linux 用户身份与文件权限

1. 用户权限。  管理员  权限是最大的  root   UID=0

                        系统用户  权限最低,无法据此登录系统,在5 6版本中UID(1~499);在7版本中UID(1~999)

                        普通用户  在5 6版本中UID(500~65535);在7版本中UID(1000~...)

2. 添加用户。useradd 用户名;或者指定UID:useradd -u 8888 用户名

                      id 用户名。用来查询用户基本信息,包括UID、所在基本组和扩展组。

3. 添加用户组。groupadd

4. 修改用户UID编号。首先,可以通过修改配置文件 vim /etc/passwd

                                    其次,usermode -u 3333 用户名,其中参数-g表示变更所属用户组,-G表示变更扩展用户组

5. 用户重置密码。 passwd 用户名

6. 删除用户。userdel 用户名。但是这种删除方式只删除了信息,但未删除数据。除非加上-r参数。

7. ls -l查看当前目录下文件详细权限。不同字符区分不同的文件。-普通文件;d目录文件;l链接文件;b块设备文件;c字符设备文件;p管道文件。

          读 r 4:读取文件内容,如果是目录文件意思是可否查看此目录下文件列表权限。

          写 r 2:能否修改内容权限。

          执行 x 1:若为脚本文件,可否能够执行。如果是目录文件,能否操作目录下文件属性,比如移动、复制、剪切等,cd进入此目录。

          注意:-rwxrw-r--  没有的权限用-占位。

                                        

8. 修改文件权限。chmod 644 xx.cfg

9. 修改文件属性 chown 所有组和所有者:所有者 文件.cfg

10. SUID(文件所有者位置) 让二进制程序使用者对文件临时拥有所有者的权限。查看文件x变为s,或者没有x权限为S时,说明此文件被赋予了SUID权限。

11. SGID(文件所属组位置) 让执行者临时拥有所有组的权限。x—>s    - —>S

12. SBIT(其他用户位置) 保护位,设置了只有,此文件只能被其所有者执行删除。原本x转换为t,原本没有x,-转换为T

13. 关于数字和字符的转换。假如是7654,首先654为rw-r-xr--,而7表示文件所有者4、文件所属组2、其他用户1都需要转换。则对应位的x转换为rwSr-sr-T

      反向转换的话,假如是rwsrw-r-T,首先转换为x,rwxrw-r--为764,而rws为4,r-T为1,所以最后结果为5764

14. 隐藏权限 chattr +参数 文件名  表示为某文件添加隐藏属性,chattr -选项 文件名 表示为某文件删除某隐藏属性。

             i:无法对文件进行修改,包括删除之。  a:允许追加内容,不可删除或覆盖其内容

             lsattr 文件名  表示查看此文件的隐藏属性,在删除某文件隐藏属性前,往往先查一下文件有哪些隐藏属性。

15. 文件访问控制列表。   之前我们学了一般权限、特殊权限、隐藏权限,这些权限的共性就是功能对应一类用户。而文件访问控制列表是为单个用户或用户组权限而设置的。

       setfacl -m(针对普通文件) u:用户名称:rwx(权限) 文件名  表示对某文件设置某用户rwx的权限,注意u针对用户,g针对用户组。-R目录文件的递归参数。

       getfacl 文件名  表示查看文件上的ACL信息。

16. facl权限。在ls -l时,如果在权限后有一个点(.),表示该文件有个facl权限。 

17. 切换账号。su - 和 su的区别:加横杠(-)是完全变更,主要涉及环境变量。

18. 只有root用户su其他用户无需密码,其他情况均需要密码。衍生出一种情况:普通用户su到root时,假如并不想透漏root的密码,因为权限太高,但是又的确需要root的权限,这个时候使用sudo,表示赋予root的权限但是只能执行其限定的行为。

     visudo进入编辑模式。找到第99行,添加限制行为:

     lisi(普通用户) ALL(为服务端地址)=(ALL(表示全部权限))/或者其他  ALL/(或者指定可执行的命令,只能是绝对路径命令:/usr/bin/cat,/.../reboot)

     执行限定命令时:   sudo cat /etc/shadow

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值