用户身份与文件权限
一、用户身份有如下:
管理员UID为0 ,系统的管理用户
系统用户UID 为1~999
普通用户UID 从1000~无限
组有:基本用户组 和 扩展用户组 ,一个用户只有一个基本用户组,但可以有多个扩展用户组。
二、useradd 创建新的用户,默认家目录/home/xxx ,默认shell 为/bin/bash
-d 指定家目录
-u 指定用户UID
-s 指定shell ,如 : /bin/bash 或 /sbin/nologin
-g 指定一个初始的用户基本组
-G 指定一个或多个扩展用户组
案例: useradd -e /home/haha -u 8888 -s /sbin/nologin xiaoming
三、groupadd 创建用户组
案例: groupadd dong
四、usermod 修改用户的属性
-g 变更所属用户组
-G 变更扩展用户组
-u 修改用户UID
案例: usermod -u 9999 xiaoming
usermod -g root xiaoming
五、passwd 修改用户密码
–stdin 允许通过标准输入修改用户密码 如: echo “rhce” | passw --stdin xiaoming
-l 锁定用户,禁止其登录
-u 解锁用户,允许其登录
-s 显示用户的秘密是否锁定,以及秘密采用的加密算法
六、userdell 删除用户
-f 强制删除用户
-r 同事删除用户及用户家目录
文件的权限与归属
一、文件一般权限
- 普通文件
d 目录文件
b 块设备文件 比如: 硬盘、光盘
1、文件:都有所属的所有者 、所有组、其他人 所用户的 可读 r 、可写w 、可执行x 等权限。
可读: 能够读取文件的内容
可写: 能够编辑、修改、新增、删除文件的内容
可执行: 能够允许个脚本程序
2、 目录:
可读: 能读取目录内的文件列表
可写: 能再目录内新增、删除、重命名文件
可执行: 能进入该目录
rwx 421
二、文件特殊权限
1、SUID : 执行者零时获取命令所有者权限
rwx 赋予SUID权限,变为 rws
rw- 赋予SUID权限,变为 rwS
案例:chomd u+s /etc/xx
其中 ls -l /bin/passwd 这个文件 赋予SUID 权限
2、SGID : 目录内新文件所有组,继承原目录所有组的名称
rwx 赋予SGID权限,变为 rws
rw- 赋予SGID权限,变为 rwS
案例:chomd g+s /etc/xx
3、SBIT: 保护位
rwx 赋予SBIT权限,变为 rwt
rw- 赋予SBIT权限,变为 rwT
案例:chomd o+s /etc/xx
4、chmod :修改文件或目录的权限
案例: chmod 766 /home/haha
5、chown : 设置文件或目录的所有者或所属组
案例: chown dong:dong /home/xixi
三、文件的隐藏属性
1、chattr :设置文件的隐藏权限
-i 无法对文件进行修改; 若对目录设置,则仅能修改其中的子文件内容而不能新建或删除文件
-a 仅允许最近内容,不发覆盖/删除文件内的内容 适合场景: 日志文件
案例: chattr +a xixi 增加 a 功能
chattr -a xixi 减少 a 功能
2、lsattr :显示文件的隐藏权限
案例 : lsattr xixi
四、文件访问控制列表
1、setfacl : 用于管理文件的ACL 规则,使用该命令可以针对单一用户或用户组、单一文件或目录进行读、写、执行权限的控制
-R 针对目录需要-R递归参数
-m 针对普通文件则使用-m 参数
-b 删除某个文件的ACL 规则
案例: setfacl -Rm u:dong:rwx /home/xixi
2、getfacl : 显示文件设置的ACL权限
五、su 命令 :解决切换用户身份的需求
su - xixi 表示去换至全新的用户,环境变量 变为新用户的相应信息
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228221041292.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2EzMDMxNDA=,size_16,color_FFFFFF,t_7