Linux用戶管理與文件權限

用戶管理與文件權限

1. 用戶劃分：在Linux系統中一切都是文件，如此多的文件在幕後保障Linux系統的安全穩定運行，Linux是一個多用戶、多任務的操做系統，須要多類用戶的協同工做

管理員 id=0               權限最大，限制最小

系統用戶 id=1-999  RHEL7/8   獨立運行特定的服務

id=1-499 RHEL 5/6

普通用戶    id=1000-無窮  RHEL7/8  平常工做使用的帳戶

id=500-65535  RHEL5/6

2. 建立用戶：useradd  [選項] 用戶名

-d 指定用戶的家目錄

-u 指定用戶的UID

-g 指定用戶的基本組(必須已存在)

-G 指定擴展組

-s 指定shell解釋器

3. 建立用戶組 groupadd [選項] 組名

4. 修改用戶的文件屬性 usermod [選項] 用戶名

-u 修改用戶的UID

-g 變動用戶組

-G 變動擴展組

-L 鎖定用戶禁止用戶登陸系統

-U 解鎖用戶容許用戶登陸系統

5. 修改密碼 passwd [選項] [用戶名]

-l 鎖定用戶禁止登陸系統

-u 解鎖用戶容許登陸系統

--stdin 容許經過標準輸入修改用戶密碼

-d 容許該用戶可用空密碼登陸系統

-e 強制用戶在下次登陸時修改密碼

-S 顯示用戶的密碼是否被鎖定以及密碼所採用的加密算法名稱

6. 刪除用戶 userdel [選項] 用戶名

-f 強制刪除用戶

-r 同時刪除用戶及用戶的家目錄

7. 用戶密碼保存在：/etc/shadow  用戶組保存在：/etc/group  用戶一些信息保存在：/etc/passwd

8. 文件類型：

-：普通文件

d：目錄文件

l：連接文件

b：塊設備文件

c：字符設備文件

p：管道文件

9. 文件權限：r(read)  w(write)  x(execute)

對於文件：r指的是可以讀取文件的實際內容  w指的是可以編輯、修改、刪除文件的實際內容 x指的是可以執行容許一個腳本程序

 

對於目錄：r指的是可以查看到目錄的內的文件列表  w指的是可以在目錄中新增、刪除、重命名文件  x指的是可以進入到目錄中

rwx數字表示形式爲421   分別分爲文件全部者、所屬組、其它用戶權限

 

10. 特殊權限：對於通常權限的補充

SUID：讓執行者臨時擁有文件全部者的權限(臨時擁有)

SGID：目錄設置此後是的目錄內文件繼承上級目錄所屬組的名稱

SBIT：讓目錄內的文件只能被文件全部者刪除(對文件起一個保護做用)

 

SUID：

 

SGID：

 

 

SBIT：

 

 

 

此文章僅記錄本身的一個學習過程；逆水行舟