第五章用户身份与文件权限
用户介绍
root 管理员 权限最大、限制最小
root UID:0
系统用户 管理服务的 rHEL5/6 1-499
rHEL7/8 1-999
普通用户 工作用户 rHEL5: 500-65535
UID从1000开始
创建用户useradd
参数 作用
-d 指定用户的家目录(默认为/home/username)
-e 账户的到期时间,格式为YYYY-MM-DD.
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器
Useradd 用户名
Useradd -u用户名 //-u 设置UID
groupadd创建用户组
用于组:
基本组:创建用户自带的GID 只有一个
扩展组:多个,groupadd
把用户添加用户组
Usermod 修改用户属性
参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用,
可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间,格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的UID
-g 基本组
-G 扩展组
Usermod -G 组名 用户名
-u //修改UID
Usermod -u ID号 用户名
Passwd更改重置密码
修改自己的
直接passwd
修改别人的必须是root用户
Passwd 用户名
参数
--stdin //标准输入,从管道符传递过来可以接收
Echo 123 | passwd --stdin zhangsan
userdel删除用户
Userdel 用户名 //这样删不干净
在/home的家目录里还有信息
参数 作用
-f 强制删除用户
-r 同时删除用户及用户家目录
Userdel -r 用户名 //也是递归
用户权限
ll查看一下
第一位是文件类型
-是文本文件、ascll文件
d是目录文件、
L 是链接文件
P 管道文件
B、C 块设备信息文件
权限
r =4 读取权限
W=2 写入
X=1 执行
对目录
r 权限查看目录内文件列表的权限
w 能够在目录内新建、删除、改名
x 能够进入目录
rwx rwx rwx
所有者 所属组 其他人
文件的特殊权限
SUID
SUID:执行者临时获取命令的所有的权限
rwx:变成rws s表示suid权限
rw- 变成 rwS 没有x执行权限将变大写
SGID :目录
SGID:目录内新文件所有组,继承原有目录所有组的名称
Chmod +权限 文件 //加权限
Chmod -权限 文件 //减权限
0
Chown 属性
SUID u+s
SGID g+s
SBIT o+t
rwx:变成rws
rw- 变成 rwS 没有x执行权限将变大写
SBIT
保护文件,不能被其他人所删除
SBIT是粘滞位,也叫保护位 o+t
chmod -r o+t 目录
x可执行
rwx x替换成t 没有x替换成T
Chmod:命令
Chmod -r 参数
Chmod -r 777
参数 作用
u+s 设置SUID权限
u-s 取消SUID权限
g+s 设置SGID权限
g-s 取消SGID权限
o+t 设置SBIT权限
o-t 取消SBIT权限
Chown命令
修改所有者和所有组的权限
Chown 所有者:所有组 文件名
权限数值
SUID 4
SGID 2
SBIT 1
rwsrw-r-T 5
rwxrw-r-- 764
特殊权限位
5764
r-S-ws-wt
7
4 3 3
3456
r--r-srwT
可以用户
Chmod 6543文件名
文件的隐藏属性
在删除文件中,删不掉可以先lsattr查看文件,里面有什么就 -
Lsattr查看隐藏权
Lsattr 文件名
Chattr设置隐藏权 +s删除
lsattr 文件
Chattr +权限 文件
Chattr -权限 文件
参数 作用
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的 子文件内容而不能新建或删除文件
a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
S 文件内容在变更后立即同步到硬盘(sync)
s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)
A 不再修改这个文件或目录的最后访问时间(atime) b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用dump命令备份时忽略本文件/目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
t 让文件系统支持尾部合并(tail-merging)
x 可以直接访问压缩文件中的内容
Chattr -i //可以删除文件了
Chattr +a //允许追加,用于日志文件
getfacl查看ACL权限
Getfacl 文件目录路径
Setfacl设置ACL权限
给单个用户设置权限
Setfacl -rm //对于目录进行权限设置
Setfacl -b //删除设置的权限
参数 作用
-m 修改权限
-M 从文件中读取权限
-x 删除某个权限
-b 删除全部权限
-r 递归子目录
su和sudo
su 命令
Su 用户名
常规切换
Su - 用户名
放弃原先的用户的环境变量,变更到新的
Sudo服务
参数
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或UID值 以指定的用户身份执行命令
-k 清空密码的有效时间,下次执行sudo 时需要再次进行密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语
Sudo的配置方法
进入配置
Vim /etc/sudoers 或visudo
显示行号 set nu
大概在100行里
找到
root:主机用户名
第一个ALL找到来源主机地址,如果想要所有人能登录就设置ALL=(ALL)
第二个ALL,指定的绝对路径命令,
可以先whereis 命令 ,查看一下命令的路径。然后设置
然后切换用户
使用时:sudo 命令
标签:文件,用户名,删除,之路,用户,小白,Linux,权限,目录 From: https://blog.51cto.com/u_16229723/7402351