RHEL 7 - Chapter 5.1 - 用户信息、文件权限
注:下一章补充关于用户身份切换的相关命令
文字概述
身份
- 管理员(root) - UID = 0
- 系统用户 - UID = 1~999 (RHEL 7);1~499 (RHEL 5, 6)
- 普通用户 - UID = 1000+ (RHEL 7);500~65535 (RHEL%, 6)
用户操作
- useradd [-u] <uid> - 添加用户信息并指定uid
- id <user> - 查看用户信息
- groupadd <group> - 添加组
- usermod <user> - 修改用户信息
- [-u] <uid> - 修改UID信息
- [-G] <group> - 添加组
- passwd <user> 修改用户密码
- userdel <user> 删除用户
- [-r] 同时删除对应用户的目录数据
组信息
- 基本组:只能有一个
- 扩展组:可以有多个
文件信息及权限处理:ls [-l] 查看详细信息
-
文件的详细信息
- 以单个"-"开头的文件是普通文件
- 以"d"开头的文件是目录文件
- 以"b"开头的是块设备
-
权限项及其数值(有顺序)
- r = 4(读)
- w = 2(写)
- x = 1(执行)
- - = 0(一个横线,代表不给予相应权限)
- 对于目录文件来说:"r"代表可不可以查看文件列表,"w"代表可不可以新建,删除,重命名文件,"x"代表能不能切换到这个目录
-
权限分配(有顺序)
- 文件所有者
- 文件所属组
- 其他用户
跟据上述内容,文件所有者、文件所属组、其他用户这三者都分别有"r", “w”, "x"的权限项可以设置(且一定要按照顺序设置),举几个例子(文件详细信息):
- drwxrwxrwx:开头是"d",所以是目录,后面的9个字母每三个为一组,第一组代表文件所有者,第二组代表文件所属组,第三组代表其他用户,那就意味着三个组都有"rwx"权限,再跟据上述的数值计算,第一组和第二组和第三组的权限值都是4+2+1 = 7,最后得出"777"(用过chomd的小伙伴是不是对777这个数值非常熟悉)
- -rwx–xr-x:开头是"-",所以是普通文件,后面依然以每三个字符为一组,第一组是"rwx",也就是4+2+1 = 7;第二组是"–x",意味着其没有"r"和"w"两个权限,只有"x"权限,所以权限值只有1;第三组是"r-x",意味着其没有"w"权限,只有"r"和"x"权限,所以权限值是4+1 = 5,最后得出"715"
-
权限操作命令
- chown <所有者>:<所有组> <file> <dir> - 更改文件的拥有者
- chmod [-R] <权限> <dir> - 更改文件权限,参数[-R]代表更改目录下所有文件的权限
- chattr +/-<权限> <file>
- 对文件附加"+a"权限,意味着该文件将只可追加内容,不能删除内容(服务器日志)
- 对文件附加"+i"权限,意味着该文件不可以被进行任何修改
- lsattr <file> - 列出文件的权限
-
特殊权限、数值计算及命令
- 首先,我们要再把上面的9个权限字符串拿来用一下,同样分成三组rwx rwx rwx
- SUID权限 - 让用户可以临时拥有主权限
- 在第一组权限的最后一个字母体现(将最后一位"x"换成"s"或"S")
- 大写的"S"代表其之前没有"x"权限
- 小写的"s"代表其之前有"x"权限
- 可以用chmod u+s <file> 设置
- SGID权限 - 给用户组的特殊权限
- 在第二组权限的最后一个字母体现(将最后一位"x"换成"s"或"S")
- 大小写参考上条
- chmod g+s <file>
- SBIT权限 - 保护位(粘滞位),阻止删除
- 在第三组权限的最后一个字母体现(将最后一位"x"换成"t"或"T")
- 大小写参考上条
- chmod o+s <file>
- 数值计算的方法:
- SUID = 4, SGID = 2, SBIT = 1(三者都有时,权限值为7)
- 相加所得的值要写在三组权限前面,如:"4777"的第一位就代表特殊权限只有SUID,"5777"就代表特殊权限有SUID和SBIT(4+1),"7777"代表特殊权限有SUID + SGID + SBIT(4+2+1)。下面举几个例子 (再次注意"x"权限的存在会影响特殊权限的大小写)
- “1710”:rwx–x--T
- “3362”:-wxrwS-wT
- “7357”:-wsr-srwt
-
文件权限控制列表(ls -l查看文件信息最后的"." 变成"+" 即有ACL设置)
- setfacl [-Rm] - 更精确的控制权限
- getfacl <dir> 查看目录详细的ACL信息