Linux使用者身份與檔案許可權學習筆記

2022-02-24 14:02:13 字數 3217 閱讀 6991

uid(user identification):uid具有唯一性,可以通過uid進行區分使用者的身份

gid(group identification):可以把多個使用者加入到乙個組,方便分配許可權

在linux系統中建立每個使用者時,將自動建立乙個與其同名的基本使用者組,而且這個基本使用者組只有該使用者乙個人。如果該使用者以後被歸納入其他使用者組,則這個其他使用者組被稱之為擴充套件使用者組。乙個使用者只有乙個基本使用者組,但是可以有多個擴充套件使用者組。

useradd
useradd [選項] 使用者名稱


# 建立新的使用者


# 預設家目錄儲存路徑:/home/使用者名稱


# 預設shell直譯器路徑:/bin/bash


# 缺省會建立乙個與該使用者同名的基本使用者組
groupadd
groupadd [選項] 組名


# 建立使用者組
usermod
usermod [選項] 使用者名稱


# 修改使用者的屬性


# 使用者資訊配置檔案:/etc/passwd
passwd
passwd [選項] [使用者名稱]


# 修改使用者密碼,國企時間,認證資訊等
userdel
userdel [選項] 使用者名稱


# 用於刪除使用者


# -f 強制刪除使用者


# -r 同時刪除使用者及家目錄
在linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此linux系統使用了不同的字元加以區分

字元說明-

普通檔案d目錄

l鏈結檔案

b塊裝置檔案

c字元裝置檔案

p管道檔案

許可權分配

檔案所有者

檔案所有組

其他使用者

許可權項

執行

執行

執行

字元表示rw

xrwx

rwx數字表示42

1421

421

檔案許可權的數字表示法基於字元表示(rwx)的許可權計算而來,其目的是簡化許可權的表示

suid(u+s)
suid是一種對二進位制程式進行設定的特殊許可權,可以讓二進位制程式的執行者臨時擁有屬主的許可權(僅對擁有執行許可權的二進位制程式有效)

物件所有者具有x許可權,則會是 小寫s,否則是 大寫字母s;例如:rwx => rws | rw- => rws

sgid(g+s)
物件所有組具有x許可權,則會是 小寫s,否則是 大寫字母s;例如:rwx => rws | rw- => rws

sbit(o+t)
sbit(sticky bit)特殊許可權位可確保使用者只能刪除自己的檔案,而不能刪除其他使用者的檔案

物件 other位的執行(x)許可權,如果具備x許可權,則會替換成 小寫t,否則會替換成 大寫t

linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺

chattr
chattr [引數] 檔案


# 設定檔案的隱藏許可權


# 「+引數」 : 將隱藏許可權新增到檔案上


# 「-引數」 : 將隱藏許可權從檔案上移除


# 「=引數」 :使它們成為檔案唯一的屬性


# symbolic mode is +-=[acdeijstuacdst]
lsattr
lsattr [引數] 檔案


# 顯示檔案的隱藏許可權,使用ls命令看不到隱藏許可權
一般許可權、特殊許可權、隱藏許可權其實有乙個共性,就是許可權都是針對某一類使用者設定;如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表(acl)。

setfacl
setfacl [引數] 檔名稱


# 管理檔案的acl規則;使用setfacl命令可以針對單一使用者或使用者組對單一檔案或目錄來進行讀/寫/執行許可權的控制


# -r :針對目錄遞迴操作


# -m :針對普通檔案


# -b :刪除acl
設定acl後,使用 ls -l 命令檢視檔案的許可權會發現許可權位後面的點(.)變成了加(+)

getfacl
getfacl 檔案


# 顯示檔案上設定的acl資訊
su命令可以解決切換使用者身份的需求

su [選項] 使用者名稱


# 預設情況下不更改當前目錄並僅設定環境變數home和shell(加上user和logname(如果目標使用者不是root使用者)


# - 或 --login選項將通過shell進行登入,等同登出並重新登入
sudo命令把特定命令的執行許可權賦予給指定使用者;等同於給普通使用者提供額外的許可權來完成原本root管理員才能完成的任務

sudo [引數] 命令名稱


# sudo允許允許的使用者以超級使用者身份執行命令,或者安全策略指定的另乙個使用者。


# visudo命令配置使用者許可權(只有root管理員)


# sudo配置檔案位於:/etc/sudoers


# 配置的命令需是絕對路徑

linux使用者身份與檔案許可權

useradd 引數作用 d指定使用者的家目錄 預設為 home username e賬戶的到期時間,格式為 yyyy mm dd.u指定該使用者的預設 uid g指定乙個初始的使用者基本組 必須已存在 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設 sh...

Linux 使用者身份與檔案許可權

學習 引數作用 d指定使用者的家的目錄,預設為 home username e賬戶的到期時間,格式yyyy mm dd u指定該使用者的預設uid g指定乙個初始的使用者的基本組 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設shell直譯器 引數 作用 ...

linux使用者身份與檔案許可權

useradd 引數 使用者名稱新增使用者sudo useradd d home test u 1001 s bin bash name usermod 選項 使用者名稱更改使用者資訊sudo usermod l test userdel 選項 使用者名稱刪除使用者 groupadd 選項 群組名建...