用户身份

  • 管理员UID为0:系统的管理员用户
  • 系统用户UID为1~999:服务程序会有独立的系统用户负责运行;防止被黑客入侵进行提权,并有效控制被破坏的范围
  • 普通用户UID从1000开始:是由管理员创建的普通用户的UID默认是从1000开始的(即使前面有空置的UID)

UID(User IDentification):UID具有唯一性,可以通过UID进行区分用户的身份

GID(Group IDentification):可以把多个用户加入到一个组,方便分配权限

在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组被称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组。

useradd

useradd [选项] 用户名

# 创建新的用户

# 默认家目录保存路径:/home/用户名

# 默认Shell解释器路径:/bin/bash

# 默认会创建一个与该用户同名的基本用户组

groupadd

groupadd [选项] 组名

# 创建用户组

usermod

usermod [选项] 用户名

# 修改用户的属性

# 用户信息配置文件:/etc/passwd

passwd

passwd [选项] [用户名]

# 修改用户密码,国企时间,认证信息等

userdel

userdel [选项] 用户名

# 用于删除用户

# -f 强制删除用户

# -r 同时删除用户及家目录

文件权限与归属

在Linux系统中一切都是文件,但是每个文件的类型不尽相同,因此Linux系统使用了不同的字符加以区分

常用的文件类型字符

字符 说明
- 普通文件
d 目录
l 链接文件
b 块设备文件
c 字符设备文件
p 管道文件

文件权限的字符与数字表示

权限分配 文件所有者       文件所有组       其他用户      
权限项 执行   执行   执行  
字符表示 r w x   r w x   r w x  
数字表示 4 2 1   4 2 1   4 2 1  

文件权限的数字表示法基于字符表示(rwx)的权限计算而来,其目的是简化权限的表示

文件的特殊权限

SUID(u+s)

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)

对象所有者具有x权限,则会是 小写s,否则是 大写字母S;例如:rwx => rws | rw- => rwS

SGID(g+s)

  • SGID让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
  • SGID在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)
  • 与SUID不同点在于执行程序的用户获取的不再是文件所有者的权限,而是获取到文件所属组的权限

对象所有组具有x权限,则会是 小写s,否则是 大写字母S;例如:rwx => rws | rw- => rwS

SBIT(o+t)

SBIT(Sticky Bit)特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件

对象 other位的执行(x)权限,如果具备x权限,则会替换成 小写t,否则会替换成 大写T

文件的隐藏属性

Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉

chattr

chattr [参数] 文件

# 设置文件的隐藏权限

# “+参数” : 将隐藏权限添加到文件上

# “-参数” : 将隐藏权限从文件上移除

# “=参数” :使它们成为文件唯一的属性

# symbolic mode is +-=[acdeijstuACDST]

lsattr

lsattr [参数] 文件

# 显示文件的隐藏权限,使用ls命令看不到隐藏权限

文件访问控制列表(FACL)

一般权限、特殊权限、隐藏权限其实有一个共性,就是权限都是针对某一类用户设置;如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)。

setfacl

setfacl [参数] 文件名称

# 管理文件的ACL规则;使用setfacl命令可以针对单一用户或用户组对单一文件或目录来进行读/写/执行权限的控制

# -R :针对目录递归操作

# -m :针对普通文件

# -b :删除ACL

设置ACL后,使用 ls -l 命令查看文件的权限会发现 权限位 后面的 点(.) 变成了 加(+)

getfacl

getfacl 文件

# 显示文件上设置的ACL信息

su命令与sudo服务

su命令可以解决切换用户身份的需求

su [选项] 用户名

# 默认情况下不更改当前目录并仅设置环境变量HOME和SHELL(加上USER和LOGNAME(如果目标用户不是root用户)

# - 或 --login选项将通过Shell进行登录,等同注销并重新登录

sudo命令把特定命令的执行权限赋予给指定用户;等同于给普通用户提供额外的权限来完成原本root管理员才能完成的任务

sudo [参数] 命令名称

# sudo允许允许的用户以超级用户身份执行命令,或者安全策略指定的另一个用户。

# visudo命令配置用户权限(只有root管理员)

# sudo配置文件位于:/etc/sudoers

# 配置的命令需是绝对路径

Linux用户身份与文件权限学习笔记的更多相关文章

  1. linux用户身份和文件权限

    1.用户身份与能力 root管理员是linux 的超级用户,他拥有系统的所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭服务进程,开启/禁用硬件设备…… "Linux系统中的管理 ...

  2. linux用户身份与文件权限

    用户 useradd [ 参数 ] 用户名 添加用户 sudo useradd -d /home/test -u 1001 -s /bin/bash name usermod [选项] 用户名 更改用 ...

  3. Linux学习之用户身份与文件权限

    Linux学习之用户身份与文件权限 1 用户身份及能力 Linux系统的管理员之所以是root,并不是因为其名叫root,而是该用户身份号码数值(UID)为0. 管理员UID为0:系统的管理员用户 系 ...

  4. 《Linux就该这么学》培训笔记_ch05_用户身份与文件权限

    <Linux就该这么学>培训笔记_ch05_用户身份与文件权限 文章最后会post上书本的笔记照片. 文章主要内容: 用户身份与能力 文件权限与归属 文件的特殊权限 文件的隐藏属性 文件访 ...

  5. Linux - 用户管理与文件权限

    目录 Linux - 用户管理与文件权限 创建普通用户 切换用户 userdel删除用户 sudo 命令 文件与目录权限 Linux权限的解读 目录权限 查看用户权限的命令 文件权限 修改权限的命令 ...

  6. linux用户管理和文件权限

    linux用户管理和文件权限 新建用户:useradd ftpuser      useradd -g gxx userxx修改密码:passwd ftpuser新增用户组:# groupadd gr ...

  7. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

  8. Linux 用户身份与进程权限

    在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限.ugo 权限信息是文件的属性,它指明了用户与文件之间的关系.但是真正操作文件的却是进程,也就是说用户所拥有的文件访 ...

  9. 6Linux用户身份与文件权限

    3类用户身份: (1)管理员UID为0,root (2)系统用户UID为1-999:nologin不能登录系统,老版本5.6中是1-499 (3)普通用户UID为1000开始,老版本5.6中是1000 ...

随机推荐

  1. Spring Cloud Nacos实现动态配置加载的源码分析

    理解了上述Environment的基本原理后,如何从远程服务器上加载配置到Spring的Environment中. NacosPropertySourceLocator 顺着前面的分析思路,我们很自然 ...

  2. 带你掌握Redis数据类型:string和Hash

    摘要:Redis中有五大数据类型,分别是String.List.Set.Hash和Zset. 本文分享自华为云社区<Redis的string类型常用命令解析>,作者:灰小猿 . 先问大家一 ...

  3. iredmail邮件系统离线搭建手册-从零到无

    --时间:2020年10月20日 --作者:飞翔的小胖猪 概述 前言 iRedMail 是一个基于 Linux/BSD 系统的零成本.功能完备.成熟的邮件服务器解决方案.iRedMail 是一个开源. ...

  4. Python:格式化字符串的几种方式

    1.% 'abc%s'%'123' 'abc123' 'abc%s%s'%('123','456') 'abc123456' 当变量v是一个Tuple.List且其中元素数量和字符串中%数量相同时,可 ...

  5. linux多进/线程编程(4)——进程间通信之pipe和fifo

    前言: Linux环境下,进程地址空间相互独立,每个进程各自有不同的用户地址空间.任何一个进程的全局变量在另一个进程中都看不到,所以进程和进程之间不能相互访问,要交换数据必须通过内核,在内核中开辟一块 ...

  6. docker学习笔记(2)——docker常用命令

    参考博客: 1.官网教程:https://docs.docker.com/reference/ 可以一边敲命令一边对照官网学习,也可以通过阅读docker --help来学习 2..视频教程:http ...

  7. Tableau绘制K线图、布林线、圆环图、雷达图

    Tableau绘制K线图.布林线.圆环图.雷达图 本文首发于博客冰山一树Sankey,去博客浏览效果更好.直接右上角搜索该标题即可 一. K线图 1.1 导入数据源 1.2 拖拽字段 将[日期]托到列 ...

  8. MIPI CSI-2 像素打包格式解析

    背景 MIPI CSI-2支持YUV.RGB和RAW data三种数据格式,这里是个笼统的叫法,具体又根据不同的像素打包方式细分为具体的格式,打包是什么概念?就是把Sensor采样得到的RGB三个通道 ...

  9. JZ-046-圆圈中最后剩下的数

    圆圈中最后剩下的数 题目描述 每年六一儿童节,牛客都会准备一些小礼物去看望孤儿院的小朋友,今年亦是如此.HF作为牛客的资深元老,自然也准备了一些小游戏. 其中,有个游戏是这样的:首先,让小朋友们围成一 ...

  10. Linux CentOS7.X-安装mysql5.7数据库(安装包tar.gz)

    一.下载对应版本的mysql 1.官网下载压缩安装包. 进入到mysql官网下载自己对应版本的mysql,下载地址:https://dev.mysql.com/downloads/mysql/5.7. ...