Linux從入門到放棄 特殊許可權位詳解

2021-09-29 10:48:06 字數 3475 閱讀 3706

概念說明: 可以讓所有普通使用者獲得指定檔案屬主使用者能力。

作用說明:特殊命令操作許可權 --> 賦予 --> 所有普通使用者

設定方法:chmod u+s/u-s 檔案

u(user 屬主)

chomd 4原許可權 檔案

總結:s r w x

概念說明: 可以讓所有普通使用者獲得指定檔案屬組使用者能力。

作用說明:特殊命令操作許可權 --> 賦予 --> 所有普通使用者

設定方法:chmod g+s/g-s 檔案

g(group 屬組)

chomd 2原許可權 檔案

總結:s r w x

概念說明: 給目錄設定特殊許可權,將目錄變為共享資源目錄,檔案資料只能被屬主使用者所管理。

其他使用者只能看檔案內容。

設定方法:chmod o+t/o-t 檔案資訊

o(other 其他使用者)

chmod 1原許可權 目錄

總結:t r w x

許可權命令

chmod	--	修改資料許可權資訊


-r 遞迴


針對不同使用者 修改許可權


屬主使用者:chmod u+/-/=許可權 檔案/目錄


屬組使用者:chomd g+/-/=許可權 檔案/目錄


其他使用者:chomd o+/-/=許可權 檔案/目錄


針對所有使用者 修改許可權


按照字元進行修改:chomd a+/-/=許可權 目錄/檔案


按照數值進行修改:chomd 000~777 目錄/檔案


特殊許可權位修改: chomd 0000~7777 目錄/檔案


chmod -r 7777 wy


遞迴修改屬主屬組及目錄下許可權


chowm	--	修改檔案資料屬主和屬組資訊


chown wy wy.txt 修改檔案屬主資訊


chown .wy wy.txt 修改檔案屬組資訊


chown wy. wy.txt 修改檔案屬主和屬組資訊


chowm wy.dyp wy.txt 改檔案屬主和屬組資訊


chowm -r wy.


/wy 遞迴修改wy目錄及以下所有檔案屬主和屬組資訊


管理員使用者	許可權較大	root		uid	0


虛擬使用者 管理程序 nobody uid 1-999


普通使用者 許可權較低 wy uid 1000+
使用者表示資訊

uid	:	使用者編號


gid : 使用者組編號
ps:系統識別使用者只關注uid或gid好嗎

使用者或使用者組相關檔案

/etc/passwd	:	儲存系統所有使用者資訊


/etc/shadow : 儲存系統所有使用者密碼


/etc/group : 儲存系統所有使用者組資訊


/etc/gshadow : 儲存系統所有使用者組密碼


wy:x:1006:1006::/home/wy:/bin/bash


1️⃣2️⃣ 3️⃣ 4️⃣ 5️⃣ 6️⃣ 7️⃣


1. 使用者名稱資訊


2. 早期密碼資訊


3. 使用者uid數值資訊


4. 使用者gid數值資訊


5. 使用者描述資訊


6. 使用者家目錄資訊


7. shell資訊 登入系統方式
使用者相關目錄資訊

/etc/skel	:


/home/ :
使用者相關命令

useradd : 建立使用者

useradd wy -u 7777 -c ca -g dyp -g linux


建立使用者wy,指定uid為7777,描述為ca,使用者組為dyp,附屬組為linux。


-u指定使用者uid


-c描述資訊


-g指定使用者屬於哪個主要組


-g指定使用者屬於哪個附屬組
useradd : 建立虛擬使用者

useradd wy7 -m -s /sbin/nologin


建立虛擬使用者wy7


-m不建立家目錄


-s登入 方式
usermod : 修改使用者

usermod wy -u 888 -c dev -g dyp -g 7 -s /sbin/nologin


修改使用者wy,修改uid值為888,修改描述資訊為dev,修改屬組為dyp,附屬組為7,登入方式為虛擬使用者。


-u修改使用者uid


-c修改描述資訊


-g修改使用者屬於哪個主要組


-g修改使用者屬於哪個附屬組


-s修改登入方式
userdel : 刪除使用者

userdel -r wy


刪除wy使用者以及家目錄


-r遞迴
groupadd : 建立組

-g指定組id

groupmod: 修改組

groupdel: 刪除組

如何檢視使用者資訊:

whoami — 以什麼使用者登入系統

id — 檢視使用者uid數值 所屬組資訊 以及組id數值

w — 顯示系統當前狀態登入使用者資訊

ps -ef|grep ssh —> kill 程序號

last — 記錄誰遠端連線破壞過系統

lastlog — 系統使用者登入情況

lsattr 檔案


檢視檔案是否加鎖


chattr +i 檔案


檔案上鎖


chattr -i 檔案


檔案解鎖


檔案重要檔案上鎖


chattr +a 檔案


檔案只能增加資訊 不能減少資訊


chattr -a 檔案


新增日誌檔案上


setfacl -m u:wy:rwx test.txt


指派wy使用者對於test.txt檔案擁有rwx許可權


setfacl


許可權指派


-r對目錄


-m對檔案


-d取消指派

檔案許可權最後.(點號)變+(加號)表示檔案有facl許可權

Linux系統從入門到放棄?

續上乙個學期學完了的linux基礎知識學習過程,這一學期的centos伺服器技術學完後,讓我對於linux系統的學習又加深了許多。我知道了linux只是個 核心。現在的linux作業系統,都是用這麼乙個核心,加上其它的應用程式構成的。linux最大的特點就是其開源性,這一點是十分難得的,這也是它能夠...

Linux系統從入門到放棄?

續上乙個學期學完了的linux基礎知識學習過程,這一學期的centos伺服器技術學完後,讓我對於linux系統的學習又加深了許多。我知道了linux只是個 核心。現在的linux作業系統,都是用這麼乙個核心,加上其它的應用程式構成的。linux最大的特點就是其開源性,這一點是十分難得的,這也是它能夠...

Linux系統從入門到放棄?

續上乙個學期學完了的linux基礎知識學習過程,這一學期的centos伺服器技術學完後,讓我對於linux系統的學習又加深了許多。我知道了linux只是個 核心。現在的linux作業系統,都是用這麼乙個核心,加上其它的應用程式構成的。linux最大的特點就是其開源性,這一點是十分難得的,這也是它能夠...