用户权限管理方式
在 Linux 系统中,有三种用户。
超级用户
用户名为 root,用户 ID 为 0。有着至高无上的权限,可执行所有任务,可访问所有文件,可管理所有用户。
在服务器配置工作完毕后,为了安全,不应该直接使用超级用户。
普通用户
用户 ID 默认从 1000 开始。供普通用户使用。
系统服务用户
用户 ID 默认为 1-499。仅供系统服务使用,默认不可登录(即默认 SHELL 为 /sbin/nologin)。
权限管理方式
CentOS采用了类Unix操作系统的权限管理方式。其核心思想是将文件和目录视为对象,为每个对象分配一个用户和一个权限,该用户可以对该文件或目录执行特定的操作。
u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其他参数说明:-c : 若该文件权限确实已经更改,才显示其更改动作
-f : 若该文件权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本
CentOS中的用户和用户组是权限管理的基本单元,每个用户和用户组都有一个唯一的标识符。Linux中有三种基本权限:读、写和执行。以及三种基本用户:所有者、组和其他。 文件和目录的访问权限可以用chmod命令来更改。adduser和useradd命令用于创建新用户。passwd命令用于更改用户密码。chown和chgrp命令用于更改文件和目录的所有者和组。 此外,仍有一些高级权限管理技术,例如访问控制列表(ACL)和selinux策略等。