Red Hat Certified Engineer 8 備考第六天權限那點事

時間 2020-02-12

標籤 red hat certified engineer 備考第六權限那點简体版

原文原文鏈接

時間：2016年7月14日服務器

地點：家裏spa

內容：用戶身份與能力、useradd、groupadd、usermod、passwd、userdel、文件權限與歸屬、特殊權限、文件隱藏、ACL、su與sudo3d

用戶身份與能力

管理員UID爲0：系統的管理員用戶。

系統用戶UID爲1～999： Linux系統爲了不因某個服務程序出現漏洞而被黑客提權至整臺服務器，默認服務程序會有獨立的系統用戶負責運行，進而有效控制被破壞範圍。

普通用戶UID從1000開始：是由管理員建立的用於平常工做的用戶。

useradd useradd命令用於建立新的用戶，格式爲「useradd [選項] 用戶名」。

注意：當用戶的解釋器被設定爲nologin時，該用戶則不能登陸到系統。blog

groupadd groupadd命令用於建立用戶組，格式爲「groupadd [選項] 羣組名」。

usermod usermod命令用於修改用戶的屬性，格式爲「usermod [選項] 用戶名」。

passwd passwd命令用於修改用戶密碼、過時時間、認證信息等，格式爲「passwd [選項] [用戶名]」。

userdel userdel命令用於刪除用戶，格式爲「userdel [選項] 用戶名」。

文件權限與歸屬

儘管在Linux系統中一切都是文件，可是每一個文件的類型不盡相同，所以Linux系統使用了不一樣的字符來加以區分，常見的字符以下所示。繼承

-：普通文件。get

d：目錄文件。it

l：連接文件。登錄

b：塊設備文件。變量

c：字符設備文件。權限

p：管道文件。

文件權限表示

在ls -l下查看的文件屬性信息

特殊權限

SUID：1. 讓二進制程序的執行者臨時擁有屬主的權限（僅對擁有執行權限的二進制程序有效）。

SGID：1. 讓執行者臨時擁有屬組的權限（對擁有執行權限的二進制程序進行設置）； 2. 在某個目錄中建立的文件自動繼承該目錄的用戶組（只能夠對目錄進行設置）。

SBIT（保護位）：確保用戶只能刪除本身的文件，而不能刪除其餘用戶的文件。

chmod chmod命令是一個很是實用的命令，可以用來設置文件或目錄的權限，格式爲「chmod [參數] 權限文件或目錄名稱」。

chown 設置文件或目錄的全部者和所屬組，其格式爲「chown [參數] 全部者:所屬組文件或目錄名稱」。

user : 新的檔案擁有者的使用者 ID

group : 新的檔案擁有者的使用者羣體(group)

-c : 若該檔案擁有者確實已經更改，才顯示其更改動做

-f : 若該檔案擁有者沒法被更改也不要顯示錯誤訊息

-h : 只對於連結(link)進行變動，而非該 link 真正指向的檔案

-v : 顯示擁有者變動的詳細資料

-R : 對目前目錄下的全部檔案與子目錄進行相同的擁有者變動(即以遞迴的方式逐個變動)

文件隱藏

chattr chattr命令用於設置文件的隱藏權限，格式爲「chattr [參數] 文件」。若是想要把某個隱藏功能添加到文件上，則須要在命令後面追加「+參數」，若是想要把某個隱藏功能移出文件，則須要追加「-參數」。

lsattr lsattr命令用於顯示文件的隱藏權限，格式爲「lsattr [參數] 文件」。

ACL

setfacl setfacl命令用於管理文件的ACL規則，格式爲「setfacl [參數] 文件名稱」。

注意：看到文件的權限最後一個點（.）變成了加號（+）,這就意味着該文件已經設置了ACL了。

getfacl getfacl命令用於顯示文件上設置的ACL信息，格式爲「getfacl 文件名稱」。

su su命令能夠解決切換用戶身份的需求，使得當前用戶在不退出登陸的狀況下，順暢地切換到其餘用戶

*注意： su命令與用戶名之間有一個減號（-），這意味着徹底切換到新的用戶，即把環境變量信息也變動爲新用戶的相應信息，而不是保留原始的信息。

sudo sudo命令用於給普通用戶提供額外的權限來完成本來root管理員才能完成的任務，格式爲「sudo [參數] 命令名稱」。

visudo 格式爲「誰可使用容許使用的主機=（以誰的身份）可執行命令的列表」

書面筆記

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

Red Hat Certified Engineer 8 備考第六天 權限那點事