相关命令
useradd 命令useradd [选项] 用户名
用该命令创建用户账户时,默认的用户家目录会被存放在/home目录中,默认的 Shell 解释器为/bin/bash。并且默认创建一个与该用户同名的基本用户组。
用户权限与归属
文件分类
linux 系统一切都是文件,但每个文件类型不同。使用不同字符区分,常见如下:-:普通文件
d:目录文件
l:连接文件
b:块设备文件
c:字符设备文件
p:管道文件
文件权限
表 文件权限的字符与数字表示权限分配文件所有者文件所属组其他用户
权限项读写执行读写执行读写执行
字符表示rwxrwxrwx
数字表示421421421
相关命令chmod 命令chmod [参数] 权限 文件或目录名称
设置文件的权限。
chownchown [参数] 所有者:所属组 文件或目录名称
设置文件或目录的所有者和所有组。上述两项命令对目录操作时,都可以加上参数 -R 来表示递归操作,对目录内所有文件进行整体操作。
文件特殊权限SUID
只能对二进制程序进行设置,可以让执行者临时拥有属主的权限。例如,所有用户都能用 passwd 来修改自己的密码,而密码保存在 /etc/shadow 文件中。查看会发现该文件默认权限是 000,也就是说除了 root 管理员以外,所有用户都不能动它。但是若给 passwd 命令加上 SUID 特殊权限位,就可以让普通用户临时获得程序所有者身份,将修改信息写入 shadow 文件中。查看 passwd 命令属性时,发现所有者权限由 rwx 变成了rws,其中 x 改变成 s 就意味着该文件被赋予了 SUID 权限。若原本 rw-,则变成rwS。SGID
主要两种功能:让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
在某个目录中创建的文件自动继承该目录的用户组(只可对目录设置,可用于共享目录)SBIT
粘滞位权限,可理解为“保护位”。设置了 SBIT 特殊权限为,除非是该文件的所有者,某则无法删除里面的文件。当目录被设置成 SBIT 特殊权限为之后,文件的其他人权限部分的 x 执行权限会被替换成 t 或者 T,原本有 x 变 t,原本没 x 变 T。
扫一扫
2902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
