Linux的小白之路4

第五章用户身份与文件权限

用户介绍

root 管理员 权限最大、限制最小

root UID:0

系统用户 管理服务的 rHEL5/6 1-499

rHEL7/8 1-999

普通用户 工作用户 rHEL5: 500-65535

UID从1000开始

创建用户useradd

参数 作用

-d 指定用户的家目录（默认为/home/username）

-e 账户的到期时间，格式为YYYY-MM-DD.

-u 指定该用户的默认UID

-g 指定一个初始的用户基本组（必须已存在）

-G 指定一个或多个扩展用户组

-N 不创建与用户同名的基本用户组

-s 指定该用户的默认Shell解释器

Useradd 用户名

Useradd -u用户名   //-u 设置UID

groupadd创建用户组

用于组：

基本组：创建用户自带的GID 只有一个

扩展组：多个，groupadd

把用户添加用户组

Usermod 修改用户属性

参数 作用

-c 填写用户账户的备注信息

-d -m 参数-m与参数-d连用，

可重新指定用户的家目录并自动把旧的数据转移过去

-e 账户的到期时间，格式为YYYY-MM-DD

-g 变更所属用户组

-G 变更扩展用户组

-L 锁定用户禁止其登录系统

-U 解锁用户，允许其登录系统

-s 变更默认终端

-u 修改用户的UID

-g 基本组

-G 扩展组

Usermod -G 组名 用户名

-u //修改UID

Usermod -u ID号 用户名

Passwd更改重置密码

修改自己的

直接passwd

修改别人的必须是root用户

Passwd 用户名

参数

--stdin //标准输入，从管道符传递过来可以接收

Echo 123 | passwd --stdin zhangsan

userdel删除用户

Userdel 用户名  //这样删不干净

在/home的家目录里还有信息

参数 作用

-f 强制删除用户

-r 同时删除用户及用户家目录

Userdel -r 用户名 //也是递归

用户权限

ll查看一下

第一位是文件类型

-是文本文件、ascll文件

d是目录文件、

L 是链接文件

P 管道文件

B、C 块设备信息文件

权限

r =4 读取权限

W=2 写入

X=1 执行

对目录

r 权限查看目录内文件列表的权限

w 能够在目录内新建、删除、改名

x 能够进入目录

rwx rwx rwx

所有者 所属组 其他人

文件的特殊权限

SUID

SUID：执行者临时获取命令的所有的权限

rwx:变成rws s表示suid权限

rw- 变成 rwS 没有x执行权限将变大写

SGID :目录

SGID：目录内新文件所有组，继承原有目录所有组的名称

Chmod +权限 文件 //加权限

Chmod -权限 文件 //减权限

0

Chown   属性

SUID u+s

SGID g+s

SBIT o+t

rwx:变成rws

rw- 变成 rwS 没有x执行权限将变大写

SBIT

保护文件，不能被其他人所删除

SBIT是粘滞位，也叫保护位 o+t

chmod -r o+t 目录

x可执行

rwx x替换成t   没有x替换成T

Chmod：命令

Chmod -r 参数

Chmod -r 777

参数 作用

u+s 设置SUID权限

u-s 取消SUID权限

g+s 设置SGID权限

g-s 取消SGID权限

o+t 设置SBIT权限

o-t 取消SBIT权限

Chown命令

修改所有者和所有组的权限

Chown 所有者：所有组 文件名

权限数值

SUID 4

SGID 2

SBIT 1

rwsrw-r-T 5

rwxrw-r-- 764

特殊权限位

5764

r-S-ws-wt

7

4 3 3

3456

r--r-srwT

可以用户

Chmod 6543文件名

文件的隐藏属性

在删除文件中，删不掉可以先lsattr查看文件，里面有什么就  -

Lsattr查看隐藏权

Lsattr 文件名

Chattr设置隐藏权 +s删除

lsattr 文件

Chattr +权限 文件

Chattr -权限 文件

参数   作用

i 无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的 子文件内容而不能新建或删除文件

a 仅允许补充（追加）内容，无法覆盖/删除内容（Append Only）

S 文件内容在变更后立即同步到硬盘（sync）

s 彻底从硬盘中删除，不可恢复（用0填充原文件所在硬盘区域）

A 不再修改这个文件或目录的最后访问时间（atime） b 不再修改文件或目录的存取时间

D 检查压缩文件中的错误

d 使用dump命令备份时忽略本文件/目录

c 默认将文件或目录进行压缩

u 当删除该文件后依然保留其在硬盘中的数据，方便日后恢复

t 让文件系统支持尾部合并（tail-merging）

x 可以直接访问压缩文件中的内容

Chattr -i //可以删除文件了

Chattr +a //允许追加,用于日志文件

getfacl查看ACL权限

Getfacl 文件目录路径

Setfacl设置ACL权限

给单个用户设置权限

Setfacl -rm //对于目录进行权限设置

Setfacl -b //删除设置的权限

参数 作用

-m 修改权限

-M 从文件中读取权限

-x 删除某个权限

-b   删除全部权限

-r 递归子目录

su和sudo

su 命令

Su 用户名

常规切换

Su - 用户名

放弃原先的用户的环境变量，变更到新的

Sudo服务

参数

-h 列出帮助信息

-l 列出当前用户可执行的命令

-u 用户名或UID值 以指定的用户身份执行命令

-k 清空密码的有效时间，下次执行sudo 时需要再次进行密码验证

-b 在后台执行指定的命令

-p 更改询问密码的提示语

Sudo的配置方法

进入配置

Vim /etc/sudoers 或visudo

显示行号 set nu

大概在100行里

找到

root:主机用户名

第一个ALL找到来源主机地址，如果想要所有人能登录就设置ALL=(ALL)

第二个ALL,指定的绝对路径命令,

可以先whereis 命令 ，查看一下命令的路径。然后设置

然后切换用户

使用时：sudo 命令