用户身份和文件权限
用户身份:
管理员;UID=0
系统用户;UID:1-999
普通用户;UID:1000----~
用户组GID:方便给本用户组里面的成员进行权限管理。整个组进行权限赋值
1.基本组:默认建立用户就生成一个组
2.扩展用户组:添加的新的组,如http管理组巴拉巴拉
useradd -d /home/xx -u 888 -s /sbin/nologin xxx
指定xxx用户的UID为888,目录地址为/home/xx ,默认shell解释器为/sbin/nologin(无法登陆系统的)
groupadd 新建用户组
useradd 新建用户
userdel 删除用户
groupdel 删除用户组
usermod 修改用户属性,主要用来锁定用户和修改用户扩展组。
usermod -G root xxx
将root组作为xxx的扩展组
passwd修改密码
echo "13123" | passwd --stdin xx
将13123作为xx的新密码
[[email?protected] ~]# echo "13123" | passwd --stdin tt
Changing password for user tt.
passwd: all authentication tokens updated successfully.
[[email?protected] ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt)
[[email?protected] ~]# usermod tt -G root
[[email?protected] ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt),0(root)添加到root组后,权限就变大了。
那么添加了大权限,怎么删除呢。
百度得知
vim /etc/group
把root组里把tt这个用户删除就好了。wq!
关键点
文件权限
-:普通文件
d:目录文件
l:链接文件
b:块设备文件
c:字符设备文件
p:管道文件
chmod 修改文件群贤
chown 修改文件属性,所属属性。你的变成我的
文件特殊权限
SUID:赋值所属者的权限
如:
tt想要看到/etc/shadow文件
[[email?protected] ~]# ls -l /etc/shadow
---------- 1 root root 1010 Jul 14 21:29 /etc/shadow
权限为000
其实修改chmod 为744就行了,为啥改成4744呢。。。。不是很明白,mark再说
修改4744后权限为-rwsr--r--。当原文件不存在x,那么为大写的S;
SGID:赋值所属组的权限;目录被定义后,所有其他用户新建的文件也会继承该目录的用户组。
chmod -Rf 777 g+s xxdir/
SBIT:保护位,只有目录的所有者才能删除里面的文件,起到保护作用。权限为t。如果之前没有执行权限则为T、
特殊权限值 4. 2. 1
SUID SGID SBIT
。
文件的隐藏属性。
chattr -l 查看文件是否存在隐藏属性
chattr + a chattr -a
增加和删除隐藏文件属性。
-a 无法删除和覆盖内容,只能追加,可用于日志文件,避免误操作删除。
文件访问控制列表
setfacl -Rm R标识递归,m标识目录
setfacl -Rm u:xxx:rwx /root
当ls -l 最后那个.变成+就标识被设置了acl
。
sudo
visudo的配置文件。
第99行开始
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
ALL标识所有。
一般建议使用shell语言的绝对路径来标识允许使用的命令、;
