linux5-用户权限
1.id + 用户名显示用户详细信息
1 [root@linuxprobe~]# id linuxprobe 2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
2.useradd 创建用户
1 [root@linuxprobe~]# useradd linuxcool 2 [root@linuxprobe~]# id linuxcool 3 uid=1001(linuxcool) gid=1001(linuxcool) groups=1001(linuxcool)
3.groupadd创建用户组
4.usermod修改用户属性
1 [root@linuxprobe~]# id linuxprobe 2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe) 3 然后将用户 linuxprobe 加入到 root 用户组中,这样扩展组列表中则会出现 root 用户组的 4 字样,而基本组不会受到影响: 5 [root@linuxprobe ~]# usermod -G root linuxprobe 6 [root@linuxprobe ~]# id linuxprobe 7 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
5.passwd修改密码
1 [root@linuxprobe~]# passwd linuxprobe 2 Changing password for user linuxprobe. 3 New password: 4 Retype new password: 5 passwd: all authentication tokens updated successfully.
6.userdel删除已有用户
1 [root@linuxprobe~]# userdel linuxprobe 2 [root@linuxprobe~]# id linuxprobe 3 id: linuxprobe: no such user
7.文件权限
8.特殊权限
SUID 是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥 有所有者的权限(仅对拥有执行权限的二进制程序有效)。
SGID 特殊权限有两种应用场景:当对二进制程序进行设置时,能够让执行者临时获取文 件所属组的权限;当对目录进行设置时,则是让目录内新创建的文件自动继承该目录原有用 户组的名称。
SBIT 特殊权限位可确保用户只能删除自己的文件,而 不能删除其他用户的文件。
1 [root@linuxprobe~]# mkdir linux 2 [root@linuxprobe~]# chmod -R o+t linux/ 3 [root@linuxprobe~]# ls -ld linux/ 4 drwxr-xr-t. 2 root root 6 Feb 11 19:34 linux/
9.chattr设置隐藏权限lsattr查看隐藏权限
10.文件访问控制列表acl
设置acl 例如,我们原本是无法进入/root 目录中的,现在为普通用户单独设置一下权限: [root@linuxprobe~]# setfacl -Rm u:linuxprobe:rwx /root 随后再切换到这位普通用户的身份下,现在能正常进入了: [root@linuxprobe~]# su - linuxprobe [linuxprobe@linuxprobe~]$ cd /root [linuxprobe@linuxprobe root]$ ls anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates Desktop Downloads Music Public Videos [linuxprobe@linuxprobe root]$ exit 查看acl [root@linuxprobe~]# getfacl /root ggetfacl: Removing leading '/' from absolute path names # file: root # owner: root # group: root user::r-x user:linuxprobe:rwx group::r-x mask::rwx other::---
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步