用户身份与文件权限

通过uid来区分:

         管理员 UID 为 0:系统的管理员用户。

         系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。

          普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户

useradd 命令用于创建新的用户,格式为“useradd [选项] 用户名”。

            参数:

            -d 指定用户的家目录(默认为/home/username)   -e 账户的到期时间,格式为 YYYY-MM-DD.   -u 指定该用户的默认 UID   -g 指定一个初始的用户基本组(必须已存在)

            -G 指定一个或多个扩展用户组   -N 不创建与用户同名的基本用户组   -s 指定该用户的默认 Shell 解释器

groupadd 命令用于创建用户组,格式为“groupadd [选项] 群组名”。

usermod 命令用于修改用户的属性,格式为“usermod [选项] 用户名”。

            参数:

              -c 填写用户账户的备注信息               

              -d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过 去

              -e 账户的到期时间,格式为 YYYY-MM-DD

              -g 变更所属用户组

              -G 变更扩展用户组
              -L 锁定用户禁止其登录系统

              -U 解锁用户,允许其登录系统

              -s 变更默认终端

              -u 修改用户的 UID

passwd命令用于修改用户密码、过期时间、认证信息等,格式为“passwd [选项] [用户名]” 。

             参数:              

              -l 锁定用户,禁止其登录

              -u 解除锁定,允许用户登录 

              --stdin 允许通过标准输入修改用户密码,如 echo "NewPassWord" | passwd --stdin Username -d 使该用户可用空密码登录系统

              -e 强制用户在下次登录时修改密码

              -S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称

userdel 命令用于删除用户,格式为“userdel [选项] 用户名”。 

              参数:-f 强制删除用户       -r 同时删除用户及用户家目录 

 -:普通文件。   d:目录文件。    l:链接文件。   b:块设备文件。    c:字符设备文件。    p:管道文件

文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、2、1 来表示,文件所有 者,所属组及其他用户权限

 

chattr 命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。

            参数:

              i无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容 而不能新建或删除文件
              a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
              S 文件内容在变更后立即同步到硬盘(sync)
              s 彻底从硬盘中删除,不可恢复(用 0 填充原文件所在硬盘区域)
              A 不再修改这个文件或目录的最后访问时间(atime)

              b 不再修改文件或目录的存取时间
              D 检查压缩文件中的错误
              d 使用 dump 命令备份时忽略本文件/目录
              c 默认将文件或目录进行压缩
              u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
              t 让文件系统支持尾部合并(tail-merging)
              X 可以直接访问压缩文件中的内容

lsattr 命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”。

getfacl 命令用于显示文件上设置的 ACL 信息,格式为“getfacl 文件名称”。

su 命令可以解决切换用户身份的需求,

sudo 命令用于给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式 为“sudo [参数] 命令名称”

            参数:

              -h 列出帮助信息

              -l 列出当前用户可执行的命令

               -u 用户名或 UID 值 以指定的用户身份执行命令

              -k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证

               -b 在后台执行指定的命令

              -p 更改询问密码的提示语

linux学习之路(4)的更多相关文章

  1. Linux学习之路-Linux-at及cron命令【7】---20171215

    Linux学习之路-Linux-at及cron命令[7]---20171215 DannyExia000人评论986人阅读2017-12-24 17:28:03   ntpdate 命令 [root@ ...

  2. Linux学习之路(一)

    导语: 早前为了方便日常开发,建立跟生产环境类型的环境的时候考虑使用docker作为模拟生产环境,结果没想到给自己的学习挖了一个大坑.其他关于docker容器技术的坑先不在这里赘述,有时间的话在其他文 ...

  3. 我的Linux学习之路及参考书籍

    学习目的 很简单的考虑,最近在各大招聘网站上找工作,发现多数c/c++开发职位都需要Linux开发经验,让我很苦恼,因为Linux我到目前为止知之甚少,知道Linux的概念,也在大学期间了解过一段时间 ...

  4. 新手小白的Linux学习之路

    大家好,我是一个零基础的新手小白,在此和大家分享一下新手小白的学习之路.欢迎各位大神指教!谢谢 Linux简介: Linux操作系统诞生于1991年10月,由芬兰赫尔辛基大学的在校生Linus Tor ...

  5. PHP开发者的Linux学习之路

    谈起一个高效动态网站的构建,那就不得不提到LAMP,即Linux操作系统.Apache网络服务器.Mysql数据库.Perl.PHP或Python编程语言等开源产品所组成的网站架构框架,其最大的优势是 ...

  6. Linux学习之路--常用命令讲解

    Linux常用命令讲解 1.命令格式:命令 [-选项]  [参数] 超级用户的提示符是# 一般用户的提示符是$ 如:ls -la /usr说明: 大部分命令遵从该格式多个选项时,可以一起写 eg:ls ...

  7. 我的Linux学习之路的感悟

    首先要跟大家说声抱歉,这么久一直没有更新,有负大家对我的期望. 半年的Linux运维的学习到目前已工作一个月零9天,这一路走来的艰辛和挣扎只有自己最清楚. 首先要感谢公司的同事的宽容接纳和耐心指点.感 ...

  8. Linux学习之路—磁盘分区

    1.各硬件设备在Linux中的文件名 在Linux系统中,每个设备都被当做一个文件来对待,同时在Linux系统中,几乎所有的硬件设备文件都在/dev这个目录中. 设备 设备在Linux内的文件名 ID ...

  9. Linux学习之路—Linux的历史发展

    1.1969年以前:一个伟大的梦想-Bell,MIT与GE的"Multics"系统 由于早期的计算机不想现在这样普遍,所以往往出现这样的情况,主机只有一台而多人等待使用.好在20世 ...

  10. linux 学习之路

    很多同学接触Linux不多,对Linux平台的开发更是一无所知. 而现在的趋势越来越表明,作为一个优秀的软件开发人员,或计算机IT行业从业人员, 掌握Linux是一种很重要的谋生资源与手段. 下来我将 ...

随机推荐

  1. .Net上传文件超过了最大请求长度

    错误消息:超过了最大请求长度    错误原因:asp.net默认最大上传文件大小为4M,运行超时时间为90S. 修改web.config文件可以改变这个默认值为 <configuration&g ...

  2. monolog 应该是世界上最好的日志插件了

    引入 composer require monolog/monolog 官网 https://github.com/Seldaek/monolog 创建工具类 <?php /** * Creat ...

  3. 分布式队列 Celery

    详情参见: 分布式队列神器 Celery 用户指南(User Guide) 1) Celery-4.1 用户指南: Application(应用) 2) Celery-4.1 用户指南: Task(任 ...

  4. 配置key认证登陆Ubuntu (上)

    每一个看似轻松的结果背后都有不为人知的辛酸.又是一件小事,结果折腾了一天. 上接配置好SSH 和Samba后,开始了Python编程实践.由于实在不大会用Vim, 所以最后的编程环境实际上在Windo ...

  5. vue 构建前端项目并关联github

    这几天尝试用node开发一个网站,后端的接口已经初步开发完成,现在开始构建前端的项目,记录下过程,在学习下吧. 用vue-cli 构建项目,myproject.(构架过程略过) 每次在本地构建项目后和 ...

  6. CentOS Firewall简单使用

    启动 systemctl start firewalld 停止 systemctl stop firewalld 获取 firewalld 状态 firewall-cmd --state 在不改变状态 ...

  7. HTTP直接请求webService

    在实际开发中,会遇到各种各样的webService接口,并且对方提供的接口并不规范,一些客户端反而就不好使了,如cxf(客户端与动态调用)等,直接用java提供的api比较繁琐,这时直接用http r ...

  8. java tcp socket实例

    java tcp socket实例 2011-04-20 13:58 2364人阅读 评论(1) 收藏 举报 socketjavatcpthreadserverclass package com.ne ...

  9. 【HDU6026】Deleting Edges

    题意 有一个n个节点的无向图,结点编号从0-n-1,每条边的长度时1to9的一个正整数.现在要删除一些边(或者不删),使得到的新图满足下面两个要求. 1.新图是一颗树有n-1条边2.对于每个结点v(0 ...

  10. codeforce 457DIV2 B题

    题意:  题目给出两个整数n,k,(n<=10^18,k<=10^5),求一个含有k个整数的序列,要求以2为底,以序列内数字为幂的和为n,其中序列内最大的数最小,若有多个序列满足条件,输出 ...