一、如何理解rwx:
如:Linux文件权限一共10位长度:-rwx-r-r // - rwx - r- - r - -
其中 :文件类型(1位)+属主权限(3位)+属组权限(3位)+其他用户权限(3位)
文件类型:d(directory目录文件)、-(普通文件)、l(link符号链接文件)、b(block块设备文件)、c(char字符设备文件)、p(pipe管道文件)、s(socket管道文件)。
属主权限:文件所有者权限,可认为是文件创建者权限;
属组权限:文件所有者所在组的权限,可认为是同组用户权限;
其他用户权限:非同组用户权限;
r w x 分别代表 :读、写、执行三种权限( rwx 又代表了数字7(读 r=4 写 w=2 执行 x=1)。
二、文件的提权和降权
1、基本权限UGO赋予某个用户或者组能够以何种方式访问某个文件。
chmod:设置文件的访问权限。 //语法:chomd 对象(u/g/o/a)赋值符(‘+ ’/ ’- ‘/‘ =’)权限类型(r / w / x) 文件目录
属主 u:拥有者
属组 g:拥有者同组用
其他人 o:其它用户
所有人 a:所有用户
如:chmod u+x(r w x三种权限) =追加文件拥有者的执行(X)权限:
2、更改文件属主或属组:
chown 语法:chown 用户名/组名 + 文件名:
//在 Linux 中,每个文件的拥有者都有俩个属性,即:用户id(UID) 和组 id (GID).
这里可以看到我们将原来的文件属主root 更改为用户ER。
三、用户管理 终端命令
1、创建用户/设置密码/删除用户
命令 | 作用 | 说明 |
user add -m -g组 新建用户名 | 添加新用户 | -m自动建立用户家目录 -g指定用户所在的组 |
passwd | 设置用户密码 | 如果是普通用户可以直接修改自己账号的密码 |
user del -r | 删除用户 | -r选项会自动删除用户家2目录 |
//创建用户时,会默认创建一个和 用户名 同名 的 组名
用户信息保存在 /etc/passwd文件中,由6个分好组成的七个信息,分别是:
1:用户名
2:密码(x,代表加密的密码)
3:UID(用户标识)
4:GID (组标识)
5:用户全名或本地账户
6:家目录
7:登录使用的Shell,就是登录之后使用的终端命令
2、sudo用户提权
虽然 通过 su - u root 可以切换到 root 用户 , 但是 存在严重的 安全隐患Linux 系统中的 root 账号通常 用于系统的维护和管理 , 对操作系统的所有资源 具有访问权限,如果不小心使用 rm - rf , 就可能将系统搞瘫痪,所以不推荐 直接只用 root 账号登录系统 ;
sudo 命令用来以其他身份来执行命令,预设的身份是 root
//若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员
sudo 选项 参数
sudo su - :这个命令相当于使用root超级用户重新登录一次shell,只不过密码是使用的当前用户的密码
-b:在后台执行指令;
-E:继承当前环境变量
-h:显示帮助;
-H:将HOME环境变量设为新身份的HOME环境变量;
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。
-l:列出目前用户可执行与无法执行的指令;
-p:改变询问密码的提示符号;
-s<shell>:执行指定的shell;
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
-v:延长密码有效期限5分钟;
-V :显示版本信息。
以上内容仅是暂时性的对权限问题总结归纳,后续会逐步补充.../