切換用戶 服務 執行者 額外 第五天 列表 方式 src 自己的

Linux 多用戶 多任務的操作系統
文件的所有者\ 所屬級以有其他人對文可以進行的讀\寫\執行等等
添\刪除\修改用戶信息
特殊權限:SUID SGID SBIT + 隱藏權限進行文件更加靈活的控制

一 、用戶權限和能力
類Unix 系統使用額超級管理員默認都是root ,具備最高的權限,
Rm -rf /*
UID ----GID ---都等於0時 即為超級管理員
UID GID 用戶ID \ 組ID 唯一的

UID = 0 :系統的管理用戶
UID >=1000 (REHL7.X默認從1000開始,REHL6.X從500開始): 普通用戶,由root創建和授權(使用的都是普通用戶)
1<=UID <=999 : 系統用戶(虛擬用戶),默認服務程序具備的獨立系統用戶,

保護系統安全

GID 用組 用戶組:成員
Linux 在創建用戶時,默認會生成一個與用戶同名的組
用戶默認自己屬於一個組內

1.useradd 創建用戶
默認會自動創建一個家目錄(以用戶---目錄)在/home下
默認shell版本是/bin/bash 可以登錄(系統用戶默認/sbin/nologin)
參數 作用
-d
-e
-u
-g
-G
-N
-s

2.usermod 修改用戶信息
-c
-d -m
-e
-g
-G
-L
-U
-s
-u
3.passwd 用於創建、修改用戶密碼
Root 是可以對所有人進行修改
普通用戶只能對自己修改
不跟用戶名默認修改當前用戶
參數 作用
-l
-u
---stdin
-d
-e
-S

4.userdel 用戶刪除

參數 作用
-f
-r
二、文件權限和歸屬
-普通文件
d目錄文件
l鏈接文件
b塊文件----U盤
c字符文件--虛擬終端
s安全套接字文件
[root@localhost ~]# yum -y install mariadb
Find / -name *.sock

鏈接：
硬鏈接： 絕對不可以對目錄使用，是將所有的內容 完全copy，生成一個新文件，源文件被刪除，鏈接文件依然可以用ln
軟鏈接：可對任何文件進行，類似windows 中的快捷方式，源文件刪除鏈接後無法使用
Ln -s
Inode
所有者 所有組 其他人

R可讀4
W可寫2
X執行1
-無權 0
r w x

對文件 可以查看文件內容 對內容修改 腳本文件
對目錄 可以瀏覽目錄 對目錄中文件增刪改 可不可以進入目錄
文件能夠刪除與本身權限無尖的，年上一級目錄權限

默認情況 root創建的文的權限 位644 ，目錄權限 755
三、文件的特殊權限
SUID SGID SBIT 與一般權限可以一起使用
1.SUID
對二進制程序（內部命令）進行設置的特殊權限，讓其執行者臨時具備屬主的功能

/bin/passwd
ll /bin/passwd
Passwd 可以修改自己的密碼
S 位 s表示當前位置上具備x權限，S則不具備x權限

2.SGID
讓執行者臨時擁有屬組的權限（二進制程序）
Touch test.txt
Chmod 2777 test.txt
Chmod -R
-R遞歸
數字法 777
表達式法 a =所有 u=用戶 g=用戶組 o=其它
a+x 給所有用戶、用戶組成員、其它人添加x權限
a-x 權限
a=x 覆蓋

Chown 修改文件用戶 或者用戶組
Chown -R 用戶：用戶組filename
chgrp單獨修改用戶組的命令

3.SBIT粘滯位
確保用戶只能刪除 自己的文件
目錄設置SBIT，那麽只有目錄的所有者和root可以執行刪除
T 表示該位無X,, t表示有x
SUID =4
SGID = 2
SBIT = 1
四、隱藏權限

Chattr 設置隱藏權限 （添加、刪除、修改）
lsattr查看隱藏權限
參數 作用
------------------------以上權限針對甘醇 類用戶
五、文件訪問控制列表
希望指定用戶進行單獨的權限控制
目錄設置ACL，其中的文件自動繼承
setfacl 用於管理文件的acl規則
-R遞歸
-m 普通文件
-d 刪除
查看acl
[root@allen ~]# setfacl -Rm u:allen:rwx /root/

[root@allen ~]# ll -d /root
dr-xrwx---+ (加號是acl) 4 root root 4096 Nov 21 09:17 /root

Getfacl 用於顯示文件的acl信息

六、su 和sudo
su用於切換用戶身份
su username 不完全切換（單純切換身份）
su - username 完全切換（直接進入到用戶家目錄中）
Sudo 命令 用於給普通用戶提供額外權限完成原本只有root才能完成的wttl0
(reboot poweroff)
1、限制用戶執行指定的命令
2、記錄用戶執行的命
3、

Visudo (禁止用戶
[root@allen ~]# ll /etc/sudoers
Sudo -l
Logout root
/bin/reboot

Syntax

第五天　用戶身份與權限