Linux学习第五天

一、用户身份与权限

1、用户类别

用户                       UID         

管理员                    0             

系统用户               1-1000

普通用户               1000~

2、用户命令

useradd      增加用户

useradd -u   设置用户uid

useradd -g 创建用户时直接指定基本组（组必须存在）

useradd -G 创建用户时直接指拓展组

3、组命令

groupadd 增加组

groupadd -g 指定gid

4、修改用户属性

usermod -u 修改用户uid

usermod -g 修改用户基本组

usermod -G 修改用户拓展组

usermod -L 锁定 

usermod -U 解锁

5、修改用户密码

passwd 用户 

密码

再次确认

echo 密码 | passwd stdin 用户   直接修改密码

6、用户删除

userdel  用户    不删除用户家目录

userdel -r 删除用户家目录

二、文件权限

2.1文件的普通权限

 

 

 

2.2文件的特殊权限

SUID： 让程序执行者临时拥有文件所有者的权限

例如：/user/bin/passwd      rws 权限

 

 

SGID目录内新建文件继承上级所有组的名称

SBIT 让目录内的文件只能被自己删除

最后一位由t表示

 

 

 

对应权限  SUID =4  SGID =2 SBIT =1  所有文件满权限为7777

修改权限命令

chmod  -Rf  777 文件         -R是针对目录  -f强制

chown 所有者:所有组  文件      修改文件所有者所有组权限

2.3 权限标识

SUID  rws对应  rwx       rwS对应 rw-

SGID  rws对应  rwx       rwS对应 rw-

SBIT   rwt对应  rwx        rwT对应 rw-

三、文件隐藏权限

chattr对文件增加隐藏权限

chattr +权限 文件名   增加权限

chattr -权限  文件名   删除权限

例如   chattr +i haha    那么这个文件不能够被删除

lsattr    文件    查看文件有哪些隐藏文件后  使用chattr - 命令接触

 

四、文件访问控制列表

FACL 设置某一用户对某一目录或文件具体有哪些权限

命令

setfacl -Rm u:用户：权限  文件     -R 针对目录    -m 设置权限

例如：普通用户无法进入root目录下，增加facl权限可以进入

 

 getfacl 文件或目录   查看facl权限

 

五、用户切换

su命令

su   用户 

su - 用户    两者区别是   -表示环境变量全部变更

sudo 服务  将具体的权限下放至具体的用户中 

visudo    :set nu   第98行增加命令