Linux系统用户身份与文件权限管理

Linux系统用户身份与文件权限管理
用户身份与文件权限管理对你深入理解Linux操作系统有很好的帮助。
一、用户身份与能力
创建新用户
[root@bogon ~]# useradd TOM
[root@bogon ~]# id TOM
uid=1001(TOM) gid=1001(TOM) groups=1001(TOM)

创建用户组
[root@bogon ~]# groupadd ronny

[root@bogon ~]# id root
uid=0(root) gid=0(root) groups=0(root)
用户身份有：
管理员UID为0： root
系统用户UID为1-999，
普通用户UID从1000开始，由root创建

将用户加入组，例如用户TOM加入到ronny用户组中
[root@bogon ~]# usermod -G ronny TOM
[root@bogon ~]# id TOM
uid=1001(TOM) gid=1001(TOM) groups=1001(TOM),1002(ronny)

修改用户TOM的UID号码值
[root@bogon ~]# usermod -u 8888 TOM
[root@bogon ~]# id TOM
uid=8888(TOM) gid=1001(TOM) groups=1001(TOM),1002(ronny)

修改密码
[root@bogon ~]# passwd
Changing password for user root.
New password: 111111
BAD PASSWORD: The password is a palindrome
Retype new password: 111111
passwd: all authentication tokens updated successfully.

[root@bogon ~]# passwd TOM
Changing password for user TOM.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

同时删除用户及用户家目录
[root@bogon ~]# userdel -r TOM
[root@bogon ~]# id TOM
id: TOM: no such user

二、文件权限及归属
[root@VM_0_12_centos etc]# ls -al
drwxr-xr-x. 3 root root 4096 Nov 5 23:10 abrt
d(文件类型)、rwxr-xr-x（文件的权限,三个一组）、3（链接个数）、root(文件所有者)、root(用户所属组名)、4096KB（文件大小）、Nov 5 23:10（文件上次修改的日期时间）、abrt（文件名称）
第一个字符文件类型中：d(目录文件)、l(链接文件)、b(块设备文件)、c(字符设备文件)、p（管道文件）、-（普通文件）s(表示socket套接口文件，启动mysql时会产生一个mysql.sock文件)
对于目录来说：
r: 读（看到目录里面有什么）ls
w:写 （在目录里面建立、删除、复制文件） touch、mkdir、rm、mv、cp
x:可执行 cd

设置文件或目录的权限
[root@bogon ~]# touch test
[root@bogon ~]# ls -al test
-rw-r–r--. 1 root root 0 Apr 17 12:34 test
你以什么用户身份登录，那么你创建的文件或目录，自动成为该文件的所有者和所属组
[root@bogon ~]# chmod 760 test
[root@bogon ~]# ls -al test
-rwxrw----. 1 root root 0 Apr 17 12:34 test

设置文件或目录的所有者和所属组
[root@bogon ~]# chown root:bin test
[root@bogon ~]# ls -l test
-rwxrw----. 1 root bin 0 Apr 17 12:34 test

chmod语法：chmod[对谁操作] [操作符] [赋予什么权限] 文件名
对谁操作：u 所有者、g用户组、o其他用户、a所有用户
操作符： +添加权限、-减少权限、=直接给一个权限
赋予什么权限：r、w、x
举例：
[root@bogon ~]# chmod -R a+x test 表示所有用户对test目录有执行的权限
[root@bogon ~]# ll test
-rwxr-xr-x. 1 root root 0 Apr 18 02:40 test
[root@bogon ~]# chmod -R a=rwx test
表示所有用户对test目录有读、写、可执行的权限
[root@bogon ~]# ll test
-rwxrwxrwx. 1 root root 0 Apr 18 02:40 test

创建root也无法删除的文件，设置文件的隐藏权限，但可以追加内容，无法覆盖、删除内容
[root@bogon ~]# chattr +a test
[root@bogon ~]# rm -rf test
rm: cannot remove ‘test’: Operation not permitted

显示文件的隐藏权限
[root@bogon ~]# lsattr test
-----a-------e–test

解除文件的隐藏权限
[root@bogon ~]# chattr -a test
[root@bogon ~]# ll test
-rwxrwxrwt. 1 root bin 23 Apr 17 13:28 test
[root@bogon ~]# rm -rf test

三、文件的特殊权限
意思就是临时获得文件所有者和所属组的权限。
SUID SGID Stickbit
u+s g+s o+t

[root@bogon ~]# su - TOM
Last login: Sat Apr 18 02:45:06 UTC 2020 on pts/1
[TOM@bogon ~]$ less /etc/shadow
/etc/shadow: Permission denied
看不到内容
[TOM@bogon ~]$ exit
logout
[root@bogon ~]# chmod u+s /usr/bin/less
[root@bogon ~]# su - TOM
[TOM@bogon ~]$ less /etc/shadow
SUID特殊权限授权，可以看到内容
root:111HMaIGJ/9$1Rj/sEXSlDM8DXCJ8bRNa.:18370:0:99999:7:::
bin:*:17834:0:99999:7:::

[root@bogon ~]# which passwd
/usr/bin/passwd
[root@bogon ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 Aug 9 2019 /usr/bin/passwd

设置SBIT粘滞位权限，别的用户无法删除该文件，-R表示递归（目录下所有文件多更改，否则只修改目录）
[root@bogon ~]# chmod -R o+t test
[root@bogon ~]# ls -ld test
-rwxrw—T. 1 root bin 0 Apr 17 12:34 test

文件访问控制列表ACL
例：设置用户TOM对/tmp/a.txt拥有rwx权限，TOM不属于a.txt的所属主和组，是其他用户other，怎么办？ [root@bogon ~]# touch /tmp/a.txt
[root@bogon ~]# getfacl /tmp/a.txt
getfacl: Removing leading ‘/’ from absolute path names
# file: tmp/a.txt
# owner: root
# group: root
user::rw-
group::r--
other::r–

[root@bogon ~]# setfacl -m u:TOM:rwx /tmp/a.txt
[root@bogon ~]# ll /tmp/a.txt
-rw-rwxr–+ 1 root root 0 Apr 18 03:25 /tmp/a.txt
TOM用户可以进入此文件进行编辑了
[TOM@bogon ~]$ vim /tmp/a.txt

去掉ACL权限
[root@bogon ~]# setfacl -b /tmp/a.txt
[root@bogon ~]# ll /tmp/a.txt
-rw-r–r--. 1 root root 0 Apr 18 03:25 /tmp/a.txt

• 点赞
• 收藏
• 分享
• 文章举报