第5章 用户身份与文件权限

最新推荐文章于 2021-09-24 23:28:55 发布
最新推荐文章于 2021-09-24 23:28:55 发布
阅读量202 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41128018/article/details/95959943
版权

5.1用户身份与能力

RHEL7系统中,有以下用户:(管理员UID为0,并不一定是root用户)

  1. 管理员UID为0:系统的管理员用户。
  2. 系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。(RHEL5/6 UID:1-499)
  3. 普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。(RHEL5/6 UID:500-65535)

在这里插入图片描述
5.1.1useradd

  1. useadd+用户名创建的账户默认存放在/home目录中,默认bash解释器为/bin/bash,且会默认创建与用户名相同的用户组。
  2. 若将用户bash解释器指定为/sbin/nologin,则该用户不能登陆系统。
    下图中的参数可在添加用户可执行相关操作

在这里插入图片描述
5.1.2groupadd
用于创建用户组,格式为“groupadd 用户组”
5.1.3usermod:usermod [参数] 用户名
用于修改用户的属性,例如UID、基本/扩展组、默认终端,也可以直接在/etc/passwd文件中修改
在这里插入图片描述

5.1.4passwd

管理员用户可充值所有用户密码,普通用户值能重置自己的密码
–stdin参数是允许将标准输入作为用户密码,如上图所示:

5.1.5userdel
用于删除用户,格式为userdel [参数] 用户名
在这里插入图片描述

5.2文件权限与归属

  • -:普通文件
  • d:目录文件
  • l:链接文件
  • b:块设备文件
  • c:字符设备文件
  • p:管道文件
  • 对于目录文件来收,"可读"表示能够读取文件目录内的文件列表;"可写"表示能够在目录内新增、删除、重命名文件;"可执行"表示能够进入该目录。
  • 文件的读、写、执行权限为rwx,用数字4、2、1表示,文件所有者、所属组及其他用户之间没有关联。
    在这里插入图片描述

5.3文件的特殊权限

5.3.1SUID(chmod u+s filename)

SUID可让程序执行者临时拥有所有者的权限,例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果加上SUID特殊权限位,就可让普通用户临时获得程序所有者的身份

如果原来的权限位上没有x执行权限,赋予特殊权限后将变为大写S,若有x执行权限,则为小写s
在这里插入图片描述
5.3.2SGID(chmod -R g+s filename)
主要功能

  • 让执行者零时拥有组所有者的权限
  • 在某个目录中创建的文件自动继承该目录的用户组(只能对目录进行设置)
    如果原来的权限位上没有x执行权限,赋予特殊权限后将变为大写S,若有x执行权限,则为小写s

5.3.3SBIT(chmod -R o+t filename)
如果原来的权限位上没有x执行权限,赋予特殊权限后将变为大写T,若有x执行权限,则为小写t
在这里插入图片描述

5.4文件的隐藏属性

5.4.1chattr

chattr命令用于设置文件的隐藏权限,格式为“chattr [参数]
文件”。如果想要把某个隐藏功能添加到文件上,则需要在命令后面追加“+参数”,如果想要把某个隐藏功能移出文件,则需要追加“-参数”。

在这里插入图片描述

5.4.2lsattr
在这里插入图片描述

5.5文件访问控制列表

5.5.1 setfacl
该命令用于管理文件的ACL规则,目录使用-R参数,普通文件则使用-m参数,若要删除某个文件的ACL则用-b参数
5.5.2getfacl
该命令用于显示文件上设置的ACL信息

在这里插入图片描述

5.6su命令与sudo服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Englandskies
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第5_用户身份文件权限
weixin_54441930的博客
08-11 350
节简述: Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。 本将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作, 以及如何在Linux系统中添加、删除、修改用户账户信息。 我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限,来弥补对文件设置一般操作权限时所带来的不足。 隐藏权限能够给系统增加一层隐形的防护层,让黑客最多只能查看关键日志信息,而不能...
Linux基础命令学习——用户身份文件权限(八)
01-09
在Linux操作系统中,理解用户身份文件权限是至关重要的,因为它们构成了系统安全的基础。本文将探讨Linux用户分类、用户身份相关的文件以及`/etc/passwd`文件的结构。 首先,Linux用户分为三大类: 1. **超级...
《Linux就该这么学》 第5 用户身份文件权限
weixin_33896726的博客
05-16 112
第5 用户身份文件权限Linux系统三类用户身份1:管理员 UID:02:系统用户 UID:1~9993:普通用户 UID:1000~ 5.1 用户身份与能力 useradd命令useradd 创建新的用户 useradd 参数 用户名表5-1 useradd命令中的用户参数以及作用 ...
Linux系统用户身份文件权限管理
m0_46121636的博客
04-18 741
Linux系统用户身份文件权限管理 用户身份文件权限管理对你深入理解Linux操作系统有很好的帮助。 一、用户身份与能力 创建新用户 [root@bogon ~]# useradd TOM [root@bogon ~]# id TOM uid=1001(TOM) gid=1001(TOM) groups=1001(TOM) 创建用户组 [root@bogon...
用户身份文件权限
zd454909951的博客
03-03 410
声明:本文是《Linux就该这么学》第五 用户身份文件权限的知识点总结一、用户身份与能力       Linux系统中的管理员是用户身份号码UID数值为0的用户,默认是root管理员。系统中通过UID值判断用户身份,一般有以下三种类型的用户:管理员UID为0:系统的管理员用户系统用户UID1~999:默认服务程序有独立的系统用户负责普通用户UID从1000开始:由管理员创建Linux使用用户组...
网络操作系统与网络管理2022优秀文档.ppt
最新发布
11-14
主要涵盖了以下几个核心知识点: 1. **网络操作系统(NOS)**: 网络操作系统是连接网络上各个计算机,实现资源共享和高效通信的核心软件。它不仅提供基本的文件共享、打印服务等功能,还确保了网络的稳定性和...
第5RedHatEnterpriseLinux6用户与组账号管理.pptx
09-23
在Red Hat Enterprise Linux 6中,用户和组账号的管理是系统管理员的...通过学习这一,你可以掌握如何创建、删除和修改用户与组,以及如何设置和管理口令、权限和组成员关系,从而有效保障系统的安全性和管理效率。
07_文件访问权限
07-27
在Linux/Unix系统中,还有第四种权限,即"Setuid"(设置用户ID),它允许一个进程以文件所有者的身份运行,即使该进程的用户不同。 在Linux/Unix中,文件权限用九位数字表示,称为“chmod”模式。这九位数字分为三...
Linux下修改文件权限(所有权)
09-14
在Linux操作系统中,文件权限和所有权管理是至关重要的,因为它决定了不同用户文件目录的访问和操作能力。本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux的权限模型。每个文件都有三个...
用户身份文件权限
Y1309SIR的博客
06-20 444
用户身份Linux系统的管理员之所以是root,并不是因为它的名字叫root,而是因为该用户身份号码即UID(User IDentification)的数值为0在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。管理员UID为0:系统的管理员用户。/etc/passwd:保存账户名称 /etc/shadow:保存账户密码 /etc/g...
linux中chmod -r权限,蓝石榴_个人博客_Linux下chmod g+s,chmod o+t,chmod u+s详解
weixin_29893445的博客
04-29 1569
一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件用户具有的权限.而setuid,setgid可以来改变这种设置.1.chmod u+s用法:setuid:设置使文件在执行阶段具有文件所有者的权限.典型的文件是 /usr/bin/passwd.如果一般用户执行该文件...
第5 Linux的文件权限目录配置
chengxuxiaolu的博客
12-24 164
5.1 用户用户组 经过第4的洗礼之后,你应该可以在Linux的命令行模式下面输入命令了吧?接下来,当然是要让你好好浏览一下Linux系统里面有哪些重要的文件。不过,每个文件都有相当多的属性与权限, 其中最重要的概念可能就是文件的拥有者了。所以,在开始文件相关信息的介绍前,鸟哥先就简单地 从(1)用户及(2)用户组与(3)非本用户组外的其他人等概念做个说明,好让你快点进入状态。 1,文件拥有者 初次接触Linux的朋友大概会觉得很怪异,怎么“Linux有这么多用户,还分什么用户组,有什么 用呢?”,这个
linux系统下修改文件目录权限
热门推荐
bmbm546的专栏
10-15 27万+
文件权限问题 Linux、Fedora、Ubuntu修改文件文件权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件权限。以主文件夹下的一个名为cc的文件夹为例。 下面一步一步介绍如何修改权限: 1.打开
用户权限---u+s\g+s\o+t三个特殊权限说明
y1035793317的博客
09-24 2135
linux中一个文件有三个权限,分别时用户权限,群组权限以及其他权限,是用wrxwrxwrx表示的,w代表可写,r代表可读,x代表可执行。但在一些特殊情况中还会出现s,或者t。 这种情况主要分为三种: rwsrwxrwx 用户权限出现了s,替代了x rwxrwsrwx 群组权限出现了s,替代了x rwxrwxrwt 其他权限出现了t,替代了x 用户权限出现s的情况 执行命令是 chmod u+s , 就是针对某个程序任何用户都有读写这个程序的权限,可以像root用户一样操作,这个指令只对程序有效,如.
鸟哥的Linux私房菜学习笔记《第5:Linux的文件权限目录配置》
不小心
01-08 178
用户用户用户组最用的功能之一,就是当你在同队进行协同工作的时候,每个账号都可以有多个用户组的支持。 文件属性的示意图(如图) 文件的类型与权限(共有十个字符,如图) 第一个字符代表这个文件目录文件或链接文件等; 当为[d]则是目录(directory); 当为[-]则是...
Linux操作与权限管理实践:用户切换、文件权限与进程监控
3. 文件权限修改:使用`chmod`命令改变文件目录权限。例如,`chmod 660 1.txt`使文件只有所有者和所属组有读写权限,`chmod 770 /home/{lf学号}`使目录对所有者和所属组具有读写执行权限。 4. 权限验证:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值