如何理解Linux下的文件权限和用户身份,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
Linux中万物皆文件,所以在Linux中对文件进行读、写、执行等操作,以及如何在Linux系统中添加、修改、删除用户信息,还有使用SUID,SGID,SBIT等操作设置系统权限
Linux是一个多用户、多任务的操作系统,具有良好的稳定性和安全性,在Linux学通设计的初衷之一就是为了满足多个用户同时工作的需求,因此用户的安全性就很重要
-
useradd
可以使用useradd创建用户账号,使用该命令创建用户账号时,默认的用户家目录是凡在/home中的,默认的shell命令是/bin/bash,而且默认会创建一个与该用户同名的基本用户组
-
groupadd
用户创建用户组,为了能够高效的指派系统中各用户的权限,在工作中常常会把多个用户再放一个组里面,以便于统一安排权限之类的操作
-
usermod
修改用户的属性,Linux中万物皆文件,所以,修改用户的属性,本质上就是修改配置文件的过程
-
passwd
用于修改密码,过期时间,认证信息,普通用户只能修改自身的密码
-
userdel
用于删除用户,当我们确认某个用户不会再登录的时候,就需要删除这个优惠的所有消息,执行删除操作时,家目录会默认保留下来,可以使用-r来同时删除
文件的特殊权限
在复杂多变的生产环境中,单纯设置文件的rwx权限无法满足,我们对于安全和灵活的需求,因此便有了SUID,SGID,SBIT的特殊权限位,这是一种对文件权限进行设置的特殊功能
-
SUID
是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限
-
SGID
主要有两种功能:一,让执行者临时拥有属组的权限。二,在某个目录中创建的文件自动继承该目录的用户组
-
SBIT
服务器是可以设置特定的各项目录,那么为了保护里面的文件不会被恶意删除,就需要SBIT,当被设置了SBTI以后,就只有执行者可以删除
-
charrt
用于设置文件的隐藏权限
-
lsattr
用于显示文件的隐藏权限
-
setfacl
用于管理文件的ACL规则,所谓ACL规则其实就是在所有者,所属组,其他人的读写操作权限之外的特殊权限,对单用户或者用户组,进行读写权限的控制
-
getfacl
用于显示文件上设置的ACL信息
-
su
切换用户身份
-
sudo
给普通用户额外的权限来执行原本应该是root管理员才能做的事
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/199725.html