1. 用户权限。 管理员 权限是最大的 root UID=0
系统用户 权限最低,无法据此登录系统,在5 6版本中UID(1~499);在7版本中UID(1~999)
普通用户 在5 6版本中UID(500~65535);在7版本中UID(1000~...)
2. 添加用户。useradd 用户名;或者指定UID:useradd -u 8888 用户名
id 用户名。用来查询用户基本信息,包括UID、所在基本组和扩展组。
3. 添加用户组。groupadd
4. 修改用户UID编号。首先,可以通过修改配置文件 vim /etc/passwd
其次,usermode -u 3333 用户名,其中参数-g表示变更所属用户组,-G表示变更扩展用户组
5. 用户重置密码。 passwd 用户名
6. 删除用户。userdel 用户名。但是这种删除方式只删除了信息,但未删除数据。除非加上-r参数。
7. ls -l查看当前目录下文件详细权限。不同字符区分不同的文件。-普通文件;d目录文件;l链接文件;b块设备文件;c字符设备文件;p管道文件。
读 r 4:读取文件内容,如果是目录文件意思是可否查看此目录下文件列表权限。
写 r 2:能否修改内容权限。
执行 x 1:若为脚本文件,可否能够执行。如果是目录文件,能否操作目录下文件属性,比如移动、复制、剪切等,cd进入此目录。
注意:-rwxrw-r-- 没有的权限用-占位。
8. 修改文件权限。chmod 644 xx.cfg
9. 修改文件属性 chown 所有组和所有者:所有者 文件.cfg
10. SUID(文件所有者位置) 让二进制程序使用者对文件临时拥有所有者的权限。查看文件x变为s,或者没有x权限为S时,说明此文件被赋予了SUID权限。
11. SGID(文件所属组位置) 让执行者临时拥有所有组的权限。x—>s - —>S
12. SBIT(其他用户位置) 保护位,设置了只有,此文件只能被其所有者执行删除。原本x转换为t,原本没有x,-转换为T
13. 关于数字和字符的转换。假如是7654,首先654为rw-r-xr--,而7表示文件所有者4、文件所属组2、其他用户1都需要转换。则对应位的x转换为rwSr-sr-T
反向转换的话,假如是rwsrw-r-T,首先转换为x,rwxrw-r--为764,而rws为4,r-T为1,所以最后结果为5764
14. 隐藏权限 chattr +参数 文件名 表示为某文件添加隐藏属性,chattr -选项 文件名 表示为某文件删除某隐藏属性。
i:无法对文件进行修改,包括删除之。 a:允许追加内容,不可删除或覆盖其内容
lsattr 文件名 表示查看此文件的隐藏属性,在删除某文件隐藏属性前,往往先查一下文件有哪些隐藏属性。
15. 文件访问控制列表。 之前我们学了一般权限、特殊权限、隐藏权限,这些权限的共性就是功能对应一类用户。而文件访问控制列表是为单个用户或用户组权限而设置的。
setfacl -m(针对普通文件) u:用户名称:rwx(权限) 文件名 表示对某文件设置某用户rwx的权限,注意u针对用户,g针对用户组。-R目录文件的递归参数。
getfacl 文件名 表示查看文件上的ACL信息。
16. facl权限。在ls -l时,如果在权限后有一个点(.),表示该文件有个facl权限。
17. 切换账号。su - 和 su的区别:加横杠(-)是完全变更,主要涉及环境变量。
18. 只有root用户su其他用户无需密码,其他情况均需要密码。衍生出一种情况:普通用户su到root时,假如并不想透漏root的密码,因为权限太高,但是又的确需要root的权限,这个时候使用sudo,表示赋予root的权限但是只能执行其限定的行为。
visudo进入编辑模式。找到第99行,添加限制行为:
lisi(普通用户) ALL(为服务端地址)=(ALL(表示全部权限))/或者其他 ALL/(或者指定可执行的命令,只能是绝对路径命令:/usr/bin/cat,/.../reboot)
执行限定命令时: sudo cat /etc/shadow