如何理解Linux下的文件权限和用户身份

如何理解Linux下的文件权限和用户身份,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

Linux中万物皆文件,所以在Linux中对文件进行读、写、执行等操作,以及如何在Linux系统中添加、修改、删除用户信息,还有使用SUID,SGID,SBIT等操作设置系统权限

Linux是一个多用户、多任务的操作系统,具有良好的稳定性和安全性,在Linux学通设计的初衷之一就是为了满足多个用户同时工作的需求,因此用户的安全性就很重要

  • useradd

可以使用useradd创建用户账号,使用该命令创建用户账号时,默认的用户家目录是凡在/home中的,默认的shell命令是/bin/bash,而且默认会创建一个与该用户同名的基本用户组

  • groupadd

用户创建用户组,为了能够高效的指派系统中各用户的权限,在工作中常常会把多个用户再放一个组里面,以便于统一安排权限之类的操作

  • usermod

修改用户的属性,Linux中万物皆文件,所以,修改用户的属性,本质上就是修改配置文件的过程

  • passwd

用于修改密码,过期时间,认证信息,普通用户只能修改自身的密码

  • userdel

用于删除用户,当我们确认某个用户不会再登录的时候,就需要删除这个优惠的所有消息,执行删除操作时,家目录会默认保留下来,可以使用-r来同时删除

文件的特殊权限

在复杂多变的生产环境中,单纯设置文件的rwx权限无法满足,我们对于安全和灵活的需求,因此便有了SUID,SGID,SBIT的特殊权限位,这是一种对文件权限进行设置的特殊功能

  • SUID

是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限

  • SGID

主要有两种功能:一,让执行者临时拥有属组的权限。二,在某个目录中创建的文件自动继承该目录的用户组

  • SBIT

服务器是可以设置特定的各项目录,那么为了保护里面的文件不会被恶意删除,就需要SBIT,当被设置了SBTI以后,就只有执行者可以删除

  • charrt

用于设置文件的隐藏权限

  • lsattr

用于显示文件的隐藏权限

  • setfacl

用于管理文件的ACL规则,所谓ACL规则其实就是在所有者,所属组,其他人的读写操作权限之外的特殊权限,对单用户或者用户组,进行读写权限的控制

  • getfacl

用于显示文件上设置的ACL信息

  • su

切换用户身份

  • sudo

给普通用户额外的权限来执行原本应该是root管理员才能做的事

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/199725.html

(0)
上一篇 2021年11月20日
下一篇 2021年11月20日

相关推荐

发表回复

登录后才能评论