LINUX学习笔记（四）------# 用户身份与文件权限

用户身份与文件权限

用户身份与能力

useradd命令

用于创建新的用户，格式为 useradd [选项] 用户名

useradd命令中的用户参数以及作用

-d 指定用户的家目录（默认/home/username）

-e 账户的到期时间，格式为YYYY-MM-DD.

-u 指定该用户的默认 UID

-g 指定一个初始的用户基本组（必须已存在）

-G 指定一个或多个扩展用户组

-N 不创建与用户同名的基本用户组

-s 指定该用户的默认Shell解释器

groupadd命令

用于创建用户组，格式为 groupadd [选项] 群组名

usermod命令

用于修改用户的属性，格式为 usermod [选项] 用户名

-c 填写用户账户的备注信息

-d -m 参数-m与参数-d连用，可重新指订用户的家目录并自动把旧的数据转移出去

-e 账户的到期时间，格式YYYY-MM-DD

-g 变更所属用户组

-G 变更拓展用户组

-L 锁定用户禁止其登录系统

-U 解锁用户，允许其登录系统

-s 变更默认终端

-u 修改用户的 UID

passwd命令

用于修改用户密码、过期时间、认证信息等

格式为 passwd [选项] [用户名]

userdel命令

用于删除用户，格式为 userdel [选项] 用户名

文件权限与归属

​ 文件 目录

r: read 对文件的读取权限 列出我们目录内文件列表的权限

w: write 修改文件内容的权限 在目录中进行新建，剪切，删除，改名等权限

x: execute(满权限) 如果文件是脚本，我们有权限执行脚本 能切换到目录里面去的权限，如cd命令

权限数字法

rw-rw-r-- 664

rw-rw–w- 642

654 rw-r-xr–

237 -w–wxrwx

文件的特殊权限

SUID 让程序的执行者临时拥有了所有者的权限

​ rws -----> rwx rwS -----> rw-

SGID 让目录内新建的文件，继承上级目录所有组的名称

​ rws -----> rwx rwS -----> rw-

SBIT 让目录内的文件只能够被自己所删除

​ rwt -----> rwx rwT -----> rw-

rwsrwSr-- 有SUID、SGID没有SBIT 110-6 rwSr-s-wT 有SUID、SGID、SBIT 111-7

6 764 7 652

chmod命令

用于设置文件或者目录的权限

格式为 chmod [参数] 权限(是用权限数字法) 文件或者目录名

​ [ -R ] 对于目录才要加

chown命令

用于设置文件或目录的所有者和所属组

格式为 chown [参数] 所有者:所属组 文件或目录名称

文件的隐藏权限（防止黑客对文件的攻击）

chatter命令

用于管理文件的隐藏权限

格式为 chattr +权限 文件名 设置文件的隐藏权限

​ chattr -权限 文件名 取消文件的隐藏权限

lsattr命令

用于显示文件的隐藏权限

格式为 lsattr 文件名 查看文件的隐藏权限

例：

要对一个含有隐藏命令的文件做删除操作

第一步 查出他的隐藏权限

[xxx]# lsattr 文件名

第二步 不管他是什么权限直接全选 - 是删除权限

[xxx]# chatter -xx 文件名

第三步 删除

[xxx]# rm 文件名

文件访问控制列表

FACL 针对某个文件，针对某个用户进行精准的权限控制 点变加 说明他有FACL权限

setfacl命令

setfacl -m u:用户名:权限 文件名 用来设置文件上的FACL权限的

getfacl命令

getfacl 文件名 查看文件上有哪些权限的

su命令与sudo服务

su命令

用于切换用户

格式为 su 用户名

​ su - 用户名 这个切换后的用户的所有的环境变量都是自己的，不会保留前一个用户的

sudo 服务

sudo 命令把特定命令的执行权限赋予给指定用户， 这样既可保证普通用户能够完成特定的工作，也可以避免泄露 root 管理员密码

命令名称： visudo 只有在管理员的权限下才能使用

第一步：

:set nu 显示行数

第二步：

找一空行编辑

用户名 ALL=(ALL) 所授权的命令(要有命令路径whereis)—多条命令以逗号为间隔符

第三步：

可以 su 用户名 来切换到用户，使用 sudo 命令 来使用上面授权的命令