用户身份与文件权限

通过uid来区分:

         管理员 UID 为 0:系统的管理员用户。

         系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。

          普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户

useradd 命令用于创建新的用户,格式为“useradd [选项] 用户名”。

            参数:

            -d 指定用户的家目录(默认为/home/username)   -e 账户的到期时间,格式为 YYYY-MM-DD.   -u 指定该用户的默认 UID   -g 指定一个初始的用户基本组(必须已存在)

            -G 指定一个或多个扩展用户组   -N 不创建与用户同名的基本用户组   -s 指定该用户的默认 Shell 解释器

groupadd 命令用于创建用户组,格式为“groupadd [选项] 群组名”。

usermod 命令用于修改用户的属性,格式为“usermod [选项] 用户名”。

            参数:

              -c 填写用户账户的备注信息               

              -d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过 去

              -e 账户的到期时间,格式为 YYYY-MM-DD

              -g 变更所属用户组

              -G 变更扩展用户组
              -L 锁定用户禁止其登录系统

              -U 解锁用户,允许其登录系统

              -s 变更默认终端

              -u 修改用户的 UID

passwd命令用于修改用户密码、过期时间、认证信息等,格式为“passwd [选项] [用户名]” 。

             参数:              

              -l 锁定用户,禁止其登录

              -u 解除锁定,允许用户登录 

              --stdin 允许通过标准输入修改用户密码,如 echo "NewPassWord" | passwd --stdin Username -d 使该用户可用空密码登录系统

              -e 强制用户在下次登录时修改密码

              -S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称

userdel 命令用于删除用户,格式为“userdel [选项] 用户名”。 

              参数:-f 强制删除用户       -r 同时删除用户及用户家目录 

 -:普通文件。   d:目录文件。    l:链接文件。   b:块设备文件。    c:字符设备文件。    p:管道文件

文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、2、1 来表示,文件所有 者,所属组及其他用户权限

 

chattr 命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。

            参数:

              i无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容 而不能新建或删除文件
              a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
              S 文件内容在变更后立即同步到硬盘(sync)
              s 彻底从硬盘中删除,不可恢复(用 0 填充原文件所在硬盘区域)
              A 不再修改这个文件或目录的最后访问时间(atime)

              b 不再修改文件或目录的存取时间
              D 检查压缩文件中的错误
              d 使用 dump 命令备份时忽略本文件/目录
              c 默认将文件或目录进行压缩
              u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
              t 让文件系统支持尾部合并(tail-merging)
              X 可以直接访问压缩文件中的内容

lsattr 命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”。

getfacl 命令用于显示文件上设置的 ACL 信息,格式为“getfacl 文件名称”。

su 命令可以解决切换用户身份的需求,

sudo 命令用于给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式 为“sudo [参数] 命令名称”

            参数:

              -h 列出帮助信息

              -l 列出当前用户可执行的命令

               -u 用户名或 UID 值 以指定的用户身份执行命令

              -k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证

               -b 在后台执行指定的命令

              -p 更改询问密码的提示语

linux学习之路(4)的更多相关文章

  1. Linux学习之路-Linux-at及cron命令【7】---20171215

    Linux学习之路-Linux-at及cron命令[7]---20171215 DannyExia000人评论986人阅读2017-12-24 17:28:03   ntpdate 命令 [root@ ...

  2. Linux学习之路(一)

    导语: 早前为了方便日常开发,建立跟生产环境类型的环境的时候考虑使用docker作为模拟生产环境,结果没想到给自己的学习挖了一个大坑.其他关于docker容器技术的坑先不在这里赘述,有时间的话在其他文 ...

  3. 我的Linux学习之路及参考书籍

    学习目的 很简单的考虑,最近在各大招聘网站上找工作,发现多数c/c++开发职位都需要Linux开发经验,让我很苦恼,因为Linux我到目前为止知之甚少,知道Linux的概念,也在大学期间了解过一段时间 ...

  4. 新手小白的Linux学习之路

    大家好,我是一个零基础的新手小白,在此和大家分享一下新手小白的学习之路.欢迎各位大神指教!谢谢 Linux简介: Linux操作系统诞生于1991年10月,由芬兰赫尔辛基大学的在校生Linus Tor ...

  5. PHP开发者的Linux学习之路

    谈起一个高效动态网站的构建,那就不得不提到LAMP,即Linux操作系统.Apache网络服务器.Mysql数据库.Perl.PHP或Python编程语言等开源产品所组成的网站架构框架,其最大的优势是 ...

  6. Linux学习之路--常用命令讲解

    Linux常用命令讲解 1.命令格式:命令 [-选项]  [参数] 超级用户的提示符是# 一般用户的提示符是$ 如:ls -la /usr说明: 大部分命令遵从该格式多个选项时,可以一起写 eg:ls ...

  7. 我的Linux学习之路的感悟

    首先要跟大家说声抱歉,这么久一直没有更新,有负大家对我的期望. 半年的Linux运维的学习到目前已工作一个月零9天,这一路走来的艰辛和挣扎只有自己最清楚. 首先要感谢公司的同事的宽容接纳和耐心指点.感 ...

  8. Linux学习之路—磁盘分区

    1.各硬件设备在Linux中的文件名 在Linux系统中,每个设备都被当做一个文件来对待,同时在Linux系统中,几乎所有的硬件设备文件都在/dev这个目录中. 设备 设备在Linux内的文件名 ID ...

  9. Linux学习之路—Linux的历史发展

    1.1969年以前:一个伟大的梦想-Bell,MIT与GE的"Multics"系统 由于早期的计算机不想现在这样普遍,所以往往出现这样的情况,主机只有一台而多人等待使用.好在20世 ...

  10. linux 学习之路

    很多同学接触Linux不多,对Linux平台的开发更是一无所知. 而现在的趋势越来越表明,作为一个优秀的软件开发人员,或计算机IT行业从业人员, 掌握Linux是一种很重要的谋生资源与手段. 下来我将 ...

随机推荐

  1. float型数据与字节数组的转化

    float型数据与字节数组的转化 字节(float)浮点数为例. 一.C语言 转化常见的方法有: 1.强制指针类型转换. [html] view plain copy //转换float数据到字节数组 ...

  2. 解决word自动编号出现内容空格过大的问题

    选择你需要调整的段落.右键点击.选择“调整列表缩进” 然后在弹出的窗口中,第三行的“制表符”改成“空格”即可.或者空格都不需要可以改为“不特别标注”. 当编号超过10的时候,也会有空格太大的现象,这时 ...

  3. Cocos2D中的内部函数

    virtual bool isVisible();    // 是否可见    virtual void setVisible(bool visible);      // 设置是否可见    boo ...

  4. 程序实现DataGrid过滤设置

    给gdv_pro.ActiveFilterString赋值就能直接控制DataGrid过滤 gdv_pro.ActiveFilterString语法: 最简单方式:gdv_pro.ActiveFilt ...

  5. Python——Dict

    Python字典(Dictionary) 字典是一种可变容器模型,可存储任意类型对象. 字典的每个键值(key => value)对用冒号(:)分割,每个对之间用逗号(,)分割,整个字典包括在花 ...

  6. oracle——存储过程参数

    oracle 存储过程类型: 1.in:输入类型,即由应用程序将数据传入oracle存储过程中:这种参数在存储过程中是只读参数,在存储过程中无法对该类型的参数进行修改: 2.out:输出参数,是在存储 ...

  7. ClientDataSet1.LoadFromStream

    lStream3.Position := 0;        lDataSet.LoadFromStream(lStream3);

  8. Shell脚本语法---在Makefile等文件…

    1. Shell脚本语法 1.1. 条件测试:test [ 命令test或[可以测试一个条件是否成立,如果测试结果为真,则该命令的Exit Status为0,如果测试结果为假,则命令的Exit Sta ...

  9. 【原】Coursera—Andrew Ng机器学习—课程笔记 Lecture 5 Octave Tutorial—5.6 向量化 Vectorization

    5.6 向量化 Vectorization 参考视频: 5 - 6 - Vectorization (14 min).mkv 下面是向量化的小例子,如果将所有u(j) .所有v(j).所有w(j)都看 ...

  10. 23-从零玩转JavaWeb-单例设计模式

    一.什么是设计模式 二.什么是单例设计模式 三.单例设计模式特点 四.单例设计模式优点 五.单例设计模式实现步骤   六.什么是工具类