用户相关命令与文件权限(普通、特殊、隐藏、ACL)
1.用户相关命令
useradd - 创建用户,默认创建与用户名同名的用户组
groupadd - 创建用户组
usermod - 修改用户的属性,如UID、所属组、附加组等
passwd - 修改密码相关属性,如修改密码、密码过期时间等
userdel - 删除用户
groupdel - 删除用户组
umask - 查看/设置用户创建文件/目录时默认需要去掉的权限
文件用rw-rw-rw-去减,目录用rwxrwxrwx去减
chown - 设置文件/目录所属用户/用户组
-R递归
su - 切换用户身份
加-与不加-的区别:环境变量是否切换到新用户,加-切换,不加-不切换。
sudo - 以其他用户的身份执行命令
可以使用visudo编辑sudo服务的配置文件
只有root用户才可以使用visudo命令
格式
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
如:root ALL=(ALL:ALL) ALL # ALL:ALL表示任何用户:任何组
yc ALL=(ALL) NOPASSWD: ALL # NOPASSWD:表示不用输入密码
2.文件类型
- 普通文件
d 目录文件
l 连接文件
b 块设备文件
c 字符设备文件
p 管道文件
3.文件普通权限
文件所有者 |
文件所属组 |
其他用户 |
|
字符 |
rwx |
rwx |
rwx |
r - 4; w - 2; x - 1
4.文件特殊权限
4.1 SUID
对二进制程序设置的特殊权限,可以让二进制程序的执行者在执行该二进制程序时拥有该二进制程序属主的权限。
如/bin/passwd,该程序权限为rwsr-xr-x,在执行该二进制程序会修改用户密码,而用户密码保存在/etc/shadow中,/etc/shadow的权限为000,那么s权限就保证了其他用户执行该二进制程序时,可以暂时使用root身份去修改shadow文件。
chmod u+s /xx/yy/zz
注:原先user的可写位有x则为s,无x则为S
4.2 SGID
两个功能
1. 对二进制程序设置的特殊权限,可以让二进制程序的执行者在执行该二进制程序时拥有该二进制程序属组的权限。
如ps,权限为r-xr-sr-x,执行时要访问/dev/kmem(kmem为字符设备文件,用于储存内核程序要访问的数据)
chmod g+s /xx/yy/zz
2.针对目录进行设置,可以让在该目录下新建或者新传送过来的文件自动继承该目录的用户组。
适用于组内目录共享的情况,组内无论谁新建的文件属组均为该组。
chmod -R g+s /xx/yy/
注:原先group的可写位有x则为s,无x则为S
4.3 SBIT
保护位,对针对目录设置,设置后除非该目录的所有者,否则无权限删除该目录下的文件,即便有w权限
文件能否被A用户删除取决于A用户对文件所在目录是否有w权限,而不是对该文件是否有w权限
适用于组内目录共享的情况,组内的其他人即便有对某人的文件夹查看权限,但不得删除。
chmod -R o+t /xx/yy/
注:原先other的可写位有x则为t,无x则为T
5.文件隐藏权限
5.1 setattr
设置(+)/取消(-)隐藏权限
5.2 lsattr
查看隐藏权限
5.3常见隐藏权限
i - 文件:无法修改;目录:仅能修改目录中的子文件,不能新建/删除子文件
a - 仅允许追加内容,不能修改/删除原内容
S - 文件内容变更后立即同步到硬盘
s - 彻底从硬盘中删除,不可恢复(原硬盘区域用0填充)
d - 使用dump备份时忽略本文件/目录
u - 删除该文件后依然保持其在硬盘中的数据
6.文件访问控制列表ACL
6.1理解
普通权限、特殊权限、隐藏权限均是以user、group、other三组为维度进行访问控制的;
ACL是以用户为维度进行访问控制的,即可以指定任何一个用户对某文件/目录进行访问的权限。(如x文件other权限为r--,现想让other里面的vbird为rwx,other里面的其他人仍然为r--,就要用到ACL)
如果针对某个目录设置了ACL,则目录中的文件会继承ACL;
如果针对某个文件设置了ACL,则文件不再继承其所在目录的ACL;
注:在ls时,权限位的最后若为“.”,表示没有设置ACL;若为“+”表示该文件/目录设置了ACL。
6.2 setfacl
设置文件/目录的ACL
R - 针对目录设置ACL
m - 针对文件设置ACL
b - 删除文件/目录的ACL
例:
使用ACL限制yc用户组中的所有成员不得在/tmp目录写入内容
解析:
不得在目录中写入内容,即不允许在目录下新增/删除文件(对目录去掉w),不允许修改文件(对文件去掉w),故命令如下:
setfacl -Rm g:yc:r-x /tmp
6.3 getfacl
查看文件/目录的ACL
7.文件相关命令
chmod - 设置文件权限,包括隐藏权限
可以使用如chmod go+wx x.file的方式
-R递归
转载于:https://www.cnblogs.com/yc913344706/p/8995701.html
用户相关命令与文件权限(普通、特殊、隐藏、ACL)相关推荐
- 【Linux】Linux用户、用户组、文件权限学习笔记
原文地址:http://www.sourcejoy.com/other_dev_tech/linux-user-and-file-manage.html 作者:HaiHai 发布时间:August 1 ...
- Linux用户、用户组、文件权限设置
最近打算更仔细学习一下linux操作系统.先是恶补了一下用户.用户组.文件权限这三样比较重要的知识.(我也正在学Linux,所以就找到这篇日志了,有些设置修改后需要重启系统后才能生效.) 学习这几样东 ...
- Linux 下的用户、用户组、文件权限设置
给用户增加执行权限 chmod u+x a.txt 给用户所属组增加写权限,其他用户删除读权限 chmod g+w,o-r a.txt 给用户所属组增加读写执行权限 chmod g=rwx a.txt ...
- linux系统编程笔记02——Linux命令:修改文件权限命令chmod、chgrp、chown详解
Linux命令:修改文件权限命令chmod.chgrp.chown详解 Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限 ...
- Linux下ACL权限控制以及用sudo设置用户对命令的执行权限
ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...
- linux设置用户的执行权限,Linux下ACL权限控制以及用sudo设置用户对命令的执行权限...
ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...
- Linux下,文件权限,访问控制列表ACL,UGO的补充,文件用户特权suid
标题Linux下,文件权限,访问控制列表ACL,UGO的补充 一.访问控制列表 ACL access control list 访问 控制 列表 用于限制用户对文件的访问, 二.ACL是对UGO的补充 ...
- LInux习题练习-04(yum源、用户和组、文件权限、find)
习题练习-04 yum 练习题 用户和组练习题 文件权限练习题 其他练习题 习题练习-04 yum 练习题 利用 yum 安装tree 工具包与http 服务 在web服务初期,由于经常编辑Apach ...
- linux文件类型及用户相关命令
Linux文件类型: 普通文件:-,file(内容格式) 目录文件:d 块设备: b 字符设备:c 符号链接文件:l 套接字文件:s 命名管道文件:p 文件:属主.属组 属主:拥有者 属组:所属的组 ...
最新文章
- 第2.02节 下载源码
- 计算机核心配件是什么,计算机的核心是什么
- LeetCode 1191. K 次串联后最大子数组之和(前缀和+分类讨论)
- 【公测中】阿里云发布国内首个大数据双活容灾服务,满足高要求大数据灾备场景
- PHPCMS商城:模块_购物车+订单模块(资源合集)
- mid制作乐谱_CuteMIDI简谱打谱软件(midi音乐制作器)V8.5.1 安装版
- 数字图像处理冈萨雷斯版学习(二)
- 群晖NAS系统DSM入门
- jieba对word文档词频分析
- php重构求圆柱圆锥的体积,圆锥的体积 - 彭阳县第二小学数学教研社区 - 宁夏教育云...
- win11系统备份和还原
- 关于IE浏览器加载图片报206错误的一个解决方法
- Win7虚拟机无法连接网络怎么办?已解决!!
- 2022-2028年中国建筑设计行业市场调查研究及发展前景展望报告
- CLOUD01 - KVM构建及管理 virsh控制工具、镜像管理 虚拟机快建技术
- 一键中文数据增强包 ; NLP数据增强、bert数据增强、EDA:pip install nlpcda
- python批量打印mathcad_快速批量打印软件 – Print Conductor 6.1
- PAP认证和CHAP认证原理解析
- c语言怎么描述逢2进1,C语言之进制
- 500 G JAVA视频网盘分享
热门文章
- 市面上比较好用的钣金展开软件都有哪些?
- 诺基亚NBU备份文件名片导出程序 vCard助手
- iMX6UL开发板移植libcurl库
- EHR_ERAL_KAYANG店铺提点方案相关函数
- mutual information matlab,Mutual information and Normalized Mutual information 互信息和标准化互信息...
- 五分钟认清三款主流 Java Virtual Machine丨HotSpot、JRockit、J9
- 【Ware】专业的视频剪辑软件推荐
- OpenCV - imwrite保存透明PNG
- Uber 叫车时,弹出以下代码导致无法打车(An email confirmation has been sent to...),解决办法...
- Uber面向中印开发者公布SDK,支持第三方应用集成服务