linux用户身份与用户权限

最新推荐文章于 2023-07-10 20:45:59 发布
最新推荐文章于 2023-07-10 20:45:59 发布
阅读量602 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43705953/article/details/119216828
版权

(时隔一个月再更新,其中痛苦,唯有自知。不管怎么样,学习还得继续)
linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性在幕后保障linux系统安全的是一系列复杂的配置工作。

1 用户身份与能力

在RHEL7系统中,每个用户都自己的UID,像人的身份证号一样是不重复的,用户的身份有下面这些:

  • 管理员UID为0:系统的管理员用户
  • 系统用户的UID为1-999: linux为了避免因某个服务程序出现漏洞而被黑客提权至整个系统,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏的范围。
  • 普通用户的UID是从1000开始的:是由管理员创建的用户日常工作的用户。

为了方便管理管理属于同一组的用户,linux引入用户组的概念。通过使用组号码(GID, group ID). 每个用户创建时会自动创建一个与其同名的用户组,如果该用户以后被归纳入其他组,则这个其他用户组称之为拓展用户组。一个用户只有一个用户组,但是可以有多个拓展用户组。
用户组相关命令之前已经记过linux常用用户组与用户命令,这里不重复了。

2 文件权限与归属

2.1文件类型与权限类型

linux中一切都是文件,但是文件的类型不尽相同,因此linux中使用不同的字符来加以区分,常见的字符如下:

  • - :普通文件
  • d:目录文件
  • l:链接文件
  • b:块设备文件
  • c: 字符设备文件
  • p:管道文件
    每个文件都有所有者和所有组,并且规定了文件的所有者,所有组以及其他人对文件的读写执行的泉下。文件的读写执行可以简写为rwx, 可以分别用数字4、2、1表示。 文件的数字化就是这三个数字相加而来比如rwx就是4+2+1=7。如果是6只能是4+2=rw。
2.3文件的特殊权限

在复杂多变的生产环境中,单纯设置文件的读写执行无法满足我们都安全和灵活性的需求,因此便有了SUID\SGID\SBIT的特殊权限。 特殊权限与一般权限同时使用,弥补一般权限不能实现的功能。
SUID
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者(只对可执行的二进制程序有效)
SGID
SGID主要实现两种功能:

  1. 让执行者临时用户属组的权限。
  2. 在某个目录中创建的文件自动继承该目录的用户组。

SBIT
SBIT(Sticky Bit)特殊权限位可确保用户只能删除自己的文件。被成为”粘滞位“或保护位。当目录被设置成保护位之后,文件的其他人权限,原本可执行x会变成t,原本没有x权限会变成T.

chmod -R o+t file

2.4文件的隐藏属性

linux中的文件除了具备一般或特殊权限外还有一种隐藏权限。隐藏权限常用到两个命令
chattrchattr用于设置文件的隐藏权限,lsattr用于显示文件的隐藏权限,隐藏权限必须用这个命令来看,ls看不出端倪。

2.5文件的访问控制列表

前文说的三种权限都是针对某一类用户设置的, 如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表ACL(access control list)了。基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对目录设置ACL, 那么目录中的文件将会继承其ACL.主要使用两个命令:

设置ACL权限 setfacl [opt] filename
显示CAL权限 getfacl filename

3 su 与 sudo命令

实验环境中其实不存在安全问题, 系统崩了再装一个也问题不大,但在生产环境中还是要多一份敬畏之心,不要用root管理员身份去做事, 一旦写了错误的命令,就很危险。 linux为了系统安全性考虑,很多命令和服务只能使用root, 这也让受到了更多的权限束缚。普通用户为了完成特定的工作任务,就需要
切换身份——su命令。

[redhat@linuxlearner ~]$ su - root 
Password: 
Last login: Tue Aug 24 22:25:03 EDT 2021 on pts/0
[root@linuxlearner ~]# su - redhat 
Last login: Tue Aug 24 22:26:28 EDT 2021 on pts/0

su 和用户名之间有一个-符号,意味着完全切换到另一个用户, 如果没有-, 环境变量是不改变的,如下:

[redhat@linuxlearner ~]$ echo $USER
redhat
[redhat@linuxlearner ~]$ su root 
Password: 
[root@linuxlearner redhat]# echo $USER
redhat

加一个 - 号就不一样了:

[redhat@linuxlearner ~]$ echo $USER 
redhat
[redhat@linuxlearner ~]$ su - root 
Password: 
Last login: Tue Aug 24 22:31:53 EDT 2021 on pts/0
[root@linuxlearner ~]# echo $USER 
root

尽管像上面这样使用su命令后,普通用户可以切换到root,但是这有暴露管理员密码的风险而且使用root本身也有风险。sudo命令可以把特定命令的执行权限赋予给指定用户。 sudo可以

  1. 限制用户执行的命令
  2. 记录用户执行的每一条命令
  3. 配置文件提供集中的用户管理、权限与主机等参数
  4. 验证密码后的五分钟无须用户再次验证密码
[root@linuxlearner ~]# visudo
     96 ##
     97 ## Allow root to run any commands anywhere
     98 root    ALL=(ALL)       ALL
     99 redhat  ALL=(ALL)       ALL

保存之后,普通用户就可以使用sudo拥有root的权限了。

[redhat@linuxlearner root]$ sudo ls 
anaconda-ks.cfg  initial-setup-ks.cfg
二郎银
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户身份介绍
qq_44723773的博客
04-14 849
文章目录一、理解Linux的单用户多任务,多用户多任务概念;1、Linux 的单用户多任务2、Linux 的多用户、多任务3、用户的角色区分4、多用户操作系统的安全二、用户(user)和用户组(group)概念1、用户(user)的概念2、用户组(group)的概念 一、理解Linux的单用户多任务,多用户多任务概念; Linux 是一个多用户、多任务的操作系统;接下来介绍单用户多任务和多用户多任...
linux999的权限,详解Linux用户及权限管理
weixin_35761503的博客
05-07 1765
用户标识(userID):范围是0~65535管理员:0普通用户:1~65535系统用户:1~499(CentOS 6)、1~999(CentOS 7)登录用户:500~60000(CentOS 6)、1000~60000(CentOS 7)人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/passwd。能快速从username转换成userID登录系统时...
Linux用户权限
sinat_39440759的博客
10-01 754
权限:r, w, x 文件: r:可读,可以使用类似cat等命令查看文件内容; w:可写,可以编辑或删除此文件; x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行; 目录: r: 可以对此目录执行ls以列出内部的所有文件; w: 可以在此目录创建文件; x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;(一般目录都要有执行权限) rwx: ...
Linux---用户的权限
weixin_73888239的博客
06-01 797
本章为大家带来用户的权限的讲解。
Linux基础——用户权限
linjiayina的博客
02-22 354
Linux基础——用户权限 用户 和 权限 的基本概念 基本概念 用户Linux 系统工作中重要的一环,用户管理包括用户与组管理 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限 对文件/目录的权限包括: 序号 权限 英文 缩写 数字代号 01 读 read r 4 02 写 write w 2 ...
Linux用户权限详解
一枚数学专业的小码农的博客
12-28 876
Linux用户权限详解
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux用户配置sudo权限(visudo)的方法
09-15
配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc...
linux用户组、文件权限详解
10-28
### Linux用户组、文件权限详解 #### 用户组 在 Linux 操作系统中,每一个用户都必须属于一个用户组...以上步骤展示了如何在 Linux 系统中管理和调整用户组及文件权限,这对于日常的系统维护和安全管理至关重要。
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux关于用户和权限
weixin_45597850的博客
09-24 164
Linux关于用户和权限用户权限linux一共有7种文件类型,分别如下:文件权限对应关系为用户添加权限为组添加权限为其它用户删除读权限数字权限最大权限系统开机等级查看当前进程 用户 Linux新创建新用户user 用户名 设置用户密码 passwd 用户名 切换用户 su 用户名 删除用户 userdel 用户名 记录用户信息的文件 /etc/passwd 记录密码(密文)...
Linux系统用户、组和权限(二)——用户介绍
weixin_44465933的博客
07-20 366
用户创建 linux系统用户,组和权限概念由来: 概念: 在linux系统中本着一切皆文件的原则。在linux系统中有可能尽量使用文本文件,文本文件是任何机器能够理解的文件,也是人和机器交 流的最好途径 注意:常用的word文档不属于文本文件,在linux系统不被认可交流,因为word文档有属于它自己本身的编码格式:Unicode,utf-8等 由来 因为所有配置文件及其数据都是以文件形式存在...
Linux —— 显示用户信息及切换用户身份(who、id、su)
starter_____的博客
03-19 1608
who 作用: 显示系统中有哪些用户在使用 语法: who [选项] 常用选项: -s:用简短格式来显示 -a:显示所有用户信息 -u:显示当前系统的用户状态 PS:w 命令是 who 命令的增强版 id 作用: 显示用户信息 语法: id [选项] 常用选项: -g:显示工作组信息 -u:显示用户信息 su 作用: 用户切换用户身份 语法: su [选项] 用户在使用系统时,可以随时使用 s...
linux设计账户的算法,linux中的用户与权限
weixin_31716637的博客
05-14 113
Linux是一款支持多用户多进程的操作系统,为了实现对系统中资源的有效管理及分配,使用了登陆账户与对应账户权限的方式来限制每一个登陆Linux系统的使用者。使用者在登陆Linux系统时,会先对使用者进行身份认证(authentication),通过系统账号和密码来实现。用户登陆成功时,则会按照之前设定好的账户权限为使用者授权,规定了其可以访问、使用系统中的哪些资源(authorization)。同...
Linux 用户,组,身份认证,重定向
whime
10-19 232
UID,GID  都允许不唯一,允许多个不同的用户拥有相同的 UID/GID. /etc/passwd  格式: 用户名:密码:UID:GID:备注:家目录:登录shell /etc/shadow 格式: 账号:密码:上一次修改密码的时间:密码有效期最少天数:密码有效期最多天数:密码修改警告期:密码非活动期:账号失效天数:(注意最后比较特殊多了个 :) /etc/group 格式: 组...
linux用户下的管理与认证信息的控制
Argued_D的博客
04-09 302
用户就是系统使用者的身份在系统中用户存储为若干窜字符+若干个系统配置文件在这一模块中用户身份的切换很重要,用“su - 用户名”来切换用户,并且注意每次切换后进行下一项的实验用“exit”命令退出此用户,否则后面实验的过程中会一直出现错误用户信息涉及到的系统配置文件:/etc/passwd        ###用户信息用户:密码:uid:gid:说明:家目录:用户使用的shell         ...
Linux用户管理
ytt999的博客
10-30 152
一、Linux用户用户组 1、 UID 用户(系统用户、普通用户、根用户) 确认自己的UID用户:命令id GID 用户组 确认自己的GID用户:命令 groups 2、/etc/passwd 和/etc/shadow 系统用来记录用户名、密码的两个重要文件 二、linux账号管理 1新增和删除用户 (创建用户的默认的配置文件 etc/ske) 1.新增用户 useradd ytt 2修改...
Linux用户与权限
最新发布
qq_38537068的博客
07-10 106
Linux 一共有三种类型用户,分别是超级管理员,系统用户,普通用户,这三种类型是通过UID来划分,UID也就相当于用户身份证。超级管理员UID为0 : root,因为UID为0,而不是叫root就是超级管理员。程序用户UID为1~999Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。普通用户 UID从1000开始 :是由管理员创建的用于日常工作的用户
linux用户身份与文件权限管理
04-06
Linux 用户身份与文件权限管理是Linux操作系统的两个非常重要的方面。Linux系统采用多用户多任务的工作方式,它允许多个用户同时登陆,并共享系统资源。为了保证用户之间文件的机密性和保密性,Linux系统将每个用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值