Linux权限
管理员 uid
Uid 0
Uid 1~999 系统用户 rhel5/6老版本 1~499
普通用户uid 1000~65535
sbin/nologin 防止常规的通过其他用户提权root用户
Gid
基本组 -g 创建用户之后会有一个基本组
扩展组 -G 用户可以在两个组内,除了第一个组其他组都叫扩展组
useradd 可以指定用户uid -u
useradd -u 2333 xiaom
id xiaom
对于创建的用户可以用usermod命令
usermod -u 8888 xiaom
usermod -G kouzhanzu xiaom
usermod -g kouzhanzu xiaom
usermod命令中的参数及作用
参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间,格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的UID
让xiaom无法在终端登录
usermod -s /bin/bash xiaom
passwd 命令
echo “密码值” | passwd --stdin “用户名”
普通修改密码
删除用户
Linux文件一切皆文件
单纯的用userdel是无法完全删除用户配置的,加目录里还会有他的文件
userdel -r xiaoming 可以产出用户对应的家目录的文件
文件类型
-:普通文件。
d:目录文件。
l:链接文件。
b:块设备文件。
c:字符设备文件。 硬件设备
p:管道文件。
一般权限 rwx rwx rwx 所有者 所属组 其他人
特殊权限 suid sgid sbit
/etc/shadow 就是有特殊权限的文件 suid 用户访问设有二进制可执行文件时临时获得命令所有者的权限,这也是为什么普通用户也可以改这个文件信息
Sgid 用户访问设有sgid权限的二进制可执行文件可以临时获得命令所属组的权限
Sbit 被设置后不能被删除
隐藏权限
chattr命令中用于隐藏权限的参数及其作用
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件 内容而不能新建或删除文件
a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
S 文件内容在变更后立即同步到硬盘(sync)
s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)
A 不再修改这个文件或目录的最后访问时间(atime)
b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用dump命令备份时忽略本文件/目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
t 让文件系统支持尾部合并(tail-merging)
x 可以直接访问压缩文件中的内容
日志
/var/log/messages
对单独文件进行特殊权限
linux文件权限显示多了一个+,说明添加了acl权限
Setfacl命令
Getfacl
Su命令
加-完全变更权限,比如原来是root用户,加-会完全变更为这个文件
visudo命令
用户 授权的登录终端类型(远程登录或者本地登录) 可执行的命令路径
