用户管理与文件权限
- 用户划分:在Linux系统中一切都是文件,如此多的文件在幕后保障Linux系统的安全稳定运行,Linux是一个多用户、多任务的操作系统,需要多类用户的协同工作
管理员 id=0 权限最大,限制最小
系统用户 id=1-999 RHEL7/8 独立运行特定的服务
id=1-499 RHEL 5/6
普通用户 id=1000-无穷 RHEL7/8 日常工作使用的账户
id=500-65535 RHEL5/6
- 创建用户:useradd [选项] 用户名
-d 指定用户的家目录
-u 指定用户的UID
-g 指定用户的基本组(必须已存在)
-G 指定扩展组
-s 指定shell解释器
- 创建用户组 groupadd [选项] 组名
- 修改用户的文件属性 usermod [选项] 用户名
-u 修改用户的UID
-g 变更用户组
-G 变更扩展组
-L 锁定用户禁止用户登录系统
-U 解锁用户允许用户登录系统
- 修改密码 passwd [选项] [用户名]
-l 锁定用户禁止登录系统
-u 解锁用户允许登录系统
--stdin 允许通过标准输入修改用户密码
-d 允许该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定以及密码所采用的加密算法名称
- 删除用户 userdel [选项] 用户名
-f 强制删除用户
-r 同时删除用户及用户的家目录
- 用户密码保存在:/etc/shadow 用户组保存在:/etc/group 用户一些信息保存在:/etc/passwd
- 文件类型:
-:普通文件
d:目录文件
l:链接文件
b:块设备文件
c:字符设备文件
p:管道文件
- 文件权限:r(read) w(write) x(execute)
对于文件:r指的是能够读取文件的实际内容 w指的是能够编辑、修改、删除文件的实际内容 x指的是能够执行允许一个脚本程序
对于目录:r指的是能够查看到目录的内的文件列表 w指的是能够在目录中新增、删除、重命名文件 x指的是能够进入到目录中
rwx数字表示形式为421 分别分为文件所有者、所属组、其它用户权限
- 特殊权限:对于一般权限的补充
SUID:让执行者临时拥有文件所有者的权限(临时拥有)
SGID:目录设置此后是的目录内文件继承上级目录所属组的名称
SBIT:让目录内的文件只能被文件所有者删除(对文件起一个保护作用)
SUID:
SGID:
SBIT:
此文章仅记录自己的一个学习过程;逆水行舟
