一、用户身份与管理能力
1、root相关: root管理员相当于超级用户,拥有最高的系统所有权。
推荐使用root操作,避免难以判断是系统自身的问题,还是因为权限不足导致的。
2、root之所以是操作管理员,因为其UID为0。
UID相当于身份证号,具有唯一性,通过UID来判断用户身份。
#id
uid=0(root) gid=0(root) groups=0(root)
3、用户身份划分:
[1]管理员UID为0:系统的管理员用户
[2]系统用户UID为1-999:
[3]普通用户UID从1000开始:
4、用户组GID:方便为组中用户统一规划权限和指定用户。
5、基本用户组和扩展用户组:
创建新用户时,自动创建一个与其同名的基本用户组,组内只有用户一个人。
//也可以收纳别人,成为别人的扩展用户组???
用户可以被纳入其他用户组,这个其他用户组称为扩展用户组。
(一 )useradd 创建新用户
1、新用户,默认家目录在/home,默认的shell解释器 /bin/bash。
2、命令格式: useradd 选项 用户名
3、参数:
-d 指定用户家目录
-u 指定用户默认UID
-s 指定用户的默认shell解释器
#useradd -d /home/linux -u 8888 -s /bin/nologin linuxtest
uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest)
#/bin/nologin 是解释器一种,不能登录到系统
(二)groupadd 创建用户组
#groupadd roman //针对一类用户统一安排权限
(三)usermod 修改用户属性
1、用户信息在配置文件/etc/passwd中,文本编辑器修改其中的用户参数,等效于用usermod命令修改已经创建的用户信息。
@格式: usermod 选项 + 用户
例如: #usermod -s /bin/bash linuxtest
#id build
uid=1000(build) gid=1000(build) groups=1000(build),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare)
2、具体参数:
-c 填写用户备注信息
-d -m 重新指定用户家目录,并自动把用户旧数据转移过去
-g 变更用户所属基本用户组
-G 变更用户的扩展用户组
-L 锁定用户,禁止登录
-U 解锁用户
-u 修改用户UID
-s 变更默认终端
#usermod -G root linuxtest
#id linuxtest
uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest),0(root)
(四)passwd
1、命令用于修改用户密码、过期时间、认证信息等。
@格式: passwd 选项+用户
2、普通用户只能用passwd修改自身密码,而root管理员则有权修改其他任何用户密码,并且不需要验证旧密码。root也就完全拥有其他用户的管理权限。
3、参数
-l 锁定用户,禁止登录
-u 解除锁定,允许登录
-d 使用该用户可用空密码登录
-e 强制用户在下次登录时修改密码
-S 显示用户密码是否被锁定,以及密码使用的加密算法
4、举例:
#passwd //修改root密码
#passwd -l build //锁定build用户
(五)userdel 删除用户
1、删除用户后,该用户的家目录会默认保留,可用-r参数删除。
@格式: userdel 选项 用户名
2、参数
-f 强制删除用户
-r 同时删除用户和用户家目录
二、文件权限与归属
1、文件类型字符:
- 普通文件
d 目录文件
l 链接文件
b 块设备我呢间
c 字符设备文件
p 管道文件
2、linux规定了文件的所有者、所有组以及其他人对文件拥有的可读r、可写w、可执行x等权限。
@目录文件的权限:可读,表示能够读取目录内的文件列表;可写,表示能够在目录内新增、删除、重命名文件; 可执行,表示能够进入该目录。
3、数字表示权限:rwx,分别用4-2-1来表示。
#ls -l mkimage.sh
-rwxr-xr-x 1 root root 4335 Mar 12 16:10 mkimage.sh
文件类型、访问权限、1(),所有者-属主,所属组-属组,占用磁盘大小,修改时间和文件名称。
三、文件的特殊权限
(一)SUID
1、SUID对二进制程序进行设置的特殊权限,让二进制程序的执行者临时拥有本二进制程序的属组的权限,可以顺利执行。
2、
#ls -l /etc/shadow //其他用户默认权限都是0,除了root没人能编辑,
-rw-r----- 1 root shadow 1221 3月 19 23:50 /etc/shadow
#ls -l /bin/passwd
-rwsr-xr-x 1 root root 42824 Apr 9 2012 /usr/bin/passwd
加了suid的特殊权限为,可以让普通用户临时拥有程序所有者的身份,把变更信息写进shadow中。
s表示原本有执行权限x,S则表示原本没有执行权限- 。
作者:张痕
来源:CSDN
原文:https://blog.csdn.net/dream_feng/article/details/89390555
版权声明:本文为博主原创文章,转载请附上博文链接!