linux怎么查看某个用户所有的权限

Linux中检查某个用户权限的命令是(以MySQL用户为例):

cat/etc/passwd|grepmysql

a一行Linux/etc/passwd记录对应一个用户,每行记录由冒号(:)分为7个字段:格式如下:

使用用户名:密码:用户识别号:组识别号:评论描述:主目录:登录Shell

扩展信息:

Linux/etc中/password用户信息中各字段(列)的用途介绍

1.用户名(login_name):用于区分不同用户。
注册名称在同一系统内是唯一的。
在许多系统上,该字段的长度限制为8个字符(字母或数字)。

2.密码(passwd):用于验证用户的有效性。
超级用户root或一些高级用户可以使用系统命令passwd来更改系统中所有用户的密码,也可以使用passwd命令来更改自己的密码。

3.用户识别号(UID):UID用于区分不同的用户。
管理系统内的进程和文件安全时使用UID字段。
在Linux系统中,可以使用注册名和UID来识别用户,但是UID对于系统来说更重要,注册名对于用户来说更方便。

4.组标识号(GID):与UID一样,用户的组标识号也存储在密码文件中。
已存储。
在现代Unix/Linux中,每个用户可以同时属于多个组。
除了指定包含密码的基本组之外,还可以在/etc/group文件中指定该组中包含的用户。

5.用户名(user_name):包含用户的一些信息,例如用户的真实姓名、办公地址、联系电话等。
在Linux系统中,Mail和Finger等程序使用此信息来识别系统的用户。

6.用户主目录(home_directory):该字段定义单个用户的主目录。
当用户登录时,shell将使用该目录作为用户的工作目录。

Linux用户、权限

Linux是多任务的,它是一个多用户操作系统。
1、用户身份及权限1、用户UID管理员UID:0;系统用户UID:1-999;2.useradd命令lancelot,主目录/home/lancelot;指定的用户UID为8888,Shell解释器创建一个普通用户为/sbin/nologin。
常用参数如下:-d指定用户的主目录-u指定用户的默认UID-g指定要存在的用户组-G指定一个或多个扩展用户组-s指定用户的默认shell定义3groupadd命令用于创建用户组。
让我们创建一个名为lancer的组。
4、usermod命令用于修改用户属性,我们将lancelot用户添加到root用户组中,并将lancelot使用的gid更改为1000,组更改为1000。
5.passwd命令用户密码和过期时间;用于准备认证信息等。
注意:Root管理员在Linux上更改自己或他人的密码时不需要确认旧密码。
常用参数如下:-l锁定用户并阻止其登录-u解锁并允许用户登录-stdin允许通过标准输入修改用户密码-e它迫使用户做出改变。
下次登录时密码-S将检查用户密码是否被锁定,如下所示。
如noshow功能所示,通过root更改自己和他人的密码不需要确认旧密码。
6、userdel命令用于删除用户。
参数为-r同时删除用户和主目录;-f2.文件权限一般可以通过ls-l等命令来检查文件或权限。
权限表如下;也就是说文件number.sh的权限号是644。
3.特殊文件权限1.SUID允许二进制程序的执行者暂时获得所有者权限。
例如,检查passwd命令的权限,看到rwx变成了rws,说明该文件被赋予了SUID权限。
2、SGIDSGID有两个作用:它允许管理员临时授予其所属组权限,在某个目录中创建的文件自动继承该目录的用户组。
例如,当用户执行ps命令时;他或她可以临时获取系统用户组权限并读取设备文件。
3.chmod命令设置文件或目录的权限。
通过chmod777的anaconda-ks.cfg文件我们更新权限。
4.chown命令设置文件或目录的所有者或组。
将kylin5的用户和number.sh文件组更改为SBIT,这样只有该用户才能删除自己的文件。
我们登录kylin账户,检查/tmp目录,发现默认设置了SBIT特殊权限位。
我们在这个目录下创建一个text.txt文件,并赋予它777权限。
我们登录其他帐户来删除它们。
再次创建您删除的lancelot用户,完成后进入/tmp目录检查权限。
发现SBIT处于活动状态且无法删除。
4.附加命令1.chattr命令用于设置文件的隐藏属性。
chattr[参数]文件名参数+包含参数;-删除参数。
常见限制简介:如果我可以修改文件。
只能修改子文件内容;或无法删除。
只允许添加,删除不能覆盖。
s将A从硬盘中彻底删除,并且不会再更新上次访问时间。
2、使用lsattr命令显示文件的隐藏权限。
121加上+a参数看看效果。
3.setfacl该命令用于管理文件的ACL规则。
设置lancelot用户/root的访问权限。
其中-R为递归,-m为普通文件。
最后通过ls-l查询/root目录。
4.使用getfacl命令查看文件的acl规则。
6.su和sudo命令1.su命令允许您在不注销当前用户的情况下切换到其他用户。
同时,我们经常遇到su-表示完全过渡到新用户;那是,将环境变量信息更改为用户信息。
2、sudo命令赋予指定用户特定命令的执行权限。
大约99行,可以通过visudo编译sudo命令;设置host=允许使用(其能力)并观察效果。
可以使用sudo登录kylin账户,使用ls/root查看/root目录来查看。