今天學習了關于使用者身份的一些内容
使用者身份和能力
管理者UID為0:系統的管理者使用者。
系統使用者UID為1~999: Linux系統為了避免因某個服務程式出現漏洞而被黑客提權至整台伺服器,預設服務程式會有獨立的系統使用者負責運作,進而有效控制被破壞範圍。
普通使用者UID從1000開始:是由管理者建立的用于日常工作的使用者。
重置使用者密碼
passwd指令用于修改使用者密碼、過期時間、認證資訊等,格式為“passwd [選項] [使用者名]”。
普通使用者隻能使用passwd指令修改自身的系統密碼,而root管理者則有權限修改其他所有人的密碼。
檔案權限與歸屬
在Linux系統中,每個檔案都有所屬的所有者和所有組,并且規定了檔案的所有者、所有組以及其他人對檔案所擁有的可讀(r)、可寫(w)、可執行(x)等權限。
1、對于一般檔案來說,權限比較容易了解:“可讀”表示能夠讀取檔案的實際内容;“可寫”表示能夠編輯、新增、修改、删除檔案的實際内容;“可執行”則表示能夠運作一個腳本程式。
2、對目錄檔案來說,“可讀”表示能夠讀取目錄内的檔案清單;“可寫”表示能夠在目錄内新增、删除、重命名檔案;而“可執行”則表示能夠進入該目錄。
3、檔案的讀、寫、執行權限可以簡寫為rwx,亦可分别用數字4、2、1來表示,檔案所有者,所屬組及其他使用者權限之間無關聯
檔案的特殊權限
SUID是一種對二進制程式進行設定的特殊權限,可以讓二進制程式的執行者臨時擁有屬主的權限(僅對擁有執行權限的二進制程式有效)。
SGID主要實作讓執行者臨時擁有屬組的權限(對擁有執行權限的二進制程式進行設定)和在某個目錄中建立的檔案自動繼承該目錄的使用者組(隻可以對目錄進行設定)的功能。
SBIT特殊權限位可確定使用者隻能删除自己的檔案,而不能删除其他使用者的檔案。