Linux學習筆記5-使用者身份與檔案許可權
阿新 • • 發佈:2019-02-18
使用者的身份與能力
- UID(User IDentification) : 每個使用者都有對應的UID值,就像我們的身份證號碼
- GID(Group IDentification):可將多個使用者加入某個組中,方便指派任務或工作
使用者組名稱與GID儲存在/etc/group中
檔案許可權與歸屬
Linux系統中一切都是檔案,檔案和目錄的所屬與許可權規定所有者,所有組,其餘人的讀,寫,執行許可權
許可權項 讀 寫 執行 讀 寫 執行 讀 寫 執行 字元表示 r w x r w x r w x 數字表示 4 2 1 4 2 1 4 2 1 許可權分配 檔案 所有 者 檔案 所屬 組 其他 使用者 - 普通檔案-實際儲存資料的地方,其實不具備刪除自身的許可權
r:可讀取檔案的實際內容
w:可編輯/新增/修改該檔案的實際內容 -
目錄檔案-儲存有目錄結構和檔案許可權
r:可讀取目錄結構和許可權
w:可更改目錄結構列表,新建/刪除/重新命名/轉移子檔案/目錄
x:表示使用者可進入到該目錄中
檔案的特殊許可權
- SUID:讓執行者臨時擁有屬主的許可權(僅對擁有執行許可權的二進位制程式有效)
: 使用者密碼儲存在 /etc/shadow中
: 預設除了root使用者的所有使用者沒有檢視和編輯許可權 - SGID:讓執行者臨時擁有屬組的許可權(對擁有執行許可權的二進位制程式設定)
在該目錄中建立的檔案自動繼承此目錄的使用者組(只可以對目錄設定) - chmod : 此命令用於修改檔案或目錄許可權,chmod | 引數 | 許可權 檔案或目錄名稱
- chown : 此命令用於修改檔案或目錄的所屬主與所屬組,chown | 引數 | 所屬主:所屬組 檔案或目錄名稱
- SBIT(Sticky BIt):只可管理自己的資料而不能刪除他人檔案(僅對目錄有效)
- chattr : 命令用於設定檔案的隱藏許可權,chattr [ 引數 ] 檔案
| 引數 | 作用 |
|---|---|
| i | 將無法對檔案進行修改,若對目錄設定後則僅能夠修改子檔案而不能新建或刪除 |
| a | 僅允許補充內容無法覆蓋/刪除 |
| S | 檔案內容變更後立即同步到硬碟 |
| s | 徹底從硬碟中刪除,不可恢復(用0填充原始檔所在硬碟區域) |
| A | 不再修改這個檔案的最後訪問時間 |
| b | 不再修改檔案或目錄的存取實際時間 |
| D | 檢查壓縮檔案中的錯誤 |
| d | 當使用dump命令備份時忽略本檔案/目錄 |
| c | 預設將檔案或目錄進行壓縮 |
| u | 當刪除此檔案後依然保留其在硬碟中的資料,方便日後恢復 |
| t | 讓檔案系統支援尾部合併 |
| X | 可以直接訪問壓縮檔案的內容 |
7. lsattr: 此命令用於顯示檔案的隱藏許可權,lsattr [ 引數 ] 檔案
| 引數 | 作用 |
|---|---|
| a | 顯示所有檔案和目錄 |
| l | 顯示隱藏屬性的全稱(預設簡寫成一個字母) |
| R | 遞迴處理,將指定目錄下的所有檔案及子目錄一併處理 |
| d | 若目標檔案為目錄,請加此引數 |
su命令和sudo服務
- su : 命令用於變更使用者的身份(切換登陸著),su [-] 使用者名稱
- sudo : 命令用於給普通使用者提供額外權利來完成原本超級使用者才能完成的任務,sudo [ 引數 ] 命令名稱
- 提供集中的管理使用者,許可權,與主機等引數的配置檔案儲存在 /etc/sudoers中
| 引數 | 作用 |
|---|---|
| -h | 列出幫助資訊 |
| -l | 列出當前使用者可執行的命令 |
| -u 使用者名稱或UID值 | 以指定的使用者身份執行命令 |
| -k | 清空安全時間,下次執行sudo時需要再次密碼驗證 |
| -b | 在後臺執行指定的命令 |
| -p | 更改詢問密碼的提示語 |
檔案訪問控制列表
- ACL : 設定指定的特定使用者或使用者組對某個檔案的操作許可權
- setfacl : 命令用於增加或修改ACL規則,setfacl [ 引數 ] 檔案
| 引數 | 作用 |
|---|---|
| -R | 遞迴(對目錄使用) |
| -m | 設定檔案的acl規則 |
| b | 刪除acl規則 |
3. getfacl:命令用於顯示檔案的ACL規則,getfacl 檔案