Linux系统用户身份与文件权限管理
用户身份与文件权限管理对你深入理解Linux操作系统有很好的帮助。
一、用户身份与能力
创建新用户
[root@bogon ~]# useradd TOM
[root@bogon ~]# id TOM
uid=1001(TOM) gid=1001(TOM) groups=1001(TOM)
创建用户组
[root@bogon ~]# groupadd ronny
[root@bogon ~]# id root
uid=0(root) gid=0(root) groups=0(root)
用户身份有:
管理员UID为0: root
系统用户UID为1-999,
普通用户UID从1000开始,由root创建
将用户加入组,例如用户TOM加入到ronny用户组中
[root@bogon ~]# usermod -G ronny TOM
[root@bogon ~]# id TOM
uid=1001(TOM) gid=1001(TOM) groups=1001(TOM),1002(ronny)
修改用户TOM的UID号码值
[root@bogon ~]# usermod -u 8888 TOM
[root@bogon ~]# id TOM
uid=8888(TOM) gid=1001(TOM) groups=1001(TOM),1002(ronny)
修改密码
[root@bogon ~]# passwd
Changing password for user root.
New password: 111111
BAD PASSWORD: The password is a palindrome
Retype new password: 111111
passwd: all authentication tokens updated successfully.
[root@bogon ~]# passwd TOM
Changing password for user TOM.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
同时删除用户及用户家目录
[root@bogon ~]# userdel -r TOM
[root@bogon ~]# id TOM
id: TOM: no such user
二、文件权限及归属
[root@VM_0_12_centos etc]# ls -al
drwxr-xr-x. 3 root root 4096 Nov 5 23:10 abrt
d(文件类型)、rwxr-xr-x(文件的权限,三个一组)、3(链接个数)、root(文件所有者)、root(用户所属组名)、4096KB(文件大小)、Nov 5 23:10(文件上次修改的日期时间)、abrt(文件名称)
第一个字符文件类型中:d(目录文件)、l(链接文件)、b(块设备文件)、c(字符设备文件)、p(管道文件)、-(普通文件)s(表示socket套接口文件,启动mysql时会产生一个mysql.sock文件)
对于目录来说:
r: 读(看到目录里面有什么)ls
w:写 (在目录里面建立、删除、复制文件) touch、mkdir、rm、mv、cp
x:可执行 cd
设置文件或目录的权限
[root@bogon ~]# touch test
[root@bogon ~]# ls -al test
-rw-r–r--. 1 root root 0 Apr 17 12:34 test
你以什么用户身份登录,那么你创建的文件或目录,自动成为该文件的所有者和所属组
[root@bogon ~]# chmod 760 test
[root@bogon ~]# ls -al test
-rwxrw----. 1 root root 0 Apr 17 12:34 test
设置文件或目录的所有者和所属组
[root@bogon ~]# chown root:bin test
[root@bogon ~]# ls -l test
-rwxrw----. 1 root bin 0 Apr 17 12:34 test
chmod语法:chmod[对谁操作] [操作符] [赋予什么权限] 文件名
对谁操作:u 所有者、g用户组、o其他用户、a所有用户
操作符: +添加权限、-减少权限、=直接给一个权限
赋予什么权限:r、w、x
举例:
[root@bogon ~]# chmod -R a+x test 表示所有用户对test目录有执行的权限
[root@bogon ~]# ll test
-rwxr-xr-x. 1 root root 0 Apr 18 02:40 test
[root@bogon ~]# chmod -R a=rwx test
表示所有用户对test目录有读、写、可执行的权限
[root@bogon ~]# ll test
-rwxrwxrwx. 1 root root 0 Apr 18 02:40 test
创建root也无法删除的文件,设置文件的隐藏权限,但可以追加内容,无法覆盖、删除内容
[root@bogon ~]# chattr +a test
[root@bogon ~]# rm -rf test
rm: cannot remove ‘test’: Operation not permitted
显示文件的隐藏权限
[root@bogon ~]# lsattr test
-----a-------e–test
解除文件的隐藏权限
[root@bogon ~]# chattr -a test
[root@bogon ~]# ll test
-rwxrwxrwt. 1 root bin 23 Apr 17 13:28 test
[root@bogon ~]# rm -rf test
三、文件的特殊权限
意思就是临时获得文件所有者和所属组的权限。
SUID SGID Stickbit
u+s g+s o+t
[root@bogon ~]# su - TOM
Last login: Sat Apr 18 02:45:06 UTC 2020 on pts/1
[TOM@bogon ~]$ less /etc/shadow
/etc/shadow: Permission denied
看不到内容
[TOM@bogon ~]$ exit
logout
[root@bogon ~]# chmod u+s /usr/bin/less
[root@bogon ~]# su - TOM
[TOM@bogon ~]$ less /etc/shadow
SUID特殊权限授权,可以看到内容
root:
1
1
1HMaIGJ/9$1Rj/sEXSlDM8DXCJ8bRNa.:18370:0:99999:7:::
bin:*:17834:0:99999:7:::
[root@bogon ~]# which passwd
/usr/bin/passwd
[root@bogon ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 Aug 9 2019 /usr/bin/passwd
设置SBIT粘滞位权限,别的用户无法删除该文件,-R表示递归(目录下所有文件多更改,否则只修改目录)
[root@bogon ~]# chmod -R o+t test
[root@bogon ~]# ls -ld test
-rwxrw—T. 1 root bin 0 Apr 17 12:34 test
文件访问控制列表ACL
例:设置用户TOM对/tmp/a.txt拥有rwx权限,TOM不属于a.txt的所属主和组,是其他用户other,怎么办? [root@bogon ~]# touch /tmp/a.txt
[root@bogon ~]# getfacl /tmp/a.txt
getfacl: Removing leading ‘/’ from absolute path names
# file: tmp/a.txt
# owner: root
# group: root
user::rw-
group::r--
other::r–
[root@bogon ~]# setfacl -m u:TOM:rwx /tmp/a.txt
[root@bogon ~]# ll /tmp/a.txt
-rw-rwxr–+ 1 root root 0 Apr 18 03:25 /tmp/a.txt
TOM用户可以进入此文件进行编辑了
[TOM@bogon ~]$ vim /tmp/a.txt
去掉ACL权限
[root@bogon ~]# setfacl -b /tmp/a.txt
[root@bogon ~]# ll /tmp/a.txt
-rw-r–r--. 1 root root 0 Apr 18 03:25 /tmp/a.txt
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
