【第四章】用户身份与文件权限
linux系统中三种用户身份
1、管理员 root UID:0
2、系统用户 UID:1-999
3、普通用户 UID:1000-无穷
1、useradd 用于创建新的用户
例:[root@dq]#useradd -u [UID号码] [用户名] useradd -u 8888 -s /sbin/nologin xiaoxin //用户xiaoxin UID:8888不能登录终端
2、groupadd 用于创建新的用户组
| useradd命令参数 | 作用 |
|---|---|
| -d | 指定用户的家目录 |
| -e | 账户到期时间 格式YYYY-MM-DD |
| -u | 指定该用户的默认UID |
| -g | 指定一个初始的用户基本组 |
| -G | 指定一个或多个拓展组 |
| -N | 不创建与用户同名的基本用户组 |
| -s | 指定该用户的shell解释器 |
3、usermod 用于修改用户组
| usermod命令参数 | 作用 |
|---|---|
| -c | 填写用户账户的备注信息 |
| -d -m | 重新指定用户家目录并把旧数据转移过去 |
| -L | 锁定用户禁止其登录系统 |
| -U | 解锁用户,允许其登录系统 |
| -u | 修改用户的UID |
例:[root@dq]#user mod -G [用户组名] [用户名]
4、passwd 用于修改用户密码
| passwd命令参数 | 作用 |
|---|---|
| -l | 锁定用户 |
| -u | 解锁用户 |
| –stdin | 标准输入修改用户密码echo “new passwd” | passwd --stdin [username] |
| -d | 使该用户空密码登录 |
| -e | 强制用户下次登陆时修改密码 |
| -s | 显示用户是否被锁定,一级密码所使用的加密算法 |
例:[root@dq]#passwd [用户名]
5、userdel 用于删除用户
例:[root@dq]#userdel -r [用户名] //彻底删除用户
文件权限与归属
-:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件
r-read:读 w-wtite:写 x-execute:执行
对应数字权限分别为4 2 1
chmod [权限号] [文件名] //赋予文件权限 chown [组名1] [组名2] [文件名] //赋予文件所属所有者和所有组
SUID权限 SGID权限 SBIT权限
对应数字权限分别为4 2 1
chmod u+s [文件名或目录] //赋予文件或目录SUID权限 chmod -R g+s [文件名或目录] //赋予文件或目录SGID权限 chmod -R o+t [目录名] //保护位,粘滞位
文件的隐藏属性
| 目录权限 | 意义 |
|---|---|
| 可读 | 表示能够读取目录内文件列表 |
| 可写 | 表示能够在目录内新增、删除、重命名文件 |
| 可执行 | 表示能够进入该目录 |
| 文件权限 | 意义 |
|---|---|
| 可读 | 表示读取文件的实际内容 |
| 可写 | 表示编辑、新增、修改、删除文件实际内容 |
| 可执行 | 表示能够运行一个脚本 |
1 、chatttr [参数] [文件] //设置隐藏权限 chattr +i 文件名 //添加文件隐藏权限 chattr -i 文件名 //去除文件隐藏权限 2、lsattr [参数] [文件名] //查看隐藏权限 lsattr -l [文件名]
文件访问控制列表
1、setfacl 设置acl setfacl -Rm u:[用户名]:[权限] /目录名 //这只特定用户访问目录的权限 2、getfacl 查看acl getfacl /目录
SU命令与Sudo服务
su -[用户名] //切换到用户环境 su //用户切换到root环境,需输入密码
本章总结:
1.在RHEL 7系统中,root管理员是谁?
答:是UID为0的用户,默认是root管理员。
2.如何使用Linux系统的命令行来添加或删除用户?
答:添加和删除用户的命令分别是useradd与userdel。
3.若某个文件的所有者具有文件的读/写/执行权限,其余人仅有读权限,那么用数字法表示应该是什么?
答:所有者权限为rwx,所属组和其他人的权限为r–,因此数字法表示应该是744。
4.某链接文件的权限用数字法表示为755,那么相应的字符法表示是什么呢?
答:在Linux系统中,不同文件具有不同的类型,因此这里应写成lrwxr-xr-x。
5.如果希望用户执行某命令时临时拥有该命令所有者的权限,应该设置什么特殊权限?
答:特殊权限中的SUID。
6.若对文件设置了隐藏权限+i,则意味着什么?
答:无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件。
7.使用访问控制列表(ACL)来限制linuxprobe用户组,使得该组中的所有成员不得在/tmp目录中写入内容。
答:想要设置用户组的ACL,则需要把u改成g,即setfacl -Rm g:linuxprobe:r-x /tmp。
8.当普通用户使用sudo命令时是否需要验证密码?
答:系统在默认情况下需要验证当前登录用户的密码,若不想要验证,可添加NOPASSWD参数。
- 用户身份和文件权限
- RHEL用户身份和文件权限
- Linux 学习第六课、case、用户身份与文件权限
- 用户身份与文件权限
- Part four“用户身份和文件权限”
- Linux学习第五章用户身份与文件权限
- 第六课 用户身份和文件权限 未完下节继续
- 第四章 管理用户和文件权限
- Linux学习05——用户身份与文件权限及编写shell脚本
- 用户身份与文件权限(下)
- Linux用户身份与文件权限
- Linux笔记7 流程控制语句,用户身份与文件权限。
- 第5天学习 用户身份与文件权限。
- 【Linux系统 简单分配权限】以root的身份 分配 某用户 的一个文件权限
- 第5章 用户身份与文件权限
- 用户身份与文件权限
- linux用户身份与文件权限
- 用户身份与文件权限
- Linux就该这么学—Six 用户身份与文件权限
- 用户身份与文件权限