Linux學習第五章用戶身份與文件權限

1、用戶身份與能力

Linux系統中一共有三種用戶

第一種：管理員  root  UID =0

第二種：系統用戶 不須要登陸系統  負責單一服務的運行  UID = 0-1000

第三種：普通用戶 平常登陸系統操做的用戶   UID =1000--

uid=1000(zhang)   gid=1000(zhang)   groups=1000(zhang) 

        UID                      基本組                        拓展組

一、建立用戶     useradd

useradd -u 指定用戶uid

useradd -s /sbin/nologin 名字  建立沒法登陸系統的用戶

二、建立組  groupadd

三、usermod 修改用戶屬性

usermod -G 拓展組名  用戶名 修改用戶的拓展組

usermod -L 用戶名  鎖定用戶不要登陸系統

usermod - u  UID  用戶名  修改用戶UID

四、passwd 修改密碼

管理員能夠修改全部人密碼

五、userdel 刪除用戶

userdel -r 刪除用戶以及家目錄 （遞歸）

userdel -f 強制刪除

2、文件屬性

首字符：

-：表示普通文件，或者說是用戶看得懂的文件 

d: 表示文件夾  有顏色標識

l:表示連接文件

b:塊設備文件     c:字符設備文件   硬件類     p:管道文件

首字母后面

rwxrwxrwx也可用777表示

修改權限 chmod 777 文件

修改屬性 chown zhang:zhang  文件 全部者 全部組  ：表示分隔符

 

3、文件的特殊權限

一、SUID 是一種對二進制程序進行設置的特殊權限，讓執行者臨時擁有所屬主的權限  

例如修改密碼 passwd 

chmod -RF u+s  文件名      

若是前者沒有執行權限x 那麼賦予權限後會變成S，若是前者有執行權限 那賦予權限後會變成s

二、SGID是讓執行者臨時擁有所屬組的權限 在某個目錄中建立的文件自動記帳改目錄的用戶組

chmod -Rf g+s 目錄

若是前者沒有執行權限x 那麼賦予權限後會變成S，若是前者有執行權限 那賦予權限後會變成s

三、SBIT 保護位 即在次目錄下 每一個人只能刪除本身的文件

chmod -Rf o+t 目錄

若是前者沒有執行權限x 那麼賦予權限後會變成T，若是前者有執行權限x 那賦予權限後會變成t

另外SUID,GUID,SBIT 數字分別爲

SUID =4 GUID =2 SBIT =1

4、文件的隱藏屬性

chattr 設置文件的隱藏權限

增長權限+ 減小權限 -

lsattr 查看文件隱藏屬性

5、文件訪問控制列表

一、setfacl 單獨設置用戶對某個文件或目錄的權限操做

setfacl -Rm u:zhang:rwx /root

-R 對於目錄     -m 設置facl權限      u：對於某個用戶 g:對於某個組   ：賦予rwx權限 目錄名稱

二、getfacl 查看文件上設置的FACL信息

設置了FACL後權限最後一位的. 會變成+

6、su命令與sudo服務

一、su 在當前用戶不退出登陸的狀況下 切換到其餘用戶

su - 徹底切換到新的用戶，吧環境變量信息額變動爲新用戶的信息

二、sudo用於給普通用戶提供額外的權限來完成本來root管理員才能完成的任務

用root權限  visodu

在第99行位置添加用戶和權限

保存後sudo -l 查看

執行時 sudo reboot 便可重啓電腦