用户身份与文件权限

发表于 | 分类于 | 阅读次数: |

用户身份与能力

UID(User IDentification):用户的身份证号码。

  • 管理员UID为0:系统的管理员用户。
  • 系统用户UID为1~999:默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
  • 普通用户UID从1000开始:有管理员创建的用于日常工作的用户。

useradd命令

创建新的用户

useradd命令中的用户参数及其作用

groupadd命令

创建用户组 格式”groupadd [选项] 群组名”

usermod命令

用于修改用户的属性 格式”usermod [选项] 用户名”

passwd命令

用于修改用户密码、过期时间、认证信息。

普通用户只能修改自己的密码,root管理员可以修改其他所有人密码。

格式”passwd [选项] 用户名”

userdel命令

删除用户 格式”userdel [选项] 用户名”

文件权限与归属

分组的概念

文件的特殊权限

SUID

SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。

查看 passwd 命令属性时发现所有者的权限由rwx 变成了rws,其中x 改变成s 就意味着该文件被赋予了SUID 权限。

如果原本的权限是rw-,那么被赋予特殊权限后将变成大写的S。

SGID

主要实现两种功能:

  • 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
  • 在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。

文件权限修改

SBIT

SBIT(Sticky bit)特殊权限位,对某个共享目录文件夹来说,其中某个文件的修改权限只能被其所有者执行。

当目录被设置SBIT 特殊权限位后,文件的其他人权限部分的x 执行权限就会被替换成t 或者T,原本有x 执行权限则会写成t,原本没有x 执行权限则会被写成T。

文件的隐藏属性

chattr命令

用于设置文件的隐藏权限 格式”chattr [参数] 文件”

lsattr命令

显示文件的隐藏权限 格式”lsattr [参数] 文件”

su命令与sudo服务

su 命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户。

sudo 命令用于给普通用户提供额外的权限来完成原本root 管理员才能完成的任务,格式为”sudo [参数] 命令名称”。

sudo服务中的可用参数以及作用

功能:

  • 限制用户执行指定的命令
  • 记录用户执行的每一条命令
  • 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数
  • 验证密码的后 5 分钟内(默认值)无须再让用户再次验证密码