概念說明: 可以讓所有普通使用者獲得指定檔案屬主使用者能力。
作用說明:特殊命令操作許可權 --> 賦予 --> 所有普通使用者
設定方法:chmod u+s/u-s 檔案
u(user 屬主)
chomd 4原許可權 檔案
總結:s r w x
概念說明: 可以讓所有普通使用者獲得指定檔案屬組使用者能力。
作用說明:特殊命令操作許可權 --> 賦予 --> 所有普通使用者
設定方法:chmod g+s/g-s 檔案
g(group 屬組)
chomd 2原許可權 檔案
總結:s r w x
概念說明: 給目錄設定特殊許可權,將目錄變為共享資源目錄,檔案資料只能被屬主使用者所管理。
其他使用者只能看檔案內容。
設定方法:chmod o+t/o-t 檔案資訊
o(other 其他使用者)
chmod 1原許可權 目錄
總結:t r w x
許可權命令
chmod -- 修改資料許可權資訊
-r 遞迴
針對不同使用者 修改許可權
屬主使用者:chmod u+/-/=許可權 檔案/目錄
屬組使用者:chomd g+/-/=許可權 檔案/目錄
其他使用者:chomd o+/-/=許可權 檔案/目錄
針對所有使用者 修改許可權
按照字元進行修改:chomd a+/-/=許可權 目錄/檔案
按照數值進行修改:chomd 000~777 目錄/檔案
特殊許可權位修改: chomd 0000~7777 目錄/檔案
chmod -r 7777 wy
遞迴修改屬主屬組及目錄下許可權
chowm -- 修改檔案資料屬主和屬組資訊
chown wy wy.txt 修改檔案屬主資訊
chown .wy wy.txt 修改檔案屬組資訊
chown wy. wy.txt 修改檔案屬主和屬組資訊
chowm wy.dyp wy.txt 改檔案屬主和屬組資訊
chowm -r wy.
/wy 遞迴修改wy目錄及以下所有檔案屬主和屬組資訊
管理員使用者 許可權較大 root uid 0
虛擬使用者 管理程序 nobody uid 1-999
普通使用者 許可權較低 wy uid 1000+
使用者表示資訊
uid : 使用者編號
gid : 使用者組編號
ps:系統識別使用者只關注uid或gid好嗎
使用者或使用者組相關檔案
/etc/passwd : 儲存系統所有使用者資訊
/etc/shadow : 儲存系統所有使用者密碼
/etc/group : 儲存系統所有使用者組資訊
/etc/gshadow : 儲存系統所有使用者組密碼
wy:x:1006:1006::/home/wy:/bin/bash
1️⃣2️⃣ 3️⃣ 4️⃣ 5️⃣ 6️⃣ 7️⃣
1. 使用者名稱資訊
2. 早期密碼資訊
3. 使用者uid數值資訊
4. 使用者gid數值資訊
5. 使用者描述資訊
6. 使用者家目錄資訊
7. shell資訊 登入系統方式
使用者相關目錄資訊
/etc/skel :
/home/ :
使用者相關命令
useradd : 建立使用者
useradd wy -u 7777 -c ca -g dyp -g linux
建立使用者wy,指定uid為7777,描述為ca,使用者組為dyp,附屬組為linux。
-u指定使用者uid
-c描述資訊
-g指定使用者屬於哪個主要組
-g指定使用者屬於哪個附屬組
useradd : 建立虛擬使用者
useradd wy7 -m -s /sbin/nologin
建立虛擬使用者wy7
-m不建立家目錄
-s登入 方式
usermod : 修改使用者
usermod wy -u 888 -c dev -g dyp -g 7 -s /sbin/nologin
修改使用者wy,修改uid值為888,修改描述資訊為dev,修改屬組為dyp,附屬組為7,登入方式為虛擬使用者。
-u修改使用者uid
-c修改描述資訊
-g修改使用者屬於哪個主要組
-g修改使用者屬於哪個附屬組
-s修改登入方式
userdel : 刪除使用者
userdel -r wy
刪除wy使用者以及家目錄
-r遞迴
groupadd : 建立組
-g指定組id
groupmod: 修改組
groupdel: 刪除組
如何檢視使用者資訊:
whoami — 以什麼使用者登入系統
id — 檢視使用者uid數值 所屬組資訊 以及組id數值
w — 顯示系統當前狀態登入使用者資訊
ps -ef|grep ssh —> kill 程序號
last — 記錄誰遠端連線破壞過系統
lastlog — 系統使用者登入情況
lsattr 檔案
檢視檔案是否加鎖
chattr +i 檔案
檔案上鎖
chattr -i 檔案
檔案解鎖
檔案重要檔案上鎖
chattr +a 檔案
檔案只能增加資訊 不能減少資訊
chattr -a 檔案
新增日誌檔案上
setfacl -m u:wy:rwx test.txt
指派wy使用者對於test.txt檔案擁有rwx許可權
setfacl
許可權指派
-r對目錄
-m對檔案
-d取消指派
檔案許可權最後.(點號)變+(加號)表示檔案有facl許可權
Linux系統從入門到放棄?
續上乙個學期學完了的linux基礎知識學習過程,這一學期的centos伺服器技術學完後,讓我對於linux系統的學習又加深了許多。我知道了linux只是個 核心。現在的linux作業系統,都是用這麼乙個核心,加上其它的應用程式構成的。linux最大的特點就是其開源性,這一點是十分難得的,這也是它能夠...
Linux系統從入門到放棄?
續上乙個學期學完了的linux基礎知識學習過程,這一學期的centos伺服器技術學完後,讓我對於linux系統的學習又加深了許多。我知道了linux只是個 核心。現在的linux作業系統,都是用這麼乙個核心,加上其它的應用程式構成的。linux最大的特點就是其開源性,這一點是十分難得的,這也是它能夠...
Linux系統從入門到放棄?
續上乙個學期學完了的linux基礎知識學習過程,這一學期的centos伺服器技術學完後,讓我對於linux系統的學習又加深了許多。我知道了linux只是個 核心。現在的linux作業系統,都是用這麼乙個核心,加上其它的應用程式構成的。linux最大的特點就是其開源性,這一點是十分難得的,這也是它能夠...