总目录:https://blog.csdn.net/qq_41106844/article/details/105553392
Linux - 子目录:https://blog.csdn.net/qq_41106844/article/details/105553394
useradd:添加用户
groupadd:添加组
参数与useradd一样。
usermod:修改用户的属性
groupmod:修改用户组的属性
passwd:修改用户密码
userdel:删除用户
groupdel:删除组
文件权限与归属:
文件长格式:
文件类型 访问权限 权数 属主 属组 占磁盘大小 最后一次修改时间 名称
文件类型:
权限分类:
数字法基于权数相加,权7代表此用户可读可写可执行,权6代表可读可写。
特殊权限位:
可以与一般权限同时使用,弥补一般权限不能实现的功能。
SUID:对二进制文件的权限设置,可以使执行者临时拥有属主权限。(可以理解为,属主为皇上,而执行者是钦差大臣)
被赋予权限后,x位变成大写的S。
SGID:与SUID类似,让执行者临时拥有属组权限。
ps命令为system组命令,在此命令文件上加上SGID权限,这条命令普通用户也可以执行。
同时,在有此权限的目录下创建的文件全部归属此目录属组而不是创建者。
创建的testdir目录创建者为Feb属组还是root
SBIT:保护位,防止在有SGID权限的共享目录下,有人恶意删除其他人的文件。所以设置SBIT位后,所有人除属组外,只能修改自己的文件。
设置此权限后,x权限位改写为t
chmod:设置目录和文件的权限
chmod 文件/目录的属主/属组+ -= v(可读)w(可写)x(可执行)s(SUID/SGID)t(SBIT)
chown:设置目录和文件的归属
chown 用户名/组名 目录/文件
-v 显示全部过程 -R递归修改 -h精确修改 -f忽略错误信息 -c 显示精确过程
隐藏属性:
chattr:可以设置文件或目录的隐藏属性
chattr +/-参数 文件/目
lsattr:显示文件/目录的隐藏权限
访问控制列表:
serfacl:
getfacl:
su:切换用户
root用户切换为普通用户时,不需要输入密码,普通用户切换为root用户时需要。在使用su命令时,建议为su -用户名。
sudo:给用户提供额外的root权限完成相应的任务。
Sudo命令会限制用户执行指定的命令,会记录用户执行的每一条指令,每五分钟执行root权限不需要第二次输密码。
查看/etc/sudoers文件(sudo命令文件):
红框1表示root用户有sudo权限,可以相同格式添加用户名,使该用户得到sudo权限。
例子:bob ALL=(ALL) ALL
在文件内添加这行代码,则bob用户获得完全sudo权限。
红框2表示wheel组有sudo权限,可以将计划获得sudo权限的用户调到wheel组内。省去频繁修改sudo命令文件。
红框3为危险操作,不建议实行。意思为wheel组在使用sudo权限时,不需要使用密码。
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
