linux系統中三種使用者身份
1、管理者 root UID:0
2、系統使用者 UID:1-999
3、普通使用者 UID:1000-無窮
1、useradd 用于建立新的使用者
例:[[email protected]]#useradd -u [UID号碼] [使用者名]
useradd -u 8888 -s /sbin/nologin xiaoxin
//使用者xiaoxin UID:8888不能登入終端
2、groupadd 用于建立新的使用者組
| useradd指令參數 | 作用 |
|---|---|
| -d | 指定使用者的家目錄 |
| -e | 賬戶到期時間 格式YYYY-MM-DD |
| -u | 指定該使用者的預設UID |
| -g | 指定一個初始的使用者基本組 |
| -G | 指定一個或多個拓展組 |
| -N | 不建立與使用者同名的基本使用者組 |
| -s | 指定該使用者的shell解釋器 |
3、usermod 用于修改使用者組
| usermod指令參數 | 作用 |
|---|---|
| -c | 填寫使用者賬戶的備注資訊 |
| -d -m | 重新指定使用者家目錄并把舊資料轉移過去 |
| -L | 鎖定使用者禁止其登入系統 |
| -U | 解鎖使用者,允許其登入系統 |
| -u | 修改使用者的UID |
4、passwd 用于修改使用者密碼
| passwd指令參數 | 作用 |
|---|---|
| -l | 鎖定使用者 |
| -u | 解鎖使用者 |
| –stdin | 标準輸入修改使用者密碼echo “new passwd” | passwd --stdin [username] |
| -d | 使該使用者空密碼登入 |
| -e | 強制使用者下次登陸時修改密碼 |
| -s | 顯示使用者是否被鎖定,一級密碼所使用的加密算法 |
5、userdel 用于删除使用者
檔案權限與歸屬
-:普通檔案 d:目錄檔案 l:連結檔案 b:塊裝置檔案 c:字元裝置檔案 p:管道檔案
r-read:讀 w-wtite:寫 x-execute:執行
對應數字權限分别為4 2 1
chmod [權限号] [檔案名] //賦予檔案權限
chown [組名1] [組名2] [檔案名] //賦予檔案所屬所有者和所有組
SUID權限 SGID權限 SBIT權限
對應數字權限分别為4 2 1
chmod u+s [檔案名或目錄] //賦予檔案或目錄SUID權限
chmod -R g+s [檔案名或目錄] //賦予檔案或目錄SGID權限
chmod -R o+t [目錄名] //保護位,粘滞位
檔案的隐藏屬性
| 目錄權限 | 意義 |
|---|---|
| 可讀 | 表示能夠讀取目錄内檔案清單 |
| 可寫 | 表示能夠在目錄内新增、删除、重命名檔案 |
| 可執行 | 表示能夠進入該目錄 |
| 檔案權限 | 意義 |
|---|---|
| 可讀 | 表示讀取檔案的實際内容 |
| 可寫 | 表示編輯、新增、修改、删除檔案實際内容 |
| 可執行 | 表示能夠運作一個腳本 |
1 、chatttr [參數] [檔案] //設定隐藏權限
chattr +i 檔案名 //添加檔案隐藏權限
chattr -i 檔案名 //去除檔案隐藏權限
2、lsattr [參數] [檔案名] //檢視隐藏權限
lsattr -l [檔案名]
檔案通路控制清單
1、setfacl 設定acl
setfacl -Rm u:[使用者名]:[權限] /目錄名 //這隻特定使用者通路目錄的權限
2、getfacl 檢視acl
getfacl /目錄
SU指令與Sudo服務
su -[使用者名] //切換到使用者環境
su //使用者切換到root環境,需輸入密碼
本章總結:
1.在RHEL 7系統中,root管理者是誰?
答:是UID為0的使用者,預設是root管理者。
2.如何使用Linux系統的指令行來添加或删除使用者?
答:添加和删除使用者的指令分别是useradd與userdel。
3.若某個檔案的所有者具有檔案的讀/寫/執行權限,其餘人僅有讀權限,那麼用數字法表示應該是什麼?
答:所有者權限為rwx,所屬組和其他人的權限為r–,是以數字法表示應該是744。
4.某連結檔案的權限用數字法表示為755,那麼相應的字元法表示是什麼呢?
答:在Linux系統中,不同檔案具有不同的類型,是以這裡應寫成lrwxr-xr-x。
5.如果希望使用者執行某指令時臨時擁有該指令所有者的權限,應該設定什麼特殊權限?
答:特殊權限中的SUID。
6.若對檔案設定了隐藏權限+i,則意味着什麼?
答:無法對檔案進行修改;若對目錄設定了該參數,則僅能修改其中的子檔案内容而不能建立或删除檔案。
7.使用通路控制清單(ACL)來限制linuxprobe使用者組,使得該組中的所有成員不得在/tmp目錄中寫入内容。
答:想要設定使用者組的ACL,則需要把u改成g,即setfacl -Rm g:linuxprobe:r-x /tmp。
8.當普通使用者使用sudo指令時是否需要驗證密碼?
答:系統在預設情況下需要驗證目前登入使用者的密碼,若不想要驗證,可添加NOPASSWD參數。