用户身份与文件权限
用户身份与能力
useradd命令
用于创建新的用户,格式为 useradd [选项] 用户名
useradd命令中的用户参数以及作用
-d 指定用户的家目录(默认/home/username)
-e 账户的到期时间,格式为YYYY-MM-DD.
-u 指定该用户的默认 UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器
groupadd命令
用于创建用户组,格式为 groupadd [选项] 群组名
usermod命令
用于修改用户的属性,格式为 usermod [选项] 用户名
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用,可重新指订用户的家目录并自动把旧的数据转移出去
-e 账户的到期时间,格式YYYY-MM-DD
-g 变更所属用户组
-G 变更拓展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的 UID
passwd命令
用于修改用户密码、过期时间、认证信息等
格式为 passwd [选项] [用户名]
userdel命令
用于删除用户,格式为 userdel [选项] 用户名
文件权限与归属
文件 目录
r: read 对文件的读取权限 列出我们目录内文件列表的权限
w: write 修改文件内容的权限 在目录中进行新建,剪切,删除,改名等权限
x: execute(满权限) 如果文件是脚本,我们有权限执行脚本 能切换到目录里面去的权限,如cd命令
权限数字法
rw-rw-r-- 664
rw-rw–w- 642
654 rw-r-xr–
237 -w–wxrwx
文件的特殊权限
SUID 让程序的执行者临时拥有了所有者的权限
rws -----> rwx rwS -----> rw-
SGID 让目录内新建的文件,继承上级目录所有组的名称
rws -----> rwx rwS -----> rw-
SBIT 让目录内的文件只能够被自己所删除
rwt -----> rwx rwT -----> rw-
rwsrwSr-- 有SUID、SGID没有SBIT 110-6 rwSr-s-wT 有SUID、SGID、SBIT 111-7
6 764 7 652
chmod命令
用于设置文件或者目录的权限
格式为 chmod [参数] 权限(是用权限数字法) 文件或者目录名
[ -R ] 对于目录才要加
chown命令
用于设置文件或目录的所有者和所属组
格式为 chown [参数] 所有者:所属组 文件或目录名称
文件的隐藏权限(防止黑客对文件的攻击)
chatter命令
用于管理文件的隐藏权限
格式为 chattr +权限 文件名 设置文件的隐藏权限
chattr -权限 文件名 取消文件的隐藏权限
lsattr命令
用于显示文件的隐藏权限
格式为 lsattr 文件名 查看文件的隐藏权限
例:
要对一个含有隐藏命令的文件做删除操作
第一步 查出他的隐藏权限
[xxx]# lsattr 文件名
第二步 不管他是什么权限直接全选 - 是删除权限
[xxx]# chatter -xx 文件名
第三步 删除
[xxx]# rm 文件名
文件访问控制列表
FACL 针对某个文件,针对某个用户进行精准的权限控制 点变加 说明他有FACL权限
setfacl命令
setfacl -m u:用户名:权限 文件名 用来设置文件上的FACL权限的
getfacl命令
getfacl 文件名 查看文件上有哪些权限的
su命令与sudo服务
su命令
用于切换用户
格式为 su 用户名
su - 用户名 这个切换后的用户的所有的环境变量都是自己的,不会保留前一个用户的
sudo 服务
sudo 命令把特定命令的执行权限赋予给指定用户, 这样既可保证普通用户能够完成特定的工作,也可以避免泄露 root 管理员密码
命令名称: visudo 只有在管理员的权限下才能使用
第一步:
:set nu 显示行数
第二步:
找一空行编辑
用户名 ALL=(ALL) 所授权的命令(要有命令路径whereis)—多条命令以逗号为间隔符
第三步:
可以 su 用户名 来切换到用户,使用 sudo 命令 来使用上面授权的命令