linux 使用者身份與檔案許可權

2022-05-15 01:34:22 字數 3904 閱讀 8458

一、使用者身份

分類:

1、管理員uid為0:系統的管理員使用者

2、系統使用者uid為1-999:linux系統為了避免因某個程式出現漏洞而被黑客提權至整台伺服器,預設服務程式會有獨立的系統使用者負責執行,進而有效控制被破壞範圍

3、普通使用者uid從1000開始:有管理員建立的普通使用者的uid預設是從1000開始的(即使前面有閒置的號碼)

注:系統使用者centos56範圍:1-499     7:1-999

普通使用者centos56範圍:500-65535    7:1000-65535

管理使用者主要命令useradd、groupadd、usermod、passwd、userdel

useradd命令

作用:用於建立使用者

格式:useradd [引數][使用者名稱]

引數:-e:使用者終止日期,日期的格式為yyyy-mm-dd

-m:使用者目錄不存在時自動建立

-m:不建立使用者家目錄,優先於/etc/login.defs檔案設定

-d:新使用者每次登陸時所使用的家目錄

-u:指定使用者id

例:新增使用者tom,設定家目錄為/tmp/tomhome,使用者過期時間為2021/1/1日。過期後兩天停權

useradd -e "2021/01/01" -f 2 -d /tmp/tomhome tom 

groupadd命令

作用:建立使用者組,新使用者組的資訊將被新增到系統檔案中

格式:groupadd [引數]

引數:-g:指定新建工作組id

-r:建立系統工作組,系統工作組id小於1000

例:建立id為1005的工作組,組名為tom

groupadd -g 1005 tom

usermod命令

作用:修改使用者賬號,可修改使用者賬號的各項設定,修改系統賬號檔案來反映通過命令列指定的變化

格式:usermod [引數]

引數:-d:修改使用者登入時的目錄

-e:修改賬號的有效期限

-f:密碼過期後多少天關閉該賬號

-l:修改使用者賬號名稱

-g:修改使用者所屬組

-l:鎖定使用者密碼

-u:解除密碼鎖定

-s:修改使用者登陸後所使用的shell

例:更改登入目錄

usermod -d /home/tom root

passwd命令

作用:修改使用者賬戶密碼

格式:passwd [引數]

引數:-d:刪除密碼

-l:鎖定使用者密碼

-u:解除密碼鎖定

-s:查詢密碼狀態

例:修改root密碼

passwd --stdin root

userdel命令

作用:刪除使用者

格式:userdel [引數][使用者名稱]

引數:-f:強制刪除使用者

-r:刪除使用者主目錄及其中的任何檔案

二、檔案許可權與歸權

特殊字元檔案

—:普通檔案

d:目錄檔案

l:鏈結檔案

b:塊裝置檔案

c:字元裝置檔案

p:管道檔案

1、檔案屬性說明

drwxr-xr-x. 2     root  root  4096  sep 26 08:31 templates

1組  2組  3組   4組  5組   6組      7組

第 1 組:檔案型別,其中第乙個字元代表檔案的類別。

- 普通檔案  d 目錄  l 符號鏈結

c 字元裝置  b 塊裝置

檔案的許可權

r:可讀  w:可寫   x:可執行   -:沒有許可權

第 2 組:檔案件的連線數

第 3 組:檔案所有者

第 4 組:檔案屬組

第 5 組:檔案大小,預設單位為位元組

第 6 組:檔案建立時間

第 7 組:檔名稱

2、修改檔案的許可權:chmod

字母方式修改許可權

檔案所有者許可權(u)

所屬組許可權(g)

其他使用者許可權(o)

所有使用者(a)

例:/mnt 的許可權是 drwxr-x---

chmod u-w /mnt  許可權變為:dr-xr-x---

chmod o+rx /mnt  許可權變為:dr-xr-xr-x

chmod g+w /mnt  許可權變為:dr-xrwxr-x

chmod a+w /mnt  許可權變為:drwxrwxrwx

3、數字方式修改許可權

r=4  w=2   x=1   -=0

4、修改檔案的所有者與所屬組:chown

例:chown teacher:teacher /test1  同時修改所有者與所屬組

chown root /test1        修改所有者

chown :student /test1      修改所屬組

檔案的特殊許可權

suid

作用:一種對二進位制程式進行設定的特殊許可權,可以讓二進位制程式的執行者臨時執行屬主的許可權(僅對擁有執行許可權的二進位制程式有效)。

注:如果原先許可權位上沒有x執行許可權,那麼被賦予特殊許可權後將變成大寫的s

例:為/etc/passwd檔案增加suid許可權,此時passwd檔案的使用者臨時賦予了檔案所屬者許可權。

chmod u+s /etc/passwd

sgid

兩種功能:

1、讓執行者臨時擁有屬組的許可權(對擁有執行許可權的二進位制程式進行設定)

2、在某個目錄中建立的檔案自動繼承該目錄的使用者組(只可以對目錄進行設定)

例:建立testdir目錄並附加給sgid許可權

作用:可確保使用者只能刪除自己的檔案,而不能刪除其他使用者的檔案。當對某個目錄設定了sbit粘滯位許可權後,該目錄中的檔案就只能被其他所有者執行刪除操作。

例:建立testdir目錄並附加sbit許可權

檔案訪問控制列表

當對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表(acl)

未對普通使用者root管理源的家目錄設定acl

對管理員家目錄設定acl

檢視root目錄acl規則

刪除之前建立的acl

linux使用者身份與檔案許可權

useradd 引數作用 d指定使用者的家目錄 預設為 home username e賬戶的到期時間,格式為 yyyy mm dd.u指定該使用者的預設 uid g指定乙個初始的使用者基本組 必須已存在 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設 sh...

Linux 使用者身份與檔案許可權

學習 引數作用 d指定使用者的家的目錄,預設為 home username e賬戶的到期時間,格式yyyy mm dd u指定該使用者的預設uid g指定乙個初始的使用者的基本組 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設shell直譯器 引數 作用 ...

linux使用者身份與檔案許可權

useradd 引數 使用者名稱新增使用者sudo useradd d home test u 1001 s bin bash name usermod 選項 使用者名稱更改使用者資訊sudo usermod l test userdel 選項 使用者名稱刪除使用者 groupadd 選項 群組名建...