使用者身份與檔案許可權

2021-10-06 06:31:35 字數 3504 閱讀 1234

目錄

linux中的使用者型別

檢視使用者的uid

新建使用者

新建組刪除使用者

檔案的許可權

chown命令

chmod命令

檔案特殊許可權

su與sudo

使用命令"id+使用者名稱"可以檢視使用者的uid

命令:useradd

命令使用方法:

useradd -u 1005 -g 1005 user1
其中各引數含義:

-u:指定uid

-g:指定gid(指定group要存在)

命令:groupadd

命令使用方法:

groupadd group1
注:乙個使用者可以有乙個基本組和多個擴充套件組。

命令:userdel

命令使用方法:

userdel -r user1
先來看一下使用ll命令顯示的檔案內容

上圖中第三行各欄位含義如下:

l:鏈結檔案

d:目錄檔案

-:普通檔案

p:管道檔案

b:塊裝置檔案

c:字元裝置檔案

許可權具體劃分:

這三種許可權對於目錄和檔案的含義有所不同,具體如下:

目錄:

檔案:

作用:用於更改檔案的所屬主和所屬組

命令使用格式:

chown -r user.group /haha   把/haha目錄的所屬主改為user1,所屬組改為group
單獨對檔案使用者組進行修改:

chmod -r .group /haha
作用:用於更改檔案許可權

命令使用格式:

chmod -r 743 /haha 把/haha目錄許可權遞迴更改為rwxr---wx
注:在linux系統中,普通檔案預設許可權為644,目錄檔案預設許可權為755

前言:其實對於檔案來說許可權位並不只有三位,確切來說有四位,而多出這一位就是特殊許可權位

其中:suid許可權可以由數字4表示;sgid可以由數字2表示;sbit可以由數字1表示。

作用:可以使其他使用者臨時擁有此檔案所屬主的許可權。

許可權表現形式:

如上圖所示:命令passwd的檔案所屬主擁有許可權為rws,其中"s"為suid的許可權表現方式。

注:當檔案所屬主的許可權中沒有執行許可權時,suid的許可權表現方式為"s"。

增加suid許可權命令:

chmod -r 4732 /haha   #其中第一位的4代表給檔案加上suid許可權#
刪除suid許可權命令:

chmod -r u-s /haha
作用:類似於windows許可權繼承,此許可權可以使乙個目錄下的檔案所屬組繼承與這個目錄所屬組。

許可權表現形式:

如上圖所示:檔案"haha"的檔案所屬組擁有許可權為-ws,其中"s"為sgid的許可權表現方式。

注:當檔案所屬組的許可權中沒有執行許可權時,sgid的許可權表現方式為"s"。

增加sgid許可權命令:

chmod -r 2732 /haha   #其中第一位的2代表給檔案加上sgid許可權#
刪除suid許可權命令:

chmod -r g-s /haha
作用:用於保護檔案不被其他人修改

許可權表現形式:

如上圖所示:檔案"tmp"的檔案其他人擁有許可權為rwt,其中"t"為sbit的許可權表現方式。

注:當檔案其他人的許可權中沒有執行許可權時,sbit的許可權表現方式為"s"。

增加sbit許可權命令:

chmod -r 1732 /haha   #其中第一位的1代表給檔案加上sbit許可權#
刪除suid許可權命令:

chmod -r o-t /haha
①chattr命令作用:用於設定檔案的隱藏許可權

命令使用格式:

chattr +i /haha
常用引數含義:

-a:表示只能對檔案進行追加,非root使用者不能設定該屬性

②lsattr命令

作用:用於檢視檔案的隱藏屬性

命令使用格式:

lsatttr -ar /haha
命令引數含義:

-a:類似於ls命令的-a引數,表示顯示所有檔案(包含隱藏檔案)

-r:連同子目錄的資料一同列出

①setfacl命令

命令使用格式:

setfacl -rm u:user1:3 /haha   #對於檔案/haha,user1使用者具有寫和執行許可權#
setfacl -x u:user1 /haha   #刪除檔案/haha有關user1的許可權設定#
常用引數含義:

-m:更改檔案的訪問控制列表

-r:逐級對檔案進行進行許可權的更改

-b:刪除所有擴充套件訪問控制列表條目

-x:根據檔案中訪問控制列表移除條目

②getfacl命令

作用:用於檢視使用setfacl命令設定的檔案許可權。

命令使用格式:

getfacl /haha
作用:用於切換使用者身份

命令使用格式:

su user1
su - user1
其中,如果加上「-」表示使用者身份的完全切換,包括環境變數。

命令使用方法:

①呼叫vim編譯器:visudo

user1 all=(root) /usr/sbin/reboot
以上各引數含義:

user1:設定擁有許可權的使用者

all:**伺服器(all代表不限)

(root):使user1擁有誰的許可權

/usr/sbin/reboot:命令(必須寫絕對路徑)

使用者身份與檔案許可權

useradd 引數 使用者名稱新增使用者sudo useradd d home test u 1001 s bin bash nameusermod 選項 使用者名稱更改使用者資訊sudo usermod l testuserdel 選項 使用者名稱刪除使用者 groupadd 選項 群組名建立使...

4 使用者身份與檔案許可權

useradd 命令 useradd 命令用於建立新的使用者,格式為 useradd 選項 使用者名稱 使用該命令建立使用者賬戶時 a.預設的使用者家目錄會被存放在 home 目錄中 b.預設的 shell 直譯器為 bin bash c.缺省會建立乙個與該使用者同名的基本使用者組。groupadd...

linux使用者身份與檔案許可權

useradd 引數作用 d指定使用者的家目錄 預設為 home username e賬戶的到期時間,格式為 yyyy mm dd.u指定該使用者的預設 uid g指定乙個初始的使用者基本組 必須已存在 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設 sh...