linux 使用者身份與檔案許可權
第五章 使用者身份與檔案許可權
最近在看《linux就該這麼學》,來做下筆記,增強印象吧,以後也方便自己看。
使用者身份與能力
root(UID為0的使用者)為超級使用者,能夠管理系統各項功能。
UID (user identification):每個使用者都有一個對應的UID。
-
超級使用者 UID 0 : root使用者預設為0;
-
系統使用者 UID 1-999 :系統中系統服務由不同使用者執行,預設被限制登入系統。
-
普通使用者 UID 1000-:不能管理系統的普通使用者。
賬戶名稱 與 UID 儲存在 /etc/passwd 賬戶密碼儲存在/etc/shadow中
GID(group identification):可將多個使用者加入某個組中,方便指派任務或工作
使用者組名稱與GID儲存在 /etc/group中
檔案許可權與歸屬
linux系統中一切都是檔案,檔案和目錄的所屬與許可權,來分別規定所有者、所有組、其餘人的讀r、寫w、執行x許可權
讀寫執行,簡寫為(r,w,x),也可以用數字(4,2,1)來表示
例子: 某檔案許可權為7,則可讀可寫可執行(4+2+1)。
當我們檢視目錄時,用 ls -l 可以檢視詳細的檔案資訊,下面是一些檔案資訊
-rw-r--r-- 1 root root 32 8月 13 18:16 shelltest.sh drwxr-xr-x 2 root root 4096 7月 21 08:51 src drwxr-xr-x 3 root root 4096 7月 21 08:49 static -rw-r--r-- 1 root root 33 8月 13 15:37 users.txt
第一位-、d什麼的代表的是檔案型別:-普通檔案 d目錄檔案 l連結檔案 b塊裝置檔案 c字元裝置檔案 p管道檔案
後面9位是許可權,前三位代表所有者(屬主)的讀寫執行許可權,中間三位代表所有組(屬組)的讀寫執行許可權,最後三位表示其餘人的讀寫執行許可權。
再後面是一個數字,數字後的root root 分別是屬主,屬組 。
檔案的特殊許可權
SUID:讓執行者臨時擁有屬主的許可權
SGID:功能一:讓執行者臨時擁有屬組的許可權
功能二:在該目錄中建立的檔案自動繼承此目錄 的使用者組:
chmod命令用於修改檔案或目錄的許可權,格式為:chmod 引數 許可權 檔案或資料夾
chown命令用於修改檔案或目錄的所屬主和所屬組,格式:chown 引數 所屬主:所屬組 檔案或資料夾
chmod和chown命令引數很簡單,檔案不加引數,目錄加-R(遞迴目錄內所有目錄及檔案)
SBIT:只可以管理自己的資料而不能刪除他人檔案,設定SBIT位也可以叫做粘滯位
-rwxwrxrwt. 17 root root 4096 Feb 11 13:03 最後的t表示粘滯位
檔案的隱藏屬性
chattr命令用於設定檔案的隱藏許可權,格式為: chattr 引數 檔案
| 引數 | 作用 |
| i | 將無法對檔案進行修改,若對目錄設定後則只能修改子檔案而不能增加刪除 |
| a | 進允許追加內容,無法刪除 |
| S | 大寫,檔案內容變更後立即同步到硬碟 |
| s | 小寫,徹底從硬碟中刪除,不可恢復 |
| A | 不再修改這個檔案的最後訪問時間 |
| b | 不再修改檔案或目錄的存取時間 |
| D | 檢查壓縮檔案中的錯誤 |
| d | 使用dump命令備份時忽略本文字、目錄 |
| c | 預設將檔案或目錄進行壓縮 |
| u | 當刪除此檔案任然在硬碟中保留資料,可恢復 |
| t | 讓檔案系統支援尾部合併 |
| X | 大寫,直接訪問壓縮檔案內容 |
lsattr用於顯示檔案的隱藏許可權,格式:lsattr 引數 檔案
| 引數 | 作用 |
| a | 顯示所有檔案和目錄 |
| l | 顯示隱藏屬性的全稱(預設簡寫成一個字母) |
| R | 遞迴處理,把目錄下所有檔案及子目錄都處理 |
| d | 若目標檔案為目錄,加此引數 |
寫入一個名為pidan 內容為 “for test”的普通檔案:
echo "for test" > pidan
可以用rm命令刪除,刪除成功
再次寫入“for test” 到 pidan中
echo "for test" > pidan
這次來給pidan新增僅允許追加的隱藏許可權a
chattr +a pidan
再次試著rm刪除,發現現在並不可以刪除可以使用 ls -al 來檢視詳細目錄資訊, 發現pidan檔案並沒有啥不同,但是可以使用lsattr,可以看出。
如果想要去掉對pidan的檔案隱藏許可權
chattr -a pidan
這樣就ok啦su命令和sudo服務
- su命令用於變更使用者的身份,格式: su 使用者名稱
自己還是想要再補充一下新增新使用者的命令:
在root身份下, 建立一個使用者名稱為pidan的新使用者
useradd pidan -d /home/pidan -m
上面-d是指定新使用者的資料夾位置,不指定的話預設也是/home/使用者名稱 但是要加-m 要加-m 不然資料夾建立不成功
歐對 設定密碼:
passwd pidan
然後根據提示設定密碼就可以啦建立成功使用 su pidan 切換了使用者之後 發現顯示的有些不對勁 ,root使用者開頭顯示[email protected]:目錄#
而新使用者是:sh-4.4$,然後再網上找了一下原因,需要修改一下 /etc/passwd 檔案裡新使用者的shell直譯器,預設為/bin/sh,手動修改為/bin/bash就可以啦
- sudo命令用於給普通使用者提供額外權利來完成原本只有超級使用者才能完成的操作
格式: sudo 引數 命令名稱
sudo的特色功能:限制使用者執行指定的命令;記錄使用者執行過的每一條命令;配置檔案(/etc/sudoers)提供集中的管理使用者,許可權與主機等引數;驗證密碼過後5分鐘內無須再驗證。
| 引數 | 作用 |
| -h | 列出幫助資訊 |
| -l | 列出當前使用者可執行的命令 |
| -u 使用者名稱或UID | 以指定的使用者身份執行命令 |
| -k | 清空安全事件,下次sudo需要密碼 |
| -b | 在後臺執行指定的命令 |
| -p | 更改詢問密碼的提示語 |
在超級使用者root使用visudo命令編輯了sudo程式的配置檔案(/etc/sudoers)之後可以對指定的使用者新增指定的操作
新增命令的格式 允許使用sudo服務的主機 以誰的身份執行 可執行命令列表
例:pidan使用者可以從任意主機執行任意命令:
pidan ALL=(ALL) ALL
例: pidan使用者可以以root使用者身份執行cat命令:
pidan ALL=(root) /bin/cat檔案訪問控制列表
ACL是設定指定的特定使用者或使用者組對某個檔案的操作許可權。
setfacl命令用於增加或修改ACL規則 格式 setfacl 引數 檔案
| 引數 | 作用 |
| -R | 遞迴呼叫對目錄使用 |
| -m | 設定檔案的acl規則 |
| -b | 刪除acl規則 |
getfacl命令用於顯示檔案的ACL規則 格式 : getfacl 檔案
相關推薦
linux 使用者身份與檔案許可權
第五章 使用者身份與檔案許可權 最近在看《linux就該這麼學》,來做下筆記,增強印象吧,以後也方便自己看。 使用者身份與能力 root(UID為0的使用者)為超級使用者,能夠管理系統各項功能。 UID (user identification):每個使用者都有
linux使用者身份與檔案許可權
一、使用者身份與能力 root使用者擁有極高的系統所有權,能夠管理系統的各項功能,如新增/刪除使用者,啟動/關閉程序,開啟/禁用硬體裝置等許可權。 使用者UID 其實 root 只是個名字,真正讓它成為“超級使用者”的是 UID值: UID(
linux系統 使用者身份與檔案許可權(三)
0.檔案的隱藏屬性 Linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和RHEL考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況,或者僅能在日誌檔案中追
linux系統 使用者身份與檔案許可權(二)
0.檔案的許可權與歸屬 儘管在Linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此Linux系統使用了不同的字元來加以區分,常見的字元如下所示。 -:普通檔案 d:目錄檔案 l:連結檔案 b:塊裝置檔案 c:字元
linux系統 使用者身份與檔案許可權(一)
0.瞭解檔案的所有者、所屬組以及其他人可對檔案進行的讀(r)、寫(w)、執行(x)等操作,以及如何在Linux系統中新增、刪除、修改使用者賬戶資訊。在Linux系統中建立每個使用者時,將自動建立一個與其同名的基本使用者組(私有組),而且這個基本使用者組只有該使用者一個人。如果該使用者以後被歸納入
Linux基本命令34:使用者身份與檔案許可權
1 使用者身份與能力 UDI(User IDentification):使用者的身份證號碼(具有唯一性);linux系統管理員之所以是root,並不是因為它的名字為root,而是UID的數值為0。 1、普通使用者的UID預設是從1000開始的。 2、UID不能衝突。
Linux學習筆記5-使用者身份與檔案許可權
使用者的身份與能力 UID(User IDentification) : 每個使用者都有對應的UID值,就像我們的身份證號碼 GID(Group IDentification):可將多個使用者加入某個組中,方便指派任務或工作 使用者組名稱與GID儲存在/e
Linux 使用者身份與程序許可權
在學習 Linux 系統許可權相關的主題時,我們首先關注的基本都是檔案的 ugo 許可權。ugo 許可權資訊是檔案的屬性,它指明瞭使用者與檔案之間的關係。但是真正操作檔案的卻是程序,也就是說使用者所擁有的檔案訪問許可權是通過程序來體現的。本文主要介紹程序的許可權,並通過示例解釋使用者身份與程序許可權之間的關係
第5天學習 使用者身份與檔案許可權。
管理員UID為0:系統的管理員使用者。 useradd命令用於建立新的使用者,格式為“useradd [選項] 使用者名稱” -d 指定使用者的家目錄(預設為/home/username) -e 賬戶的到期時間,格式為YYYY-MM-DD. -u 指定該使用者的
linux命令--mkdir 與檔案許可權
mkdir命令 mkdir命令用來建立目錄。該命令建立由dirname命名的目錄。如果在目錄名的前面沒有加任何路徑名,則在當前目錄下建立由dirname指定的目錄;如果給出了一個已經存在的路徑,將會在該目錄下建立一個指定的目錄。在建立目錄時,應保證新建的目錄與
使用者身份與檔案許可權
使用者身份 UID(User Identification):每個使用者都有對應的UID值 超級使用者 UID0:root 使用者預設為0 系統使用者 UID1-999:系統中系統服務由
linux 的目錄與檔案的許可權
1.許可權的型別 r 讀許可權 數值表示 4 w 寫許可權 數值表示 2 x 執行許可權 數值表示 1 1 代表執行,2 代表寫,3 代表 1+2,4 代表讀,5 代表 1+4,6 代表 2+4,7 代表 1+2+4 2.三組,九位許可權位 u 屬主 前三位
鳥哥的linux私房菜_檔案許可權與目錄配置
6. linux的檔案許可權與目錄配置 6.1.使用者與使用者組 a. 檔案所有者 b. 使用者組概念 c. 其他人概念 6.2. 檔案許可權概念 6.2.1 Linux 子主題 1 第一個字元代表這個檔案是『目錄、檔案或連結檔案等等』: o 當為[ d ]則是目錄,
Linux系統運維初學之使用者管理與檔案許可權
1.新建使用者組,shengchan,caiwu,jishu [[email protected] Desktop]# groupadd shengchan [[email protected] Desktop]# groupadd caiwu [[em
第十三章 Linux 賬號管理與 ACL 許可權設定
Linux 的賬號與群組 Linux 是如何辨別每一個使用者的呢? 使用者識別碼 UID 和 GID 每一個檔案都具有【擁有人與擁有群組】的屬性,每個登入的使用者都至少會擁有兩個 ID ,一個是使用者 ID (User ID) 和一個群組 ID (Group ID)。 使用者
Linux常用基本命令-檔案許可權類
一、檔案屬性 Linux系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,Linux系統對不同的使用者訪問同一檔案(包括目錄檔案)的許可權做了不同的規定。在Linux中我們可以使用ll或者ls -l命令來顯示一個檔案的屬性以及檔案所屬的使用
Linux 賬號管理與 ACL 許可權設定
Linux 的賬號與群組 每個登入Linux的使用者至少都會取得兩個 ID ,一個是使用者 ID (User ID ,簡稱 UID),一個是群組 ID (Group ID ,簡稱 GID)。 使用者賬號 Linux 系統上面的使用者登入主機以取得 shell 的
【linux】ftp建立檔案許可權問題
一、問題 有一個這樣的需求,admin為一個Linux為其FTP應用建立的一個有許可權限制的使用者,通過admin使用者可以進行登入FTP服務,登入FTP服務後,建立資料夾,該資料夾的使用者和使用者組都是admin,屬性為755,即只有admin使用者才有寫的許可權,但是,
第十四章、Linux 賬號管理與 ACL 許可權配置
要如何在 Linux 的系統新增一個使用者啊?呵呵~真是太簡單了~我們登陸系統時會輸入 (1)賬號與 (2)口令, 所以建立一個可用的賬號同樣的也需要這兩個資料。那賬號可以使用 useradd 來新建使用者,口令的給予則使用 passwd 這個命令!這兩個命令下達方法如下: us
Linux chmod命令 修改檔案許可權被禁止(not permitted)的解決辦法
發現目錄下有個.user.ini檔案無法刪除一直提示這個錯誤, 終於查到用 chattr 可以解除這個限制 首先先檢視一下屬性 lsattr .user.ini ----i------e- .user.i