5.1 使用者身份與能力
管理員uid為0:系統的管理員使用者。
系統使用者uid為1~999: linux系統為了避免因某個服務程式出現漏洞而被黑客提權至整台伺服器,預設服務程式會有獨立的系統使用者負責執行,進而有效控制被破壞範圍。
普通使用者uid從1000開始:是由管理員建立的用於日常工作的使用者。
1.useradd命令用於建立新的使用者,格式為「useradd [選項] 使用者名稱」。
2.groupadd命令用於建立使用者組,格式為「groupadd [選項] 群組名」。
3.usermod命令用於修改使用者的屬性,格式為「usermod [選項] 使用者名稱」。
4.passwd命令用於修改使用者密碼、過期時間、認證資訊等,格式為「passwd [選項] [使用者名稱]」。
5.userdel命令用於刪除使用者,格式為「userdel [選項] 使用者名稱」。
5.2 檔案許可權與歸屬
檔案的讀、寫、執行許可權可以簡寫為rwx,亦可分別用數字4、2、1來表示,檔案所有者,所屬組及其他使用者許可權之間無關聯,如表5-5所示。
5.3 檔案的特殊許可權
1.suid——執行者臨時獲取命令的所有者的許可權
檢視passwd命令屬性時發現所有者的許可權由rwx變成了rws,其中x改變成s就意味著該檔案被賦予了suid許可權。
如果原先許可權位上沒有x執行許可權,那麼被賦予特殊許可權後將變成大寫的s。
2.sgid——目錄內新建檔案所有組,繼承原有目錄所有組的名稱
chmod命令——用來設定檔案或目錄的許可權,格式為「chmod [引數] 許可權 檔案或目錄名稱」。
chown命令——設定檔案或目錄的所有者和所屬組,其格式為「chown [引數] 所有者:所屬組 檔案或目錄名稱」。
chmod和chown命令是用於修改檔案屬性和許可權的最常用命令,它們還有乙個特別的共性,就是針對目錄進行操作時需要加上大寫引數-r來表示遞迴操作,即對目錄內所有的檔案進行整體操作。
3.sbit——特殊許可權位可確保使用者只能刪除自己的檔案,而不能刪除其他使用者的檔案。(粘滯位、保護位 o+t)
當目錄被設定sbit特殊許可權位後,檔案的其他人許可權部分的x執行許可權就會被替換成t或者t,原本有x執行許可權則會寫成t,原本沒有x執行許可權則會被寫成t。
5.4 檔案的隱藏屬性
1.chattr命令用於設定檔案的隱藏許可權,格式為「chattr [引數] 檔案」。
2.lsattr命令用於顯示檔案的隱藏許可權,格式為「lsattr [引數] 檔案」。
5.5 檔案訪問控制列表
1.setfacl命令用於管理檔案的acl規則,格式為「setfacl [引數] 檔名稱」。
2.getfacl命令用於顯示檔案上設定的acl資訊,格式為「getfacl 檔名稱」。
想要設定acl,用的是setfacl命令;要想檢視acl,則用的是getfacl命令。
5.6 su命令與sudo服務
1.su命令可以解決切換使用者身份的需求,使得當前使用者在不退出登入的情況下,順暢地切換到其他使用者
su命令與使用者名稱之間有乙個減號(-),這意味著完全切換到新的使用者,即把環境變數資訊也變更為新使用者的相應資訊,而不是保留原始的資訊。
2.sudo命令用於給普通使用者提供額外的許可權來完成原本root管理員才能完成的任務,格式為「sudo [引數] 命令名稱」。
《Linux就該這麼學》
本書是由全國多名紅帽架構師 rhca 基於最新linux系統共同編寫的高質量linux技術自學教程,極其適合用於linux技術入門教程或講課輔助教材,目前是國內最值得去讀的linux教材,也是最有價值的linux實驗手冊。章節包括有 第0章 咱們先來談談學習方法和紅帽系統。第1章 部署虛擬環境安裝l...
Linux就該這麼學
用於集中儲存linux使用者的資料資訊,如賬號密碼 使用者組 hosts檔案 services等等 etc passwd 提供使用者帳號 uid gid 家目錄所在 shell 等等 etc group 提供群組資料以及 gid 的對應,還有該群組的加入人員 etc hosts 主機名稱與ip的對應...
筆記 Linux就該這麼學 第九課第七章
raid磁碟冗餘陣列 raid 0 把多塊物理硬碟裝置 至少兩塊 通過硬體或軟體的方式串聯在一起,組成乙個大的捲組,並將資料依次寫入到各個物理硬碟中。磁碟效能提公升2倍 raid 1 把兩塊以上的硬碟裝置進行繫結,在寫入資料時,是將資料同時寫入到多塊硬碟裝置上 可以將其視為資料的映象或備份 正常磁碟...