用户身份和文件权限
2017-03-21 13:25
651 查看
1.用户身份和能力
UID:每个用户对应一个UID。
超级用户UID 0:root,用户默认为0.
系统用户 UID 1-999:系统中系统服务由不同用户执行,更加安全,默认被限制登录系统。
普通用户 UID 1000~xxx:管理员创建用于日常工作但是不能管理系统的普通人员。
账户名称保存在/etx/passwd中,密码保存在/etc/shadow中。
GID:可将多个用户加入到某个组中,方便指派任务或工作。每个用户创建时都有一个默认组(GID和UID相同,成为基本组)而后加入的叫扩展组。用户组名称和GID保存在/etc/group中
2 文件的权限和归属
linux系统中一切都是文件,文件和目录的所属与权限--来分别规定所有者,所有组,其余人的读写执行权限。r,w,x也可用4,2,1来代替。文件或目录有文件所有者,所有组,其余人的权限所以有3个rwx。
-rw-r--r--. 1 root root 1976 Mar 24 2016 /etc/profile 前面的-表示普通文件,d表示目录文件,l表示链接文件,b表示快设备文件,c表示字符设备文件,p表示管道文件。后面跟着所有者,所有组,其他人的权限。第一个root表示所有者,第二个root表示所有组。
普通文件即实际保存数据的地方,其并不具备删除自身的权限:
r:可读取文件的时机内容
w:可编辑修改删除文件内容
x:可以执行
目录文件即保存有目录结构和文件权限:
r:可读取目录结构和权限
w:可更改目录结构列表,新建、删除、重命名、转移子文件/目录
x:用户可以进入到该目录中。
3.文件的特殊权限
SUID: 让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。
SGID:
功能一:让执行者临时拥有属组权限(对拥有执行权限的二进制程序设置)。
功能二:在目录中创建的文件自动继承该目录的用户组(只可对目录设置)。
表示为x那位为s。
chmod命令用于修改文件或目录的权限,格式为chmod [参数] 权限 文件或目录名称
chown命令用于修改文件或目录的所属主和所属组,格式为chown [参数] 所属主:所属组 文件或目录
SBIT:只可管理自己的数据而不能删除他人文件(仅对目录有效),表示为x那位为t。
4 文件的隐藏属性
chattr用来设置隐藏权限,格式为chattr [参数] 文件。
i //将无法对文件进行修改,如果为目录则只能修改子文件,不能新建和删除
a //仅允许追加内容,无法覆盖/删除
S //文件内容变更后立即同步到硬盘
s //彻底重硬盘中删除不可恢复
A //不可修改这个文件的最后访问时间
b //不在修改文件或目录的存取时间
D //检查压缩文件中的错误
d //使用dump命令备份时忽略本文件或目录
c //默认将文件压缩
u //删除文件后还在硬盘中,方便日后回复
t //让文件系统支持尾部合并
X //可以直接访问压缩文件的内容
lsattr命令用于显示文件的隐藏权限,格式为lsattr [参数] 文件。
a //显示所有文件和目录
l //显示隐藏属性的全称(默认简写为1个字母)
R //递归处理
d //若文件为目录,则加这个
5.su命令与sudo服务
su命令用于变更使用者的身份(切换登陆者),格式为su [-] 用户名。
root切换至普通用户不需要密码,普通用户切换账户要输入账户密码。如需将环境变量切换为新用户的加-。
sudo命令用于给普通用户额外的权利来完成原来root用户才能完成的事情,格式为sudo [参数] 命令名称。
sudo的特色功能有:
限制用户执行指定的命令;记录用户执行的每一条命令;配置文件(/etc/sudoers)提供集中的管理用户,权限,主机等参数;验证过密码5分钟(默认值)后无需让用户输入密码。
sudo的参数:
-h //列出帮助信息
-l //列出当前用户可执行的命令
-u 用户名或UID //以指定的用户身份执行命令
-k //清空安全时间,下次执行要输入密码
-b //在后台执行指定的命令
-p //更改询问密码的提示语 只有root用户才能使用visudo命令编辑sudo的配置文件。
6 文件访问控制列表
ACL规则:设置指定的用户或用户组对某个文件的操作权限。
setfacl用于增加或修改acl规则,格式为setfacl [参数] 文件。
-R //递归
-m //设置文件的acl规则
-b //删除acl规则
getfacl用于显示文件acl规则,格式为getfacl 文件
UID:每个用户对应一个UID。
超级用户UID 0:root,用户默认为0.
系统用户 UID 1-999:系统中系统服务由不同用户执行,更加安全,默认被限制登录系统。
普通用户 UID 1000~xxx:管理员创建用于日常工作但是不能管理系统的普通人员。
账户名称保存在/etx/passwd中,密码保存在/etc/shadow中。
GID:可将多个用户加入到某个组中,方便指派任务或工作。每个用户创建时都有一个默认组(GID和UID相同,成为基本组)而后加入的叫扩展组。用户组名称和GID保存在/etc/group中
2 文件的权限和归属
linux系统中一切都是文件,文件和目录的所属与权限--来分别规定所有者,所有组,其余人的读写执行权限。r,w,x也可用4,2,1来代替。文件或目录有文件所有者,所有组,其余人的权限所以有3个rwx。
-rw-r--r--. 1 root root 1976 Mar 24 2016 /etc/profile 前面的-表示普通文件,d表示目录文件,l表示链接文件,b表示快设备文件,c表示字符设备文件,p表示管道文件。后面跟着所有者,所有组,其他人的权限。第一个root表示所有者,第二个root表示所有组。
普通文件即实际保存数据的地方,其并不具备删除自身的权限:
r:可读取文件的时机内容
w:可编辑修改删除文件内容
x:可以执行
目录文件即保存有目录结构和文件权限:
r:可读取目录结构和权限
w:可更改目录结构列表,新建、删除、重命名、转移子文件/目录
x:用户可以进入到该目录中。
3.文件的特殊权限
SUID: 让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。
SGID:
功能一:让执行者临时拥有属组权限(对拥有执行权限的二进制程序设置)。
功能二:在目录中创建的文件自动继承该目录的用户组(只可对目录设置)。
表示为x那位为s。
chmod命令用于修改文件或目录的权限,格式为chmod [参数] 权限 文件或目录名称
chown命令用于修改文件或目录的所属主和所属组,格式为chown [参数] 所属主:所属组 文件或目录
SBIT:只可管理自己的数据而不能删除他人文件(仅对目录有效),表示为x那位为t。
4 文件的隐藏属性
chattr用来设置隐藏权限,格式为chattr [参数] 文件。
i //将无法对文件进行修改,如果为目录则只能修改子文件,不能新建和删除
a //仅允许追加内容,无法覆盖/删除
S //文件内容变更后立即同步到硬盘
s //彻底重硬盘中删除不可恢复
A //不可修改这个文件的最后访问时间
b //不在修改文件或目录的存取时间
D //检查压缩文件中的错误
d //使用dump命令备份时忽略本文件或目录
c //默认将文件压缩
u //删除文件后还在硬盘中,方便日后回复
t //让文件系统支持尾部合并
X //可以直接访问压缩文件的内容
lsattr命令用于显示文件的隐藏权限,格式为lsattr [参数] 文件。
a //显示所有文件和目录
l //显示隐藏属性的全称(默认简写为1个字母)
R //递归处理
d //若文件为目录,则加这个
chattr +a xxx lsattr xxx chattr -a xxx
5.su命令与sudo服务
su命令用于变更使用者的身份(切换登陆者),格式为su [-] 用户名。
root切换至普通用户不需要密码,普通用户切换账户要输入账户密码。如需将环境变量切换为新用户的加-。
sudo命令用于给普通用户额外的权利来完成原来root用户才能完成的事情,格式为sudo [参数] 命令名称。
sudo的特色功能有:
限制用户执行指定的命令;记录用户执行的每一条命令;配置文件(/etc/sudoers)提供集中的管理用户,权限,主机等参数;验证过密码5分钟(默认值)后无需让用户输入密码。
sudo的参数:
-h //列出帮助信息
-l //列出当前用户可执行的命令
-u 用户名或UID //以指定的用户身份执行命令
-k //清空安全时间,下次执行要输入密码
-b //在后台执行指定的命令
-p //更改询问密码的提示语 只有root用户才能使用visudo命令编辑sudo的配置文件。
6 文件访问控制列表
ACL规则:设置指定的用户或用户组对某个文件的操作权限。
setfacl用于增加或修改acl规则,格式为setfacl [参数] 文件。
-R //递归
-m //设置文件的acl规则
-b //删除acl规则
setfacl -Rm u:user1:rwx /root
getfacl用于显示文件acl规则,格式为getfacl 文件
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux用户身份与文件权限
- 用户身份与文件权限
- RHEL用户身份和文件权限
- 用户身份与文件权限
- Linux学习笔记(九)--RedHat 7.0之用户身份与文件权限、存储结构与磁盘划分(偏理论)
- 第5章 用户身份与文件权限
- 用户身份与文件权限
- linux用户身份与文件权限
- Linux 用户身份和文件权限
- 【Linux系统 简单分配权限】以root的身份 分配 某用户 的一个文件权限
- 如何以普通用户的身份编辑无权限的文件
- 只有 DBA权限的用户 才能导入由其它 DBA 导出的文件
- 虚拟主机用户ftp和apache用户文件互操作权限解决方法
- Windows server 2008文件服务器之一隐藏用户无权限访问的共享文件夹
- 关于RHEL5.1虚拟用户文件删除权限配置答疑 推荐
- 用户和文件权限管理(二)
- MySQL命令行 不同端口登录 执行SQL文件 创建用户 赋予权限 修改root密码
- SYSOPER身份用户的权限限制
- postgreSQL配置文件及用户权限
- 内存映射文件与用户权限 :)