:按照文件所属的组来查找文件。如查找系统中所有属于root组的文件,可以用:# find . -group root -exec ls -l {} \;
Ⅵ linux 怎么查看用户组和用户
1、首先打开终端(这里是Ubuntu系统),其他的打开命令界面即可
Ⅶ 在Linux系统中要查看用户账户文件,应输入命令
/etc/passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序。其中,用户号(UID)和用户组号(GID)用于Linux系统惟一标识用户和同组用户,以及用户的访问权限。一个好的口令应当至少有6个字符,最好不要取用个人信息(如生日、名字、反向拼写的登录名),普通的英语单词也不好(因为用字典攻击法容易破解)。口令最好含有一些非字母字符(如数字、标点符号、控制字符等),并且要好记,不能写在纸上或计算机中的文件里。选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8个字符。当然,如果你能记住8位乱码自然更好。不应在不同机器中使用同一个口令,特别是在不同级别的用户上使用同一口令。不要将口令于终端功能键或Modem的字符串器中。用户应定期改变口令,推荐3个月改变一次。系统管理员可以强制用户定期修改口令。为防止眼明手快的人得到口令,在输入口令时应确认身边无人。1.不要让文件或目录被他人读写。如果不信任本组用户,umask设置为022。确保自己的.profile他人不可读写;暂存目录最好不要存放重要文件;home目录任何人不可写; uucp传输的文件应该加密,并尽快转移到自己的目录中。2.若不想要其他用户读文件或目录,就要使其不允许任何人读。umask设置为006/007。若不允许同组用户存取自己的文件和目录,umask设置为077;暂存文件按当前umask设置。存放重要数据到暂存文件的程序,就被写成能确保暂存文件其他用户不可读。这样,就可确保别的用户不可读home目录。拷贝和移动文件的安全用cp命令拷贝文件时,若目的文件不存在,则将同时拷贝源文件的存取许可,包括Suid和Sgid许可。新拷贝的文件属拷贝用户所有,故拷贝别人的文件时应小心,不要被其他用户的Suid程序破坏文件安全。用mv命令移动文件时,新移的文件存取许可与原文件相同,mv仅改变文件名。只要用户有目录的写和搜索许可,就可移走该目录中某人的Suid程序,且不改变存取许可。若目录许可设置不正确,则用户的Suid程序可能被移到不能修改和删除的目录中,从而出现安全漏洞。cpio命令用于将目录结构拷贝到一个普通文件中,然后再用cpio命令将该普通文件转成目录结构。小心使用该命令,因为它能覆盖不在当前目录结构中的文件,用t选项可首先列出要被拷贝的文件。不要离开登录的终端这个问题看起来简单,但却是最容易忽视的问题,哪怕只是几分钟的疏忽,也会给系统造成危害。文件加密的安全crypt命令可提供给用户加密文件。它使用一个关键词将标准输入的信息编码变为不可读的杂乱字符串,送到标准输出设备。再次使用该命令,用同一关键词作用于加密后的文件,可恢复文件内容。一般来说,文件加密后应删除原始文件,只留下加密后的版本,且不能忘记加密关键词。vi命令一般都有加密功能,用vi -x命令可编辑加密后的文件。加密关键词的选取规则与口令的选取规则相同。由于crypt程序可能被做成特洛伊木马,故不宜用口令做为关键词。最好在加密前用pack或compress命令对文件进行压缩,然后再加密。CU的问题CU命令能使用户从一个Linux系统登录到另一个Linux系统。此时,在远地系统还必须输入“~”后回车,以断开CU和远地系统的连接。CU也有安全问题。如果本机安全性弱于远地机,不提倡用CU去登录远地机,以免由于本地机不安全而影响较安全的远地机。由于CU的老版本处理“~”的方法不完善,从安全性强的系统调用,会使安全性弱的系统的用户使用强系统用户的CU,传送强系统的/etc/passwd文件。暂存文件和目录的安全Linux系统中暂存目录为/tmp和/usr/tmp,如果用这些目录存放暂存文件,别的用户可能会破坏这些文件。使用暂存文件最好将文件屏蔽值定义为007。保险的方法是建立自己的暂存文件和目录$Home/Mp,不要将重要文件存放于公共的暂存目录。UUCP文件传输和网络安全UUCP命令用于将文件从一个Linux系统传送到另一个Linux系统。通过UUCP传送的文件,通常存于/usr/spool/uucppublic/login目录中,Login是用户的登录名,该目录存取许可为777。通过网络传输并存放于此目录的文件属于UUCP所有,文件存取许可为666和777。用户应当将通过UUCP传送的文件加密,并尽快移到自己的目录中。其它网络将文件传送到用户home目录下的RJC目录中。该目录对其他人是可写、可搜索的,但不一定是可读的,因而用户的RJC目录的存取许可方式应为733,允许程序在其中建立文件。同样,传送的文件也应加密并尽快移到自己的目录中。Suid/Sgid的安全尽量不写Suid/Sgid程序。in为现有文件建立一个链,即建立一个引用同一文件的新名字。如目的文件已经存在,则该文件被删除而代之以新的链;或存在的目的文件不允许用户写,则请求用户确认是否删除该文件,因为只允许在同一文件系统内建链。若要删除一个Suid文件,就要确认文件的链接数,只有一个链才能确保该文件被删除。若Suid文件已有多个链,一种方法是改变其存取许可方式,这将同时修改所有链的存取许可;也可以Chmod000文件名,这不仅取消了文件的Suid和Sgid许可,同时也取消了文件的全部链。要想找到谁与自己Suid程序建立了链,不要立刻删除该程序,系统管理员可用Ncheck命令找到该程序的其他链。智能终端的安全由于智能终端有Send Enter换码序列,因此告诉终端当前系统就像是用户敲入的一样。这是一种危险的能力,其他人可用Write命令发送信息给本用户终端。禁止其他用户发送信息的方法是使用Mesgn命令。Mesgn不允许其他用户发信息,Mesgy允许其他用户发信息。 即使如此仍有换码序列的问题存在,任何一个用户用Mail命令发送同样一组换码序列,不同的要用!rm-r*替换rm-r*。其他安全问题除了信任的用户外,不要运行其他用户的程序。在自己的Path中,将系统目录放在前面。用Ctrl+D或Exit退出后,在断开与系统的连接前看到login:提示后再离开,以免在用户没注销时他人进入。定时使用ls -a .命令列出当前目录中的全部文件,包括以“.”开头的文件,查看所有文件的存取许可方式和所有者。任何不属于自己的文件都应怀疑和追究。以上这些是我作为Linux系统管理员对保持用户账户安全的一些建议。更重要的是要建立安全意识,了解用户。系统管理员越熟悉自己的用户和用户工作习惯源码天空,就越能快速发现不寻常的事件,而不寻常的事件就意味着系统安全问题。避免用户账户不安全事故的最基本方法是预防和定期的安全检查,包括使用嗅探器。
Ⅷ 查看linux下用户组是哪个命令
linux查看用户所属组有很多方法:1. 命令groups 查看当前用户所属组2. groups 用户(查看用户所属组)3. id 用户(查看用户所属组)4. 直接查看组文件,more /etc/group 组用户
Ⅸ 在Linux中,用什么命令查看文件或目录的权限权限共有几个字段组成有哪几种权
尽管在Linux系统中一切都是文件,但是每个文件的类型不尽相同,因此Linux系统使用了不同的字符来加以区分,常见的字符如下所示。
-:普通文件。
d:目录文件。
l:链接文件。
b:块设备文件。
c:字符设备文件。
p:管道文件。
在Linux系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。但是,对于目录文件来说,理解其权限设置来就不那么容易了。很多资深Linux用户其实也没有真正搞明白。
刘遄老师在这里给大家详细讲解一下目录文件的权限设置。对目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。
文件的读、写、执行权限可以简写为rwx,亦可分别用数字4、2、1来表示,文件所有者,所属组及其他用户权限之间无关联,如表:
在图中,包含了文件的类型、访问权限、所有者(属主)、所属组(属组)、占用的磁盘大小、修改时间和文件名称等信息。通过分析可知,该文件的类型为普通文件,所有者权限为可读、可写(rw-),所属组权限为可读(r–),除此以外的其他人也只有可读权限(r–),文件的磁盘占用大小是34298字节,最近一次的修改时间为4月2日的凌晨23分,文件的名称为install.log。
以上仅是对于文件权限简单描述,具体操作示例,以及特殊文件权限请查看www.linuxprobe.com/chapter-05.html#52
Ⅹ linux查看某个文件在某个用户组里的权限
直接ls -l 文件名就可以了-rw-rw-r– 1 user01 generic 29 Dec 12 12:59 1.txt可以看到1.txt这个文件的owner是user01,组是generic,然后权限是用户有读写权版限,组有读写权限,其权他人只有读权限
未经允许不得转载:山九号 » linux用户组查看文件|linux下如何查看所有的用户和组信息
