Linux就该这么学28期——第五章 用户身份与文件权限
用户的身份号码即 UID
管理员的UID为0 root
系统用户UID 1-999 一般系统用户不能登录
普通用户UID 从1000开始
用户组号码 GID
基本组 一个用户只有一个基本组,与生俱来
拓展组 可以有N个拓展组,从而满足工作的需要
如果想查询一个用户的ID是什么可以使用命令 ` id 用户名`
useradd 添加一个用户
| 参数 | 作用 |
| -d | 指定用户的家目录(默认为/home/username) |
| -e | 账户的到期时间,格式为YYYY-MM-DD. |
| -u | 指定该用户的默认UID |
| -g | 指定一个初始的用户基本组(必须已存在) |
| -G | 指定一个或多个扩展用户组 |
| -N | 不创建与用户同名的基本用户组 |
| -s | 指定该用户的默认Shell解释器 |
groupadd 创建用户组
usermod 修改用户属性
用户的信息都保存在 /etc/passwd
| 参数 | 作用 |
| -c | 填写用户账户的备注信息 |
| -d -m | 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去 |
| -e | 账户的到期时间,格式为YYYY-MM-DD |
| -g | 变更所属用户组 |
| -G | 变更扩展用户组 |
| -L | 锁定用户禁止其登录系统 |
| -U | 解锁用户,允许其登录系统 |
| -s | 变更默认终端 |
| -u | 修改用户的UID |
passwd命令 修改密码、过期时间、认证信息等
--stdin
userdel 删除用户 -r 同时删除用户和家目录
文件权限与归属
r w x 4 2 1 读写执行 文件拥有着的 文件所属组的 其他用户的
对于文件来说:
r 查看文件内容
w 修改文件内容的权限
x 若文件是脚本文件,则是执行此文件的权限
对于目录来说
r 查看文件列表的权限 ls
w 能够在目录中新建、删除、重命名的权限
x 能够进入目录的权限 cd
文件类型 - 普通文件 d 目录 l 链接文件 b 块设备 c 字符设备
文件的特殊权限
SUID 文件的执行者可以获取到文件所有者的权限 “尚方宝剑” rwx___rws rw-___rwS
SGID 1. 执行者临时获得组的权限 2. 目录内创建的文件自动继承该目录的用户组
SBIT 粘滞位——保护位 用来确保用户只能删除自己的文件,而不能删除其他用户的文件 rwx___rwt rw-___rwT
chmod u+s 文件名 chmod g+s 文件名 chmod o+t 文件名
文件的隐藏属性
lsattr 查看
chattr 修改
chattr +a 文件名 仅允许补充,即追加
文件访问控制列表 针对某个指定得用户进行单独得权限控制
setfacl -m u:用户:权限 目录或文件名 设置后点号变加号
-m 对普通文件设置时使用
-R 对目录文件递归使用
-b 删除ACL
getfacl 用来查看ACL信息
su命令在切换用户时,如果加上减号(-)则代表完全切换到新的用户,环境变量会随之改变
只有root管理员才可以使用visudo命令编辑sudo服务的配置文件 在大概99行的位置填写信息
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
A 主机地址 B A用B的权限执行这些命令
