用户身份与文件权限
基础概念
UID
在linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可以通过用户的UID值来判断用户身份。UID号是不能冲突的。
a,管理员UID为0:系统的管理员用户
b,系统用户UID为1-999
c,普通用户UID从1000开始:由管理员创建的用于日常工作的用户。
GID
- 通过使用用户组号码,可以把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务。
- Linux创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。
文件权限与归属
-
linux 系统中,每个用户都有所属的所有者和所有组,并且规定了所有者,所有组以及其他人对文件拥有的可读,可写,可执行等权限。
-
对于目录来讲,意义有些不同:可读表示能够读取目录内的文件列表。可写表示能够在目录内新增,删除,重命名文件。可执行表示能够进入该目录。
-
文件权限的数字法表示rwx: 7代表可读,可写,可执行(4+2+1)。6代表可读,可写(4+2)。764代表rwxrw-r–,表示所有者可读,可写,可执行,文件所属组可读,可写。其他人只有可读。
文件类型字符
-:普通文件
d: 目录文件
l:链接文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
文件的特殊权限
SUID:一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。
SGID:让执行者临时拥有属组的权限,在某个目录中创建的文件自动继承该目录的用户组。
SBIT:确保,用户只能删除自己的文件,不能删除其他用户的文件。对应参数o+t代表设置SBIT权限。
各种命令
useradd
用于创建新的用户
格式:useradd [选项]用户名
例如:创建一个用户,指定家目录为/home/linux,uid为8888,shell解释器设置为nologin(代表该用户不能登录到系统中)
groupadd
用于创建用户组
格式 : groupadd [选项]群组名
usermod
用于修改用户的属性,用户的信息保存在/etc/pawwwd中
格式:usermod [选项]用户名
passwd
需知:普通用户只能使用passwd命令修改自身的密码,而root管理员则有权修改所有人的密码,且不需要验证旧密码。
用于修改用户密码,过期时间,认证信息等。
格式:passwd [选项][用户名]
userdel
用于删除用户
格式:userdel [选项]用户名
chmod
用于设置文件或者目录的权限
格式:chmod [参数]权限 文件或者目录
对目录操作需要添加大写R,来表示递归操作。
chown
用于设置文件或者目录的所有者和所属组
格式:chown [参数]所有者:所属组文件或者目录名称
对目录操作需要添加大写R,来表示递归操作。
chattr
用于设置文件的隐藏权限
格式:chattr [参数]文件
lsattr
用于显示文件的隐藏权限
linux中,文件的隐藏权限必须使用lsattr来查看
sudo
用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务。