一、用户/用户管理
用户身份and能力root
满足多个用户同时工作的需求
超级用户:默认是root,但不绝对(当uid == gid ==0时,为root),只有一个
系统用户/虚拟用户:标志/sbin/nologin,无法登陆系统但是可以具备密码,避免因为某个进程被攻击
普通用户:只能用超级用户进行创建/授权的,在运维中常用
对用户的增删改查:
useradd命令:用于创建用户
实例:
usermod命令:用于修改用户的属性
userdel命令:用于删除用户
groupadd命令:用于创建用户组
二、文件权限
Linux系统下全是文件(目录),从/根目录开始,/home目录
创建用户时会自动在当前用户的home目录下建立同名的家目录(不管是系统用户还是普通用户),一般默认为系统用户不去创建家目录,
useradd -d 指定家目录(用户可以多人共用一个家目录,但自己只能有一个)。
windows下 .txt .doc .ppt不同类型的文件
Linux中一切都是文件,.txt .doc .ppt是同一类文件
目录文件 -- 文件夹 d
链接文件 -- 快捷方式 l
块设备文件 -- 光盘/硬盘/U盘 b
字符设备文件 -- 虚拟终端 c
Linux的用户相关信息都是存储在/etc/passwd中。
Linux的用户密码都存储在/etc/shadow中。
Linux的所有群组名都存储在/etc/group中。
切记,不能删除这三个文件。
- 10个字符确定不同用户能对文件干什么
- 第一个字符代表文件(-)、目录(d),链接(l)
- 其余字符每3个一组(rwx),读(r)、写(w)、执行(x)
- 第一组rwx:文件所有者的权限是读、写和执行
- 第二组rw-:与文件所有者同一组的用户的权限是读、写但不能执行
- 第三组r--:不与文件所有者同组的其他用户的权限是读不能写和执行
r表示可读,w表示可写,x表示可执行,而-表示无权限
r可读权限read: 4
对文件: 可以浏览内容
对目录: 可以浏览目录,但是无法进入
w可写权限write: 2
对文件: 可以修改内容
对目录: 对文件移动/重命名/删除/增加
x可写权限exec: 1
对文件: 具备x权限的,执行脚本
对目录: 可以进入目录
文件可以删除与否 不是看自己是否具备权限 而是看上层目录是否具备w权限
权限值的范围:000<= 权限 <=777
默认目录权限 755 rwxr-xr-x 基于777减去umask
默认文件权限 644 rw-r--r-- 基于666减去umask umask默认等于022(掩码)
通过chmod命令
两种授权方式
数字授权 chmod -R 777 /test # -R参数表示递归,里面的所有的内容都会权限重置
生产环境 一般都是600
表达式授权
a=all 全部
u=user 前三位属主
g=group 中间三位数组
o=other 后三位
+ 赋予权限
-撤销权限
=覆盖权限
测试: /test 777权限(rwxrwxrwx)
通过表达式方法 ---> 644权限
chmod u-x,g=r,o=r /test
chgrp:改变文件所属群组
eg. chgrp (-R) users filename -R是表示递归持续更改
chown:改变文件拥有者
eg. chown (-R) user filename -R是表示递归持续更改
#特殊权限,后面详细介绍
#隐藏权限,后面详细介绍
2207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
