用户身份与文件权限

通过uid来区分:

         管理员 UID 为 0:系统的管理员用户。

         系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。

          普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户

useradd 命令用于创建新的用户,格式为“useradd [选项] 用户名”。

            参数:

            -d 指定用户的家目录(默认为/home/username)   -e 账户的到期时间,格式为 YYYY-MM-DD.   -u 指定该用户的默认 UID   -g 指定一个初始的用户基本组(必须已存在)

            -G 指定一个或多个扩展用户组   -N 不创建与用户同名的基本用户组   -s 指定该用户的默认 Shell 解释器

groupadd 命令用于创建用户组,格式为“groupadd [选项] 群组名”。

usermod 命令用于修改用户的属性,格式为“usermod [选项] 用户名”。

            参数:

              -c 填写用户账户的备注信息               

              -d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过 去

              -e 账户的到期时间,格式为 YYYY-MM-DD

              -g 变更所属用户组

              -G 变更扩展用户组
              -L 锁定用户禁止其登录系统

              -U 解锁用户,允许其登录系统

              -s 变更默认终端

              -u 修改用户的 UID

passwd命令用于修改用户密码、过期时间、认证信息等,格式为“passwd [选项] [用户名]” 。

             参数:              

              -l 锁定用户,禁止其登录

              -u 解除锁定,允许用户登录 

              --stdin 允许通过标准输入修改用户密码,如 echo "NewPassWord" | passwd --stdin Username -d 使该用户可用空密码登录系统

              -e 强制用户在下次登录时修改密码

              -S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称

userdel 命令用于删除用户,格式为“userdel [选项] 用户名”。 

              参数:-f 强制删除用户       -r 同时删除用户及用户家目录 

 -:普通文件。   d:目录文件。    l:链接文件。   b:块设备文件。    c:字符设备文件。    p:管道文件

文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、2、1 来表示,文件所有 者,所属组及其他用户权限

 

chattr 命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。

            参数:

              i无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容 而不能新建或删除文件
              a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
              S 文件内容在变更后立即同步到硬盘(sync)
              s 彻底从硬盘中删除,不可恢复(用 0 填充原文件所在硬盘区域)
              A 不再修改这个文件或目录的最后访问时间(atime)

              b 不再修改文件或目录的存取时间
              D 检查压缩文件中的错误
              d 使用 dump 命令备份时忽略本文件/目录
              c 默认将文件或目录进行压缩
              u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
              t 让文件系统支持尾部合并(tail-merging)
              X 可以直接访问压缩文件中的内容

lsattr 命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”。

getfacl 命令用于显示文件上设置的 ACL 信息,格式为“getfacl 文件名称”。

su 命令可以解决切换用户身份的需求,

sudo 命令用于给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式 为“sudo [参数] 命令名称”

            参数:

              -h 列出帮助信息

              -l 列出当前用户可执行的命令

               -u 用户名或 UID 值 以指定的用户身份执行命令

              -k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证

               -b 在后台执行指定的命令

              -p 更改询问密码的提示语

linux学习之路(4)的更多相关文章

  1. Linux学习之路-Linux-at及cron命令【7】---20171215

    Linux学习之路-Linux-at及cron命令[7]---20171215 DannyExia000人评论986人阅读2017-12-24 17:28:03   ntpdate 命令 [root@ ...

  2. Linux学习之路(一)

    导语: 早前为了方便日常开发,建立跟生产环境类型的环境的时候考虑使用docker作为模拟生产环境,结果没想到给自己的学习挖了一个大坑.其他关于docker容器技术的坑先不在这里赘述,有时间的话在其他文 ...

  3. 我的Linux学习之路及参考书籍

    学习目的 很简单的考虑,最近在各大招聘网站上找工作,发现多数c/c++开发职位都需要Linux开发经验,让我很苦恼,因为Linux我到目前为止知之甚少,知道Linux的概念,也在大学期间了解过一段时间 ...

  4. 新手小白的Linux学习之路

    大家好,我是一个零基础的新手小白,在此和大家分享一下新手小白的学习之路.欢迎各位大神指教!谢谢 Linux简介: Linux操作系统诞生于1991年10月,由芬兰赫尔辛基大学的在校生Linus Tor ...

  5. PHP开发者的Linux学习之路

    谈起一个高效动态网站的构建,那就不得不提到LAMP,即Linux操作系统.Apache网络服务器.Mysql数据库.Perl.PHP或Python编程语言等开源产品所组成的网站架构框架,其最大的优势是 ...

  6. Linux学习之路--常用命令讲解

    Linux常用命令讲解 1.命令格式:命令 [-选项]  [参数] 超级用户的提示符是# 一般用户的提示符是$ 如:ls -la /usr说明: 大部分命令遵从该格式多个选项时,可以一起写 eg:ls ...

  7. 我的Linux学习之路的感悟

    首先要跟大家说声抱歉,这么久一直没有更新,有负大家对我的期望. 半年的Linux运维的学习到目前已工作一个月零9天,这一路走来的艰辛和挣扎只有自己最清楚. 首先要感谢公司的同事的宽容接纳和耐心指点.感 ...

  8. Linux学习之路—磁盘分区

    1.各硬件设备在Linux中的文件名 在Linux系统中,每个设备都被当做一个文件来对待,同时在Linux系统中,几乎所有的硬件设备文件都在/dev这个目录中. 设备 设备在Linux内的文件名 ID ...

  9. Linux学习之路—Linux的历史发展

    1.1969年以前:一个伟大的梦想-Bell,MIT与GE的"Multics"系统 由于早期的计算机不想现在这样普遍,所以往往出现这样的情况,主机只有一台而多人等待使用.好在20世 ...

  10. linux 学习之路

    很多同学接触Linux不多,对Linux平台的开发更是一无所知. 而现在的趋势越来越表明,作为一个优秀的软件开发人员,或计算机IT行业从业人员, 掌握Linux是一种很重要的谋生资源与手段. 下来我将 ...

随机推荐

  1. (转)pipe row的用法, Oracle split 函数写法.

    本文转载自:http://www.cnblogs.com/newsea/archive/2010/12/14/1905482.html 关于 pipe row的用法2009/12/30 14:53 = ...

  2. An internal error occurred during: "Map/Reducelocation status updater".java.lang.NullPointerException

    当我们运行wordcount代码时,出现报错,如下所示: An internal error occurred during: "Map/Reducelocation status upda ...

  3. python3+ros api

    官方文档:https://wiki.mikrotik.com/wiki/Manual:API_Python3 # !/usr/bin/env python# -*- coding:utf-8 -*-# ...

  4. 第三章 深入分析Java Web中的中文编码问题

    3.1 几种常见的编码格式 3.1.1 为什么要编码 一个字节 byte只能表示0~255个符号,要表示更多的字符,需要编码. 3.1.2 如何翻译 ASCII码:有128个,用一个字节的低7位表示. ...

  5. 如何成为java架构师(转载)

    链接:https://www.zhihu.com/question/29031276/answer/54631312 来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 1 ...

  6. linux 混杂设备驱动之adc驱动

    linux2.6.30.4中,系统已经自带有了ADC通用驱动文件---arch/arm/plat-s3c24xx/adc.c,它是以平台驱动设备模型的架构来编写的,里面是一些比较通用稳定的代码,但是l ...

  7. 进程句柄和进程ID的区别和关系

    进程和进程句柄和进程id含义 进程是一个正在运行的程序,进程里可以包括多个模块(DLL,OCX,等)进程句柄是程序访问时用到的东西,当前进程句柄等于主模块的句柄,当你使用OpenProcess时的进程 ...

  8. wireshark怎么抓包、wireshark抓包详细图文教程(转)

    wireshark怎么抓包.wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息.使用wireshark的人必 ...

  9. python 中 print 函数用法总结

    Python 思想: “一切都是对象!” 在 Python 3 中接触的第一个很大的差异就是缩进是作为语法的一部分,这和C++等其他语言确实很不一样,所以要小心 ,其中python3和python2中 ...

  10. 可变、不可变数据类型和hash

    一.可变和不可变数据类型 在python中,我们对数据类型除了分为数字类型.字符串类型.列表类型.元组类型.字典类型和集合类型外, 还有另外一种分类方式,我们给数据类型分为可变数据类型和不可变数据类型 ...