一、用户的身份证号码UID号等级区分
1、管理员用户UID号为0
2、系统用户UID号1~999,用于系统默认服务程序会由独立的系统用户负责运行
3、普通用户UID号1000及以上,由管理员创建用户日常工作的用户
4、查看用户UID号命令格式
#id 用户名
二、系统用户
1、useradd命令 用于添加用户,用户一般存放在家目录/home目录中,用户信息保存在文件/etc/passwd
#useradd 选项 用户名
2、groupadd命令 用于创建用户组
#groupadd 选项 群组名
3、usermod命令 用于修改用户的属性,如UID、基本组、扩展组、默认终端等
#usermod 选项 用户名
4、passwd命令 用于修改密码、过期时间、认证时间等,root用户修改任何密码不需验证旧密码
#passwd 选项 用户名
5、userdel命令 用于删除用户
#userdel 选项 用户名
三、文件权限、三种特殊权限SUID、SGID、SBIT
1、文件权限说明
-:普通目录
d:目录文件
l:链接文件
b:块设备文件(硬盘或者内存)
c:字符设备文件(硬盘或者内存)
p:管道文件
文件信息:文件类型、访问权限(所有者、所有组、其他用户)、属主、属组、UID
2、SUID 作用可让二进制的执行者临时拥有属主(文件所有者)的权限
3、SGID (g+s)作用让二进制的执行者拥有属组的权限,在某个目录创建的文件自动继承该目录的用户组
4、SBIT (o+t)设置特殊权限位,粘滞位或者保护位
四、文件的隐藏属性
区别:隐藏文件和隐藏权限是不同的
1、chattr命令 用于设置文件的隐藏权限
#chattr +/-权限 文件
2、lsattr命令 用于查看文件隐藏的权限
#lsattr -al 文件
五、文件访问控制列表
1、setfacl 命令用于提供和管理文件的ACL规则
#setfacl 参数 文件名称 //修改文件属性,参数-b可取消权限属性
2、getfacl命令 显示文件上设置的ACL信息
#getfacl 文件名
六、su命令和sudo服务
说明:su命令执行的是对象,sudo服务执行的是某一个服务
1、su和su - 的区别,su切换用户保留原始的信息,su - 切换用户是环境变量也全部变更,不保留原始信息
2、sudo命令用于给普通用户提供额外的权限来完成root管理员用户才能完成的任务
#sudo 参数 命令名称
功能:限制用户执行指定的命令。记录用户执行的每条命令。配置文件(/etc/sudoers)提供几种的用户管理、权限与主机参数。验证密码后5分钟内无需再验证
#vim /etc/sudoers 等于 visudo(只能在root下执行) //添加用户权限
添加格式:谁可使用(用户名)、允许使用的主机=(以谁的身份)、可执行的命令列表(即绝对命令路径)
扫一扫
708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
