第3章 用户的权限
个人记录Xmind思维导图,原文件免费下载地址https://download.csdn.net/download/Silencer_s/83943704
用户与组
-
useradd 创建用户
- /etc/passwd 查看用户基本组
- /etc/group 查看用户附加组 id命令也行
-
passwd 更该用户密码
-
usermod 修改用户
-
-u/-g/-G 可以制定用户的UID/基本组/附加组
-
实例:usermod -G hr user01 将用户user01的附加组更改为hr组
-
gpasswd -d user01 hr
- 删除hr组中的user01用户
-
-
groupadd 创建组
权限
-
权限的三种类型
- 读:r=4
- 写:w=2
- 执行:x=1
-
权限的三种对象
- U:用户
- G:组
- O:其他人
-
查看权限、属性
-
ls -l -d file01= ll -d file01
- 查看文件夹的属性与权限
- -d看文件夹,去掉表示看文件
-
实例:drwxrw-r-- 1 root root 0 3月 8 11:29 file01
- “d”指文件夹
- “rwx”用户的权限,“rw-”组的权限 ,“r–”其他人的权限
- “1”链接数
- "root root"表示属主和属组
- “0”内容为0字节
- 3月 8 11:29”最后一次修改时间
- “file01”文件夹名称
-
-
权限的修改
-
基本权限UGO
-
chmod 修改用户权限
-
chmod u=rwx file01
- 给file01的用户赋予读写执行的权利
-
chmod g+/-r file01
- 给file01的组增/删读的权利
-
chmod 641 file01
- 给file01的用户读写、组读、其他人执行的权利
-
系统默认文件权限644,目录权限755
-
-
chown 修改属主、属组权限
-
chown user01.hr file01
- 将file01文件的属主改为uer01用户,属组改为hr组
-
-R 递归参数可以用于chmod、chown 用于改变文件夹里的所有内容
-
-
-
基本权限ACL
-
setfacl 设置文件访问控制列表
-
ACL是UGO的加强版,可以给不止UGO三种对象设置权限
-
setfacl -m u:user02:rw file01
- 给file01文件增加个user02用户,权限为读写
-
setfacl -m g:vip:xrw file01
- 给file01文件增加个vip组,权限为读写执行
-
setfacl -x g:vip file01
- 删除file01文件的vip属组
-
setfacl -b file01
- 将file01文件除UGO以外的ACL权限全删
-
getfacl file01
- 查看file01的acl格式权限
-
-
-
特殊权限(了解)
-
特殊位suid
-
针对文件/程序时,具备临时属主的权限(提权)
-
chmod u+s file01
- 用完记得chmod u-s file01 删除提权
-
-
文件属性chattr
-
chattr +/-i file01
- 赋予/删除 file01不可删除的权限
- 此权限多用于日志
-
lsattr file01
- 查看file01的所有特殊chattr权限
-
其他特殊权限上网查…
-
-
进程掩码umask
-
umask 0022
- 查看当前用户的umask权限(共4位,首位与UGO不同,首位表示执行位的一些特殊权限)
- 一般为0022,减算。(0777-0022=0755,即0755为文件夹默认权限。)
- 系统为了保护自己,去掉了所有的执行权限。(0755-0111=0644,即0644为文件的默认权限)
-
-
-
XMind: ZEN - Trial Version
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
