linux5-用户权限

1.id + 用户名显示用户详细信息

1 [root@linuxprobe~]# id linuxprobe
2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)

2.useradd 创建用户

1 [root@linuxprobe~]# useradd linuxcool
2 [root@linuxprobe~]# id linuxcool
3 uid=1001(linuxcool) gid=1001(linuxcool) groups=1001(linuxcool)

 3.groupadd创建用户组

4.usermod修改用户属性

1 [root@linuxprobe~]# id linuxprobe
2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
3 然后将用户 linuxprobe 加入到 root 用户组中，这样扩展组列表中则会出现 root 用户组的
4 字样，而基本组不会受到影响：
5 [root@linuxprobe ~]# usermod -G root linuxprobe
6 [root@linuxprobe ~]# id linuxprobe
7 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)

 5.passwd修改密码

1 [root@linuxprobe~]# passwd linuxprobe
2 Changing password for user linuxprobe.
3 New password:
4 Retype new password:
5 passwd: all authentication tokens updated successfully.

 6.userdel删除已有用户

1 [root@linuxprobe~]# userdel linuxprobe
2 [root@linuxprobe~]# id linuxprobe
3 id: linuxprobe: no such user

 7.文件权限

 8.特殊权限

　　SUID 是一种对二进制程序进行设置的特殊权限，能够让二进制程序的执行者临时拥 有所有者的权限（仅对拥有执行权限的二进制程序有效）。

　　SGID 特殊权限有两种应用场景：当对二进制程序进行设置时，能够让执行者临时获取文 件所属组的权限；当对目录进行设置时，则是让目录内新创建的文件自动继承该目录原有用 户组的名称。

　　SBIT 特殊权限位可确保用户只能删除自己的文件，而 不能删除其他用户的文件。

1 [root@linuxprobe~]# mkdir linux
2 [root@linuxprobe~]# chmod -R o+t linux/
3 [root@linuxprobe~]# ls -ld linux/
4 drwxr-xr-t. 2 root root 6 Feb 11 19:34 linux/

 9.chattr设置隐藏权限lsattr查看隐藏权限

10.文件访问控制列表acl

设置acl
例如，我们原本是无法进入/root 目录中的，现在为普通用户单独设置一下权限：
[root@linuxprobe~]# setfacl -Rm u:linuxprobe:rwx /root
随后再切换到这位普通用户的身份下，现在能正常进入了：
[root@linuxprobe~]# su - linuxprobe
[linuxprobe@linuxprobe~]$ cd /root
[linuxprobe@linuxprobe root]$ ls
anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates
Desktop Downloads Music Public Videos
[linuxprobe@linuxprobe root]$ exit
查看acl
[root@linuxprobe~]# getfacl /root
ggetfacl: Removing leading '/' from absolute path names
# file: root
# owner: root
# group: root
user::r-x
user:linuxprobe:rwx
group::r-x
mask::rwx
other::---