linux用户和文件权限

linux用户，UID是用户的唯一标识符。

         在linux里分三种用户：

         1、管理员：权限最大，限制最少，UID=0

         2、系统用户：管理某一个服务的用户，只能操作该服务， UID 1-999

         3、普通用户：由系统管理员创建的用户，UID从1000开始

         用户组，分为基本组和扩展组；一个用户只能有一个基本组，但可有多个扩展组。

          用户组的常见参数：-g  创建基本组      -G创建扩展组

 

         文件权限

          区分文件类型的常见字符：

                                                   - ：普通文件

                                                   d ：目录文件

                                                    l  ： 链接文件

                                                    b ：块设备文件

                                                    c：字符设备文件

                                                     p： 管道设备文件

        文件的读、写、执简写r、w、x亦可用4、2、1表示

         文件特殊权限：

           1、SUID ：SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限

           2、SGID主要实现如下两种功能：让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）；在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。

           3、SBIT特殊权限位可确保用户只能删除自己的文件，而不能删除其他用户的文件。

 

            文件隐藏属性：

            1.chattr

            chattr命令用于设置文件的隐藏权限，格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上，则需要在命令后面追加“+参数”，如果想要把某个隐藏功能移出文件，则需要追加“-参数”。chattr命令中可供选择的隐藏权限参数非常丰富，具体如表5-6所示。

表                                                                                                                                                                        chattr命令中用于隐藏权限的参数及其作用

参数	作用
i	无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或删除文件
a	仅允许补充（追加）内容，无法覆盖/删除内容（Append Only）
S	文件内容在变更后立即同步到硬盘（sync）
s	彻底从硬盘中删除，不可恢复（用0填充原文件所在硬盘区域）
A	不再修改这个文件或目录的最后访问时间（atime）
b	不再修改文件或目录的存取时间
D	检查压缩文件中的错误
d	使用dump命令备份时忽略本文件/目录
c	默认将文件或目录进行压缩
u	当删除该文件后依然保留其在硬盘中的数据，方便日后恢复
t	让文件系统支持尾部合并（tail-merging）
x	可以直接访问压缩文件中的内容

 

          2、lsattr        

          lsattr命令用于显示文件的隐藏权限，格式为“lsattr [参数] 文件”。在Linux系统中，文件的隐藏权限必须使用lsattr命令来查看；一旦使用lsattr命令后，文件上被赋予的隐藏权限马上就会原形毕露。此时可以按照显示的隐藏权限的类型（字母），使用chattr命令将其去掉。