Linux之用户身份与文件权限

用户身份与文件权限

1、Linux是一个多用户、多任务的操作心态,具有很好的稳定性与安全性。

2、在Linux系统中,UID表示用户身份号码,具有唯一性。在 RHEL 7 系统中,用户身份有下面这些:

  • ① 管理员 UID 为 0:系统的管理员用户root
  • ② 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
  • ③ 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。

3、用户组用于管理属于同一组的用户,通过使用用户组号码(GID, Group IDentification)可以把多个用户加入到同一组中,从而方便为组中的用户统一规划权限或指定任务

4、在 Linux 系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组。

1 用户命令

命令格式作用
useradduseradd [选项] 用户名创建新的用户
groupaddgroupadd [选项] 群组名创建用户组
usermodusermod [选型] 用户名修改用户属性
passwdpasswd [选项] [用户名]修改用户密码、过期时间、认证信息等
userdeluserdel [选项] 用户名删除用户

1、useradd:使用该命令创建用户账户时,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。

useradd命令中的用户参数及作用:
在这里插入图片描述

2、usermod:Linux 系统中的一切都是文件,因此在系统中创建用户也就是修改配置文件的过程用户的信息保存在/etc/passwd 文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用 usermod 命令修改已经创建的用户信息,诸如用户的 UID、基本/扩展用户组、默认终等。

usermod命令中的参数及作用:

参数作用
-c填写用户账户的备注信息
-d -m这两个参数连用,可重新指定用户的home目录并自动把旧的数据转移过去
-e账户的过期时间,格式为YYYY-MM-DD
-g变更所属用户组
-G变更扩展用户组
-L锁定用户禁止其登录系统
-U解锁用户,允许其登录系统
-s变更默认终端
-u修改用户的UID

3、passwd:普通用户只能使用 passwd 命令修改自身的系统密码,而 root 管理员则有权限修改其他所有人的密码,并且修改自己或他人的密码时不需要验证旧密码。

passwd命令中的参数及作用:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q5GlCOLT-1627227536001)(Linux学习.assets/1627223384186.png)]

4、userdel:删除该用户的所有信息。在执行删除操作时,该用户的home目录默认会保留下来,此时可以使用-r 参数将其删除。

参数作用
-f强制删除用户
-r同时删除用户及用户 home目录

2 用户权限

1、Linux 系统中一切都是文件,但是每个文件的类型不尽相同。使用如下符号区分:

符号代表文件类型
-普通文件
d目录文件
l链接文件
b块设备文件
c字符设备文件
p管道文件

2、在 Linux 系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。

  • r:能够读取文件的实际内容。可用数字4 (binary: 100)表示。
  • w:能够编辑、新增、修改、删除文件的实际内容。2(010)
  • x:表示能够运行一个脚本程序。1 (001)
# ll helloworld.sh 
-rwxr-xr-x 1 root root 129 Mar  5 23:15 helloworld.sh
# 从左到右
## - 表示该文件是普通文件
## rwx r-x r-x 分别为文件所有者、文件所属组、其他用户的权限
## 1
## root 表示属主
## root 表示属组
## 129 占用磁盘大小。单位是字节
## Mar  5 23:15 修改时间
## helloworld.sh 文件名称

3 su与sudo命令

1、su 命令用来切换用户身,当前用户在不退出登录的情况下切换到其他用户。

su - hadoop01 	# 完全切换到hadoop01用户,即把环境变量信息也变更为新用户的信息,而不保留原始信息。
  • 从 root 管理员切换到普通用户时是不需要密码验证的。
  • 从普通用户切换成 root管理员就需要进行密码验证。

2、 sudo 命令把特定命令的执行权限赋予给指定用户,即给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式为:sudo [参数] 命令名称

sudo服务中的可用参数及其作用:

参数作用
-h列出帮助信息
-l列出当前用户可执行的命令
-u 用户名 或 UID值以指定的用户身份执行命令
-k清空密码的有效时间,下次执行时需要密码验证
-b在后台执行指定的命令
-p更改询问密码的提示语
  • 总结来说,sudo 命令具有如下功能:
    • 限制用户执行指定的命令。
    • 记录用户执行的每一条命令。
    • 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数。
    • 验证密码的后 5 分钟内(默认值)无须再让用户再次验证密码。
  • visudo命令:配置用户权限。
    • 这条命令在配置用户权限时将禁止多个用户同时修改 sudoers 配置文件。
    • 可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错。
    • 只有 root 管理员才可以使用 visudo 命令编辑 sudo 服务的配置文件。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值