Top22:RHEL学习札记-5-用户身份与管理权限
Top22:RHEL学习札记-5-用户身份与管理权限
- 用户
- 管理员
- 系统用户
- 普通用户
- 基本用户组与扩展用户组
- 参数
- 查看用户信息
- 新建一个组
- 修改用户基本属性
- 设置指定用户密码
- 删除用户
- 调取所有用户信息
- 文件权限与归属
- rwx
- 文件和目录的 rwx的含义
- 文件
- 目录
- 权限
- SUID u+s
- SGID g+s
- SBIT o+t
- rws 与rwS的区别
- 设置文件的权限
- 设置文件的所有者和所有属
- 文件的隐藏属性
- 参数
- 查看权限状态
- ACL
- setfacl
- getfacl
- su
- sudo
- 功能:
用户
管理员
相当于Windows里的内置管理员
UID 为0
系统用户
不能登录服务器 Linux默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏的范围
rhel 5/6 UID 为1-499 范围
rhel 7/8 UID 为1-999
普通用户
是由管理员创建的用于日常工作的用户,7/8版本rhel默认从1000开始,即使前面有闲置的号码
rhel 5/6 UID 为500-65535 范围
rhel 7/8 UID 为1000-无上限UID 用户的身份标识符,相当于人的身份证号码,不能冲突
GID 组的ID号码,第一个叫基本组,第二个叫扩展组
基本组有且只有一个,扩展组可以有多个,是自行去添加的
基本用户组与扩展用户组
在 Linux 系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。
如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。
一个用户只有一个基本用户组,但是可以有多个扩展用户组,从而满足日常的工作需要。
参数
useradd 用户名称
-d 指定用户的家目录
-e 账户的到期时间,格式为YYYY-MM-DD
-u 指定用户的UID
-G 组名 用户 指定一个或多个扩展组
-g 指定初始的用户基本组,必须已经存在
-N 不创建与用户同名的基本用户组
-s 指定用户的默认shell解释器例:创建一个普通用户并指定家目录的路径、用户的UID 以及Shell 解释器。useradd -d /home/linux -u 8888 -s /sbin/sh carl
查看用户信息
id 用户名称 用户查看用户 uid,gid,groups
新建一个组
groupadd 组名
例:groupadd ronny
修改用户基本属性
usermod 参数 用户名
-d -m 重新指定用户的家目录并自动把旧的数据转移过去
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的UID
设置指定用户密码
passwd 用户名
-l 锁定用户禁止其登录系统
-u 解锁用户,允许其登录系统
--stdin 允许通过标准输入修改用户密码
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称例:修改用户密码echo "NewPassWord" | passwd --stdin Username
删除用户
userdel 用户名 -r 删除用户的家目录等文件-f 强制删除用户例:useradd -u 66666 xiaogao 新建一个名为xiaogao的用户,并指定了uiduseradd -g 88888 xiaogao 指定gid码id xiaogao 查看用户信息 usermod -u 12345 xiaogao 修改uid码groupadd xiaogao 新建一个组名为xiaogaousermod -G xiaodai xiaogao 将xiaogao用户组加到xiaodai组里删除已经添加了的扩展组
vim /etc/group
找到要删除的用户名对应的扩展组删除即可
调取所有用户信息
cat /etc/passwd | cut -d : -f 1
文件权限与归属
一般有10位组成 无权限为 - 代替第一位 -:普通文件d:目录文件l:链接文件b:块设备文件c:字符设备文件p:管道文件二到四 文件所有者的权限五到七 文件所属组的权限八到十 其他用户的权限
rwx
分别为 read、write、execude 对应数字为 4 、 2 、 1
文件和目录的 rwx的含义
文件
r 对文件内容的读权限w 对文件内容的写权限x 如果文件是一个脚本文件 有其执行权限
目录
r 查看目录内文件列表的权限w 在目录中 新建 剪切 重命名 删除的权限x 进入到目录的权限 cd 目录
权限
SUID u+s
命令的执行者临时获取所有者的权限,永久生效
所有者原有权限 rwx 授权SUID后变为 rws
所有者原有权限 rw- 授权SUID后变为 rwS
SGID g+s
命令的执行者临时获取所有组的权限,永久生效
在目录上设置SGID 特殊权限位,任何人员在里面创建的任何文件都会归属于该目录的所属组,
而不再是自己的基本用户组
在某个目录中创建的文件自动继承该目录的用户组,只可以对目录进行设置
SBIT o+t
保护文件只能被自己删除
当目录被设置SBIT 特殊权限位后,原本有x 执行权限则会写成t,原本没有x 执行权限则会被写成T
例:在/tmp临时目录里的文件只能被自己所删除例: 对haha文件夹赋予g+s
chmod -R g+s haha
ls -ld haha/
rws 与rwS的区别
如果之前的权限为rwx 修改后为 rws
如果之前的权限为rw- 修改后为 rwS
例:计算权限
rw–wS-wt
首先要看一般权限,可以看做rw–w--wx,对应权限为623
接着看sgid权限和sbit权限,分别为2和1,加起来为3,所以最后为3623
设置文件的权限
chmod 权限 文件
设置文件的所有者和所有属
chown 所有者:所有属 文件名
文件的隐藏属性
隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。
格式
chattr +权限 文件 设置权限
chattr -权限 文件 取消权限
参数
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件
a 仅允许补充内容,无法覆盖或删除内容
S 文件内容在变更后立即同步到硬盘
s 彻底从硬盘中删除,不可恢复,就是用0 填充原文件所在硬盘区域
A 不再修改这个文件或目录的最后访问时间
b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用dump 命令备份时忽略本文件或目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据,日后可以恢复
t 让文件系统支持尾部合并
X 可以直接访问压缩文件中的内容例:新建一个普通文件,并为其设置不允许删除与覆盖权限,然后再尝试将这个文件删除echo "for Test" > testchattr +a testrm -rf test
查看权限状态
lsattr 文件 文件的隐藏权限使用ls无法查看,只能使用lsattr显示
ACL
文件访问控制列表ACL 对某个指定的用户进行单独的权限控制
如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;
若针对文件设置了ACL,则文件不再继承其所在目录的ACL。
setfacl
管理文件的ACL 规则-R 针对目录文件需要使用,递归参数-m 针对普通文件则使用-b 删除某个文件的ACL例:设置用户在/root 目录上的权限setfacl -Rm u:linuxprobe:rwx /root可以使用ls 查看是否设置了ACL
文件的权限最后一个点(.)变成了加号(+),表示该文件已经设置了ACL 了例:ls -ld /rootdr-xrwx---+ 14 root root 4096 May 4 2017 /root
getfacl
显示文件上设置的ACL 信息例:getfacl /root
su
su - 用户名
切换用户身份,当前用户不退出登录
参数 “-” 表示 完全切换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息
管理员切换普通用户不用密码,普通用户切换管理员需要密码
sudo
sudo 服务 可以不给普通用户管理员的密码的前提下执行
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或UID值 以指定的用户身份执行命令
-k 清空密码的有效时间,下次执行sudo 时需要再次进行密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语
功能:
限制用户执行指定的命令
记录用户执行的每一条命令
配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数
验证密码的后 5 分钟内(默认值)无须再让用户再次验证密码
Top22:RHEL学习札记-5-用户身份与管理权限相关推荐
- 第七节 红帽认证培训 用户身份与文件权限(5.1-5.3)
第七节 红帽认证培训 用户身份与文件权限(5.1-5.3) 文章目录 5.1 用户身份与能力 1.id 命令 2.useradd命令 3.groupadd命令 4.usermod命令 5. passw ...
- 第八节 红帽认证培训 用户身份与文件权限(5.4-5.6)
第八节 红帽认证培训 用户身份与文件权限(5.4-5.6) 文章目录 5.4 文件的隐藏属性 1.chattr命令 2.lsattr命令 5.5 文件访问控制列表 1.setfacl命令 2.getf ...
- 计算机管理用户和组无法访问,用户和组管理权限及文件访问控制
用户和组管理权限及文件访问控制 与用户账户和组帐户相关的文件: 1./etc/passwd 2./etc/group 3./etc/shadow 4./etc/gshadow 5./etc/defau ...
- linux用户没有创建文件的权限设置密码,Linux学习第五章用户身份与文件权限
一.用户身份与能力 Linux系统中一共有三种用户 第一种:管理员 root UID =0 第二种:系统用户 不需要登录系统 负责单一服务的运行 UID = 0-1000 第三种:普通用户 日 ...
- Linux学习笔记-用户身份与文件权限
一.用户身份与能力 在Linux RHEL8中,用户身份为: 管理员UID为0:系统的管理员用户 系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认 ...
- 史上最牛最强的linux学习笔记 7.用户和用户组管理
写在最前面:前面留下来的几章内容,今天补一下. 昨天在安装虚拟机后,不知道如何创建用户.修改用户密码(还有不知道如何将ip地址配置到文件里,现在都没敢重启虚拟机)!说白了,不是不知道命令,只是一直报错 ...
- linux 用户身份与进程权限
基本概念 用户 对于支持多任务的 Linux 系统来说,用户就是获取资源的凭证. 权限 权限用来控制用户对计算机资源(CPU.内存.文件等)的访问,一般会分为认证和授权两步.比如用户先经过认证机制(a ...
- Linux基础(用户身份和文件权限)
用户身份与能力 Linux是一个多用户.多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全则是一系列复杂的配置工作. Linux系统的管理员之所以是root,并不是因为它的名字叫 ...
- 就该这么学llinux 第五章用户身份与文件权限
文件的特殊权限 单纯对文件位置的rwx权限肯定不能满足我们对安全.便捷工作的需求,所以便有了SUID与SGID的特殊权限机制 SUID:让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效) ...
最新文章
- 在linux中只将“桌面”修改成“Desktop”而系统仍然使用中文
- Timers cannot be stopped from another thread
- Spark详解(八):Spark 容错以及高可用性HA
- 一台服务器能承载多少用户_一台入门级服务器能为你的办公应用带来哪些效率?评测告诉你...
- OpenCV3实现人脸识别(一)——基于OpenCV3级联分类器实现人脸检测与眼睛检测
- 6 redhat 查看rtc时间_Linux EasyStack-Redhat安装Docker
- DevExpress的GridControl的使用以及怎样添加列和绑定数据源
- PCL:全程详解 VS2010+PCL配置
- 操作系统上机题目(多线程2)
- linux -- su和sudo命令的区别
- eBPF 入门之编程
- java 自定义注解 应用_浅谈自定义注解在Spring中的应用
- (软考中级--信息安全工程师)三、密码学基本理论
- Android 下载的文件进行MD5校验
- ubuntu18.04 端口转发工具 Rinetd
- 【华为机试题 HJ102】字符统计
- win7无法发现工作组计算机,系统之家win7系统在同一个工作组看不到其他电脑的解决方法...
- 【江枫 】Oracle 9i和10g在create index和rebuild index的统计信息的区别
- 某代工大厂的勒索病毒处理案例
- opencv-python 小白笔记(3)