2. 程式人生 > >用戶相關命令與文件權限(普通、特殊、隱藏、ACL)

用戶相關命令與文件權限(普通、特殊、隱藏、ACL)

阿新 發佈:2018-05-05
lsattr mas 否則 sudo命令 目錄文件 文件類型 附加 特殊權限 AD

1.用戶相關命令

useradd - 創建用戶,默認創建與用戶名同名的用戶組

groupadd - 創建用戶組

usermod - 修改用戶的屬性,如UID、所屬組、附加組等

passwd - 修改密碼相關屬性,如修改密碼、密碼過期時間等

userdel - 刪除用戶

groupdel - 刪除用戶組

umask - 查看/設置用戶創建文件/目錄時默認需要去掉的權限

文件用rw-rw-rw-去減,目錄用rwxrwxrwx去減

chown - 設置文件/目錄所屬用戶/用戶組

-R遞歸

su - 切換用戶身份

加-與不加-的區別:環境變量是否切換到新用戶,加-切換,不加-不切換。

sudo - 以其他用戶的身份執行命令

可以使用visudo編輯sudo服務的配置文件

只有root用戶才可以使用visudo命令

格式

誰可以使用 允許使用的主機=(以誰的身份) 可執行命令的列表

如:root ALL=(ALL:ALL) ALL # ALL:ALL表示任何用戶:任何組

yc ALL=(ALL) NOPASSWD: ALL # NOPASSWD:表示不用輸入密碼

2.文件類型

- 普通文件

d 目錄文件

l 連接文件

b 塊設備文件

c 字符設備文件

p 管道文件

3.文件普通權限

文件所有者

文件所屬組

其他用戶

字符

rwx

rwx

rwx

r - 4; w - 2; x - 1

4.文件特殊權限

4.1 SUID

對二進制程序設置的特殊權限,可以讓二進制程序的執行者在執行該二進制程序時擁有該二進制程序屬主的權限。

如/bin/passwd,該程序權限為rwsr-xr-x,在執行該二進制程序會修改用戶密碼,而用戶密碼保存在/etc/shadow中,/etc/shadow的權限為000,那麽s權限就保證了其他用戶執行該二進制程序時,可以暫時使用root身份去修改shadow文件。

chmod u+s /xx/yy/zz

註:原先user的可寫位有x則為s,無x則為S

4.2 SGID

兩個功能

1. 對二進制程序設置的特殊權限,可以讓二進制程序的執行者在執行該二進制程序時擁有該二進制程序屬組的權限。

如ps,權限為r-xr-sr-x,執行時要訪問/dev/kmem(kmem為字符設備文件,用於儲存內核程序要訪問的數據)

chmod g+s /xx/yy/zz

2.針對目錄進行設置,可以讓在該目錄下新建或者新傳送過來的文件自動繼承該目錄的用戶組。

適用於組內目錄共享的情況,組內無論誰新建的文件屬組均為該組。

chmod -R g+s /xx/yy/

註:原先group的可寫位有x則為s,無x則為S

4.3 SBIT

保護位,對針對目錄設置,設置後除非該目錄的所有者,否則無權限刪除該目錄下的文件,即便有w權限

文件能否被A用戶刪除取決於A用戶對文件所在目錄是否有w權限,而不是對該文件是否有w權限

適用於組內目錄共享的情況,組內的其他人即便有對某人的文件夾查看權限,但不得刪除。

chmod -R o+t /xx/yy/

註:原先other的可寫位有x則為t,無x則為T

5.文件隱藏權限

5.1 setattr

設置(+)/取消(-)隱藏權限

5.2 lsattr

查看隱藏權限

5.3常見隱藏權限

i - 文件:無法修改;目錄:僅能修改目錄中的子文件,不能新建/刪除子文件

a - 僅允許追加內容,不能修改/刪除原內容

S - 文件內容變更後立即同步到硬盤

s - 徹底從硬盤中刪除,不可恢復(原硬盤區域用0填充)

d - 使用dump備份時忽略本文件/目錄

u - 刪除該文件後依然保持其在硬盤中的數據

6.文件訪問控制列表ACL

6.1理解

普通權限、特殊權限、隱藏權限均是以user、group、other三組為維度進行訪問控制的;

ACL是以用戶為維度進行訪問控制的,即可以指定任何一個用戶對某文件/目錄進行訪問的權限。(如x文件other權限為r--,現想讓other裏面的vbird為rwx,other裏面的其他人仍然為r--,就要用到ACL)

如果針對某個目錄設置了ACL,則目錄中的文件會繼承ACL;

如果針對某個文件設置了ACL,則文件不再繼承其所在目錄的ACL;

註:在ls時,權限位的最後若為“.”,表示沒有設置ACL;若為“+”表示該文件/目錄設置了ACL。

6.2 setfacl

設置文件/目錄的ACL

R - 針對目錄設置ACL

m - 針對文件設置ACL

b - 刪除文件/目錄的ACL

例:

使用ACL限制yc用戶組中的所有成員不得在/tmp目錄寫入內容

解析:

不得在目錄中寫入內容,即不允許在目錄下新增/刪除文件(對目錄去掉w),不允許修改文件(對文件去掉w),故命令如下:

setfacl -Rm g:yc:r-x /tmp

6.3 getfacl

查看文件/目錄的ACL

7.文件相關命令

chmod - 設置文件權限,包括隱藏權限

可以使用如chmod go+wx x.file的方式

-R遞歸

用戶相關命令與文件權限(普通、特殊、隱藏、ACL)

相關推薦

相關命令普通特殊隱藏ACL

lsattr mas 否則 sudo命令 目錄文件 文件類型 附加 特殊權限 AD 1.用戶相關命令 useradd - 創建用戶,默認創建與用戶名同名的用戶組 groupadd - 創建用戶組 usermod - 修改用戶的屬性,如UID、所屬組、附加組等 passwd

解析庫

文件權限 用戶解析庫一、與用戶和組賬戶相關的文件 1./etc/passwd 用戶的解析庫 每一行是一條記錄,記錄一個和用戶相關的內容 root:x:0:0:root:/root:/bin/bash 1 2 3 4 5 6

Linux學習匯總——Linux組管理,管理,本處理工具grep及egrep

linux用戶組管理 linu文件權限管理 linu文本管理 egrep grep 本章Blog相關Linux相關知識點解析:在數據庫按搜索碼查找相對應的條目,並找與之對應額外的其他數據庫的過程;名稱解析:UID ,組名解析:GID數據庫:文本文件,sql數據庫,ldap數據庫,用戶庫:/

linux[基礎]-20--[特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號

linux[基礎]-20--[隱藏]-[02]

-- rem inux ted 所有 attr width col 新建 文件的隱藏權限 文件的權限除了讀、寫和SUID、SGID、SBIT之外還有一種特殊的權限   例如:你有權限刪除某一個文件而不能刪除,又或者是你僅僅只能       為某個文件追加內容而不能去減少

Linux——修改目錄命令chmod

mod 執行 兩種 文件目錄 文件權限 更改 chm 操作符 使用方式 轉:作者是百度賬戶 Linux系統中的chmod命令主要用來修改目錄和文件的權限,默認情況下只有root用戶才能使用。該命令的使用方式為命令+修改內容+要修改的文件或者目錄,同時它還有一些選項最為常

Linux 目錄分析

line 那是 list tro 到你 什麽 打不開 利用 修改   如果說在Java世界中,萬物皆對象,那麽在Linux世界中,可以說萬物皆文件。Linux文件一般分為兩種,一般文件和目錄文件。文件權限對於數據安全至關重要,有必要清楚的知道一般文件權限和目錄文件權限的意義

umask和chattr的目錄管理

chattr特殊權限6月6日任務2.14 文件和目錄權限chmod2.15 更改所有者和所屬組chown2.16 umask2.17 隱藏權限lsattr/chattr 2.14 文件和目錄權限chmod chmod 修改文件或目錄的權限文件和目錄有三個權限位[root@xiang-2 src]# ll 4

Linux 1

有用 修改文件 不能 增加 大小 abc use 寫的權限 天然 用戶組 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,

賬戶和組賬戶的的相關介紹

用戶賬戶和組賬戶的的相關文件及文件權限介紹 與用戶賬戶和組賬戶相關的文件: /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/default/useradd /etc/login.defs /etc/skel(Directory) /etc

【linux 06】 linux中的目錄

不可 自己 mod install 用戶權限 包括 strong 而且 comm   1、用戶及用戶組的概念:     1.文件所有者     2.用戶組     3.用戶   以root登錄Linux之後,執行ls -al,會看到有關文件屬性的信息   -rw-r--r-

流程控制語句簡介身份及簡介

com 雙分支 mage 普通 用戶組 atrm 寫入 vim編輯器 名稱查找 流程控制語句一般采用if、for、while、case這4種流程控制語句來編寫更大、更強的Shell腳本。if條件測試語句:單分支、雙分支、多分枝結構單分支結構:雙分支結構:多分支結構: for

linux雲自動化運維基礎知識5.6(管理及

linux運維用戶理解用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd ###用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow ###用戶認證信息用戶:密碼:最後

Linux中創建新並賦給指定

df命令 新增 st2 source cp -rf tro 操作 find 條件 工作中用到了,寫篇日誌總結一下。 創建新的用戶: 第一種方式: 創建用戶: adduser name 創建密碼: passwd name(回車後出現修改密碼的提示) 該方式創建的用戶目錄默認在

phpmyadmin-錯誤:配置錯誤,不應任何都能修改!這裏有答案

highlight 文字 所有權限 配置文件 inux style true 所有 整理 今天在linux下使用phpMyadmin的時候突然出現這個紅色警告。差點把我嚇暈在電腦前。不過冷靜想一下這個報錯,肯定就是linux權限那幾個 ‘7’ 惹的禍。 於是 通過命令

Linux下詳解

目錄 管理權限 權限不足 日期 查看 add 綜合案例 天然 width 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,

管理

linux添加網絡配置

基礎1. 看用戶賬戶信息文件:cat或less /etc/passwd(都在這個位置)回車後,圖片下面是解釋的內容2. 添加用戶a1:useradd a1,要是查看剛才創建用戶,就是:tail /etc/passwd就有了(新創建的用戶默認是500開始,宿主目錄是/home,但root這個超級目錄的宿主目

linux——管理

改變 共享 就會 一點 ech 查看內部 AR 文件系統 mod 通過第一節課程的學習,你應該已經知道,Linux 是一個可以實現多用戶登陸的操作系統,比如“李雷”和“韓梅梅”都可以同時登陸同一臺主機,他們共享一些主機的資源,但他們也分別有自己的用戶空間,用於存放各自的文件

角色及

用戶角色及文件權限用戶分類通過用戶類型分組,我們可以把用戶分為:管理員普通用戶 對於普通用戶,我們還可以分為: 系統用戶 、普通用戶 通過用戶組類型分組,我們可以把用戶組分為:管理員組 普通用戶組 對於普通用戶組,我們也可以分為:系統用戶組和普通用戶組 從用戶的角度,我們可以把用戶組分為:基本組(默