第五课 用户身份与文件权限

最新推荐文章于 2024-09-16 11:19:03 发布
最新推荐文章于 2024-09-16 11:19:03 发布
阅读量308 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42534981/article/details/104784539
版权

一、用户身份
root 管理员 UID 0
系统用户 RHEL 5/6 1-499
RHEL 7 1-999
普通用户 RHEL 5/6 500-65535
RHEL 7 1000~
表5-1 useradd命令中的用户参数以及作用
1,useradd 创建新的用户
参数 作用
-d 指定用户的家目录(默认为/home/username)
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器
[root@linuxprobe ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxprobe
[root@linuxprobe ~]# id linuxprobe
uid=8888(linuxprobe) gid=8888(linuxprobe) groups=8888(linuxprobe)
2,usermod 修改用户的属性
参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间,格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的UID
3,userdel 删除用户
user -f 强制删除 -r 同时删除用户及用户家目录
4,passwd 修改用户密码、过期时间、认证信息
参数 作用
-l 锁定用户,禁止其登录
-u 解除锁定,允许用户登录
–stdin 允许通过标准输入修改用户密码,如echo “NewPassWord” | passwd - -stdin Username # 提取输入的值
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
二、文件权限与归属
-:普通文件。
#文本文件,r 查看内容,w 修改内容,x执行文件
d:目录文件。
#r 查看目录内文件列表 w 目录内修改删除文件 x 进入目录
l:链接文件。
b:块设备文件。
#硬盘 内存 光盘
c:字符设备文件。
p:管道文件。
在这里插入图片描述权限为7则代表可读r,可写w,可执行x(4+2+1)在这里插入图片描述
特殊权限:对一般权限进行补充 SUID SGID SBIT
SUID u+s SGID g+s SBIT o+t
1,SUID 执行者临时获得命令的所有者权限
对程序和命令进行设置 例:passwd ls -l /bin/passwd
备注:原先有x 会写成小写s , 原先没有x 会写成大写S
2,SGID 目录内新文件所有组 继承原有目录所有组的名称
2种功能:(1)获取到文件所属组的权限
(2)在某个目录中创建的文件自动继承该目录的用户组,只可以对目录进行设置。
备注:原先有x 会写成小写s , 原先没有x 会写成大写S
chomd + 权限 文件名
chomd - 权限 文件名
chown 修改属性
chown 所有者:所有组 文件
3,SBIT 粘滞位 确保用户只能删除自己的文件,而不能删除其他用户的文件。
chomd -R o+t 目录 #对目录设置SBIT
备注:原先有x 会写成小写t , 原先没有x 会写成大写T
例:7433 r-S-ws-wt 先计算一般权限433 再计算特殊权限7
测试方法:chomd +权限 +文件名 ls -l 文件名 ls -ld 目录名
三 、文件隐藏属性
1,chattr 设置文件的隐藏权限
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 #对root用户也有效
a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)#如日志文件 echo “abc” >> 文件
2,lsattr 查看文件的隐藏权限
四、文件访问控制列表
1,setfacl -R 目录文件 -m 普通文件 -b 删除acl
setfacl -Rm u:linuxprobe:rwx /root 设置linuxprobe用户在/root目录下的权限。(正常情况下其他用户无法访问root用户家目录)
[root@linuxprobe ~]# ls -ld /root
dr-xrwx—+ 14 root root 4096 May 4 2017 /root
2,getfacl 查看acl信息
五、su命令和sudo服务
1,su 用户名 常规切换 su - 用户名 完全身份变更
2,sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,可以针对某个命令
使用visudo 命令编辑sudo服务的配置文件
格式:谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
举例:linuxprobe ALL=(ALL) +命令绝对路径
普通用户查看root管理员用户的家目录文件时,可以在命令前加上sudo sudo cat /etc/shadow

IT_KKevin
关注
linux用户身份文件权限
ococotwd的博客
04-22 739
linux用户身份文件权限一、用户身份1、id2、useradd3、groupadd4、usermod5、passwd6、userdel二、文件权限与归属 一、用户身份linux系统中,UID就像我们的身份证一样具有唯一性。 管理员UID为0:系统的管理员用户root 系统用户UID为1~999:linux为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。 普通用户UID从1000开始:由管理员创建的用于日常工作的用户。 为了方便管
第5天学习 用户身份文件权限
qq_43348307的博客
10-13 994
管理员UID为0:系统的管理员用户。 useradd命令用于创建新的用户,格式为“useradd [选项] 用户名” -d 指定用户的家目录(默认为/home/username) -e 账户的到期时间,格式为YYYY-MM-DD. -u 指定该用户的默认UID -g 指定一个初始的用户基本组(必须已存在) -G 指定一个或多个扩展用户组 -N 不创建与用户同名的基本用户组 -s 指定该用户的默认S...
小豪学Linux(四)——用户身份与权限
java小豪的博客
06-08 2541
5、用户身份与权限 5.1、用户身份与能力 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 需要注意的是,UID 是不能冲突的,而且管理员创建的普通用户的 UID 默认是从 1000 开始的(即使前面有闲置的号码) 5.1.1、id命令 id命令用于显示用户..
LINUX学习(5)
weixin_43876113的博客
03-25 1212
用户身份文件权限 一、用户身份与能力 Linux 系统的管理员之所以是 root,并不是因为它的名字叫 root,而是因为该用户身份号码即 UID(User IDentification)的数值为 0。在 Linux 系统中,UID 就相当于我们的身份 证号码一样具有唯一性,因此可通过用户的 UID 值来判断用户身份。在 RHEL 7 系统中,用 户身份有下面这些。 ➢ 管理员 UID 为 0...
红帽7 su命令与sudo服务
weixin_30954265的博客
09-13 195
1、su命令 su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户,比如从root管理员切换至普通用户 [root@localhost Desktop]# su - lisi Last login: Wed Sep 12 23:47:44 CST 2018 on pts/0 [lisi@localhost ~]$ id uid=1001(lisi...
Linux--干货问题(个人认为)
热门推荐
qq_44525050的博客
11-13 1万+
1.在众多的Linux系统中,最常使用的Shell终端是什么? 答:Bash解释器 2.执行Linux系统命令时,添加参数的目的是什么? 答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。 3.Linux系统命令、命令参数及命令对象之间,普遍应该使用什么来间隔? 答:应该使用一个或多个空格进行间隔。 4.请写出echo命令把SHELL变量值输出到屏幕终端的命令。 答:echo $SHE...
su和sudo命令的用法
weixin_30555125的博客
06-09 173
为了安全起见,尽量不要用root用户去做所有事情,因为一旦执行了错误的命令,可能会直接导致系统崩溃。 一、su命令 su 命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,切换到其他用户,比如从 root 管理员切换至普通用户。需要注意的是,su 命令与用户名之间有一个减号(-),这意味着完全切换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息,建议在...
第5章 用户身份文件权限
pichcar1982的博客
11-12 4110
目录序言5.1 用户身份与能力5.1.1 useradd命令5.1.2 groupadd命令5.1.3 usermod命令5.1.4 passwd命令5.1.5 userdel命令5.2 文件权限与归属5.3 文件的特殊权限5.3.1 SUID5.3.2 SGID5.3.3 SBIT5.4 文件的隐藏权限5.4.1 chattr命令5.4.2 lsattr命令5.5 文件访问控制列表5.5.1 setfacl命令5.5.2 getfacl命令5.6 su命令与sudo命令 序言 Linux是一个多用户、多任
Linux基础命令学习——用户身份文件权限(八)
01-09
Linux操作系统中,理解用户身份文件权限是至关重要的,因为它们构成了系统安全的基础。本文将探讨Linux用户分类、用户身份相关的文件以及`/etc/passwd`文件的结构。 首先,Linux用户分为三大类: 1. **超级...
linux用户组、文件权限详解
10-28
### Linux用户组、文件权限详解 #### 用户组 在 Linux 操作系统中,每一个用户都必须属于一个用户组,而不能独立存在于任何用户组之外。这种设计的主要目的是为了更好地控制资源访问权限,确保系统安全。 ####...
Linux学习笔记RHEL 7(五)--用户身份文件权限、存储结构与磁盘划分(偏理论)
笑桐笔记的博客
03-30 2848
一、用户身份与能力Linux用户有三类:1.管理员 root  2.系统用户 3.普通用户Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。在RHEL 7系统中,用户身份有下面这些。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统...
linux11 ~文件的权限
weixin_45070552的博客
09-28 316
SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。另外有读者会好奇,那么如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID SGID主要实现如...
Linux笔记--centos7搭建基本的ftp服务器
ZXZ567的博客
10-31 448
搭建ftp服务器 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧
目录权限设置
qq_42885226的博客
09-18 3021
目录权限设置 创建目录,并按以下要求设置:mkdir /home/share目录属于admin组,目录可以被admin组成员读取、写入和访问,其他任何用户不具备这些权限(root用户除外),在/home/share目录中创建的文件所属组自动变成admin组 创建share文件夹 #mkdir /home/share 改变文件夹的属组 #chown :admin /home/share 或 #chgrp admin /home/share 修改用户对文件夹使用权限,2为赋予sgid的隐藏权限 chmod赋予的
Linux中创建目录及文件权限
路在前方
10-17 4518
实验目的 理解shell程序的设计方法 掌握shell程序编辑、运行、调试方法与过程 实验内容 shell简单编程 实验过程 要求: 1.记录实验过程,对关键过程进行文字说明并附上操作截屏。 2.逻辑清晰、排版美观。 编写shell脚本,实现功能:在/tmp目录下创建test目录(目录文件权限为:所有者可读、可写、可执行;所在组可读、可执行;其他用户可读),并在该目录下再建立3个目录,分别为dir1~dir3(目录文件权限为:所有者可读、可写、可执行;所在组可读、可写;其他用户可读),以及2个普通文件,分别
Linux】:信号与信号产生
Yikefore的博客
09-12 928
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】uImage头部信息详细解析
最新发布
W__winter的博客
09-16 1151
【代码】【Linux】uImage头部信息详细解析。
Linux】ldd常见问题
zclinux的博客
09-11 1041
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 513
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Oracle数据库用户与权限管理:概要文件创建与设置
"Oracle数据库的用户和权限管理包括创建、修改、删除概要文件,以及设置组合资源限制。" 在Oracle数据库中,用户管理和权限控制是确保数据安全的关键组成部分。用户管理涉及创建、修改和删除用户,同时设置访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值