Linux学习笔记 -《linux就该这么学》- 20190322晚
2019-03-25 23:00
225 查看
用户身份和文件权限
1、用户身份
-
在RHEL7系统中,用户身份有下面三种:
管理员(root):即系统的管理员用户,UID为0。
系统用户:linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户来运行,从而能够有效地控制被破坏的范围。UID为1~999
普通用户:管理员创建的用于日常工作的用户,UID大于等于1000。 -
一些用户管理命令介绍
useradd
:用于创建用户账户,并可以指定一些默认的用户属性。
groupadd
:同useradd类型,用于创建用户组。
usermod
:用于修改用户的属性,比如用户家目录,UID等。
passwd
:用于修改用户密码、过期时间等。
userdel
:用于删除用户
2、文件权限与归属
我们通过
ls -l 文件名可以查看文件的较为详细的信息,如下:
lledropcom:~ # ls -l pdate
-rw-rw-rw- 1 root root 29 Mar 25 21:57 pdate
可以查看文件的类型和权限信息" -rw-rw-rw- “,文件的所属用户,文件的所属组,文件的大小和创建日期等信息。
其中” -rw-rw-rw- "第一位为文件类型(其他类型如下表),然后后面是3组(r-读,w-写,x-执行)权限,分别代表 所属用户 , 所属组 以及 其他用户 的权限。
标识符 | 文件类型 |
---|---|
- | 普通文件 |
d | 目录文件 |
l | 链接文件 |
b | 块设备文件 |
c | 字符设备文件 |
p | 管道文件 |
3、文件的特殊权限
- SUID
可以让用户临时拥有属主的执行权限。 - SGID
可以让用户临时拥有属组的执行权限,若对目录进行设置,则其中创建的文件自动继承该目录的用户组。 - SBIT
通过设置该权限,可以保证文件只能被其所有者删除。
4、文件的隐藏权限
chattr
和lsattr
这两个命令分别用于设置和取消文件的隐藏权限。比如chattr +a tfile
可以为tfile设置a权限,chattr -a tfile
可以取消tfile的a权限,lsattr tfile
可以显示tfile的特殊权限。
比如a权限的作用就是仅仅运行追加文件内容,而不能覆盖或者删除内容。
5、文件访问控制列表
前面的3中权限都是对某一类用户设置了同样的权限,通过文件访问控制列表( FACL ),我们可以对某个用户指定单独的权限。
setfacl
为文件设置ACL权限,比如setfacl -Rm u:yu:rwx /home/rain
,可以为用户yu赋予/home/rain目录的rwx权限。其中-R参数是对目录设置时使用。如果要删除某个文件的ACL权限,可以使用-b参数。getfacl
通过get filename
可以获取文件ACL信息。
6、soso pics
done,今天的写的比较简略,主要是全写在书上了😄。
相关文章推荐
- Linux学习笔记——《Linux就该这么学》
- linux学习笔记(1)
- Linux基础知识学习笔记(一)--文件系统的权限管理
- linux学习笔记
- 学习嵌入式Linux的笔记和体会
- 写得蛮好的linux学习笔记
- 写得蛮好的linux学习笔记
- Linux实践工程师学习笔记十
- 学习嵌入式Linux系统的笔记和体会
- Linux学习笔记
- Linux的学习笔记安装篇
- Linux实践工程师学习笔记八
- 写得蛮好的linux学习笔记[转]
- Linux实践工程师学习笔记五
- Linux实践工程师学习笔记二十一
- Linux实践工程师学习笔记二十三
- Linux 学习笔记( LINUX运行的硬件基础1)
- Linux下汇编学习笔记之三--(Professional Assembly Language)
- 转载:写得蛮好的linux学习笔记
- Linux学习笔记——文件服务之NFS