Linux 系统 用户身份:
基础
管理员: root UID 0
系统用户: 5/6 1~499 管理相对独立的服务
7 1~999
普通用户: UID 1000~
useradd
useradd -u 6666
-s /bin/bash
-s /sbin/nologin #不登陆
useradd -u 6666 -s /sbin/nologin Mike #不能登陆
id Mike
su - Mike
groupadd
基本组 和 扩展组 /etc/group
usermod
usermod
g 基本组 -G扩展组
Linux安全性:se linux
usermod -G xxx -g xx
usermod -u #不可重复 /etc/group 文件可以直接修改
id Mike #查看用户信息
passwd 设置密码 普通用户只能重置自己的密码,管理员可以重置所有人的密码
-l 锁定用户身份 不能登陆到系统当中。
userdel username
-r 彻底删除
ls /home 家目录下
-f 强制 几乎不会出现类似的无法删除的情况。
ls -l /home
文件权限的前移位 文件读写
#块设备 b 字符 硬件设备
p 管道
所有者 所属组 其他人
r w x 读 写 执行
4 2 1 777 r w x r w x r w x
权限
chmod 权限
chown 属性 所有者 所属组
chmod 315 anaconda-ks.cfg
chown linuxprobe:linuxprobe anaconda-ks.cfg # 所有者和所属组 知识调整
特殊权限位
SUID 临时获得文件所有者的权限 普通用户可能不具备相应的权限 rwx rws rw- rwS
chmod -R u+s filename
SGIT 临时获得文件所所属组的权限 目录设置,chmod -R g+s filename
1:文件
2:目录
mkdir test
chmod -R 777 test
chnod -R g+s test
ls
su - test
cd
SBIT 粘滞位 保护位
对目录设置
chmod -R o+t 目录名 rwx rwt rw- rwT
cd /tmp
SUID 4 二进制可执行文件
SGID 2
SBIT 1
rwsrw-rwT 5766
rwSr-s-sT 7652
chattr 设置隐藏权限
lsattr 查看隐藏权限
chattr -i
+i
隐藏权限
su sudo
su - 完全切换 还有环境变量
visudo