学习《LINUX就该这么学》第七天笔记

第五章 用户身份与文件权限
一、用户身份与能力
在RHEL 7系统中，用户身份有下面这些。
管理员UID为0：系统的管理员用户。
系统用户UID为1～999： Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围。
普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。
1、useradd命令
useradd命令用于创建新的用户，格式为“useradd [选项] 用户名”。
2、groupadd命令
groupadd命令用于创建用户组，格式为“groupadd [选项] 群组名”。
3、usermod命令
usermod命令用于修改用户的属性，格式为“usermod [选项] 用户名”。
4、passwd命令
passwd命令用于修改用户密码、过期时间、认证信息等，格式为“passwd [选项] [用户名]”。
5、userdel命令
userdel命令用于删除用户，格式为“userdel [选项] 用户名”。
二、文件权限与归属
Linux系统使用了不同的字符来加以区分，常见的字符如下所示。
-：普通文件。
d：目录文件。
l：链接文件。
b：块设备文件。
c：字符设备文件。
p：管道文件。

三、文件的特殊权限
1、 SUID
SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。
2、SGID
SGID主要实现如下两种功能：
第一种是让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）。
第二种是在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。
3、SBIT
SBIT特殊权限位可确保用户只能删除自己的文件，而不能删除其他用户的文件。
四、文件的隐藏属性
1、 chattr命令
chattr命令用于设置文件的隐藏权限，格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上，则需要在命令后面追加“+参数”，如果想要把某个隐藏功能移出文件，则需要追加“-参数”。
2、lsattr命令
lsattr命令用于显示文件的隐藏权限，格式为“lsattr [参数] 文件”。
五、文件访问控制列表
1、setfacl命令
setfacl命令用于管理文件的ACL规则，格式为“setfacl [参数] 文件名称”。
2、getfacl命令
getfacl命令用于显示文件上设置的ACL信息，格式为“getfacl 文件名称”。
六、su命令与sudo服务
su命令可以解决切换用户身份的需求，使得当前用户在不退出登录的情况下，顺畅地切换到其他用户。
sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务，格式为“sudo [参数] 命令名称”。
总结来说，sudo命令具有如下功能：
限制用户执行指定的命令：
记录用户执行的每一条命令；
配置文件（/etc/sudoers）提供集中的用户管理、权限与主机等参数；
验证密码的后5分钟内（默认值）无须再让用户再次验证密码。