linux5-用户权限

1.id + 用户名显示用户详细信息

1 [root@linuxprobe~]# id linuxprobe
2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)

2.useradd 创建用户

1 [root@linuxprobe~]# useradd linuxcool
2 [root@linuxprobe~]# id linuxcool
3 uid=1001(linuxcool) gid=1001(linuxcool) groups=1001(linuxcool)

 3.groupadd创建用户组

4.usermod修改用户属性

1 [root@linuxprobe~]# id linuxprobe
2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
3 然后将用户 linuxprobe 加入到 root 用户组中,这样扩展组列表中则会出现 root 用户组的
4 字样,而基本组不会受到影响:
5 [root@linuxprobe ~]# usermod -G root linuxprobe
6 [root@linuxprobe ~]# id linuxprobe
7 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)

 5.passwd修改密码

1 [root@linuxprobe~]# passwd linuxprobe
2 Changing password for user linuxprobe.
3 New password:
4 Retype new password:
5 passwd: all authentication tokens updated successfully.

 6.userdel删除已有用户

1 [root@linuxprobe~]# userdel linuxprobe
2 [root@linuxprobe~]# id linuxprobe
3 id: linuxprobe: no such user

 7.文件权限

 8.特殊权限

  SUID 是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥 有所有者的权限(仅对拥有执行权限的二进制程序有效)。

  SGID 特殊权限有两种应用场景:当对二进制程序进行设置时,能够让执行者临时获取文 件所属组的权限;当对目录进行设置时,则是让目录内新创建的文件自动继承该目录原有用 户组的名称。

  SBIT 特殊权限位可确保用户只能删除自己的文件,而 不能删除其他用户的文件。

1 [root@linuxprobe~]# mkdir linux
2 [root@linuxprobe~]# chmod -R o+t linux/
3 [root@linuxprobe~]# ls -ld linux/
4 drwxr-xr-t. 2 root root 6 Feb 11 19:34 linux/

 9.chattr设置隐藏权限lsattr查看隐藏权限

10.文件访问控制列表acl

复制代码
设置acl
例如,我们原本是无法进入/root 目录中的,现在为普通用户单独设置一下权限:
[root@linuxprobe~]# setfacl -Rm u:linuxprobe:rwx /root
随后再切换到这位普通用户的身份下,现在能正常进入了:
[root@linuxprobe~]# su - linuxprobe
[linuxprobe@linuxprobe~]$ cd /root
[linuxprobe@linuxprobe root]$ ls
anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates
Desktop Downloads Music Public Videos
[linuxprobe@linuxprobe root]$ exit
查看acl
[root@linuxprobe~]# getfacl /root
ggetfacl: Removing leading '/' from absolute path names
# file: root
# owner: root
# group: root
user::r-x
user:linuxprobe:rwx
group::r-x
mask::rwx
other::---
复制代码

 

posted @   光璃  阅读(23)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示