文字概述
身份
- 管理員(root) - UID = 0
- 系統(tǒng)用戶 - UID = 1~999 (RHEL 7);1~499 (RHEL 5, 6)
- 普通用戶 - UID = 1000+ (RHEL 7)奢浑;500~65535 (RHEL%, 6)
用戶操作
- useradd [-u] <uid> - 添加用戶信息并指定uid
- id <user> - 查看用戶信息
- groupadd <group> - 添加組
-
usermod <user> - 修改用戶信息
- [-u] <uid> - 修改UID信息
- [-G] <group> - 添加組
- passwd <user> 修改用戶密碼
-
userdel <user> 刪除用戶
- [-r] 同時(shí)刪除對應(yīng)用戶的目錄數(shù)據(jù)
組信息
- 基本組:只能有一個(gè)
- 擴(kuò)展組:可以有多個(gè)
文件信息及權(quán)限處理:ls [-l] 查看詳細(xì)信息
-
文件的詳細(xì)信息
- 以單個(gè)"-"開頭的文件是普通文件
- 以"d"開頭的文件是目錄文件
- 以"b"開頭的是塊設(shè)備
-
權(quán)限項(xiàng)及其數(shù)值(有順序)
- r = 4(讀)
- w = 2(寫)
- x = 1(執(zhí)行)
- - = 0(一個(gè)橫線,代表不給予相應(yīng)權(quán)限)
- 對于目錄文件來說:"r"代表可不可以查看文件列表雀彼,"w"代表可不可以新建壤蚜,刪除即寡,重命名文件,"x"代表能不能切換到這個(gè)目錄
-
權(quán)限分配(有順序)
- 文件所有者
- 文件所屬組
- 其他用戶
跟據(jù)上述內(nèi)容袜刷,文件所有者聪富、文件所屬組、其他用戶這三者都分別有"r", "w", "x"的權(quán)限項(xiàng)可以設(shè)置(且一定要按照順序設(shè)置)著蟹,舉幾個(gè)例子(文件詳細(xì)信息):
- drwxrwxrwx:開頭是"d"墩蔓,所以是目錄,后面的9個(gè)字母每三個(gè)為一組萧豆,第一組代表文件所有者奸披,第二組代表文件所屬組,第三組代表其他用戶涮雷,那就意味著三個(gè)組都有"rwx"權(quán)限阵面,再跟據(jù)上述的數(shù)值計(jì)算,第一組和第二組和第三組的權(quán)限值都是4+2+1 = 7份殿,最后得出"777"(用過chomd的小伙伴是不是對777這個(gè)數(shù)值非常熟悉)
- -rwx--xr-x:開頭是"-"膜钓,所以是普通文件,后面依然以每三個(gè)字符為一組卿嘲,第一組是"rwx"颂斜,也就是4+2+1 = 7;第二組是"--x"拾枣,意味著其沒有"r"和"w"兩個(gè)權(quán)限沃疮,只有"x"權(quán)限,所以權(quán)限值只有1梅肤;第三組是"r-x"司蔬,意味著其沒有"w"權(quán)限,只有"r"和"x"權(quán)限姨蝴,所以權(quán)限值是4+1 = 5俊啼,最后得出"715"
-
權(quán)限操作命令
- chown <所有者>:<所有組> <file> <dir> - 更改文件的擁有者
- chmod [-R] <權(quán)限> <dir> - 更改文件權(quán)限,參數(shù)[-R]代表更改目錄下所有文件的權(quán)限
-
chattr +/-<權(quán)限> <file>
- 對文件附加"+a"權(quán)限左医,意味著該文件將只可追加內(nèi)容授帕,不能刪除內(nèi)容(服務(wù)器日志)
- 對文件附加"+i"權(quán)限,意味著該文件不可以被進(jìn)行任何修改
- lsattr <file> - 列出文件的權(quán)限
-
特殊權(quán)限浮梢、數(shù)值計(jì)算及命令
- 首先跛十,我們要再把上面的9個(gè)權(quán)限字符串拿來用一下,同樣分成三組rwx rwx rwx
- SUID權(quán)限 - 讓用戶可以臨時(shí)擁有主權(quán)限
- 在第一組權(quán)限的最后一個(gè)字母體現(xiàn)(將最后一位"x"換成"s"或"S")
- 大寫的"S"代表其之前沒有"x"權(quán)限
- 小寫的"s"代表其之前有"x"權(quán)限
- 可以用chmod u+s <file> 設(shè)置
- SGID權(quán)限 - 給用戶組的特殊權(quán)限
- 在第二組權(quán)限的最后一個(gè)字母體現(xiàn)(將最后一位"x"換成"s"或"S")
- 大小寫參考上條
- chmod g+s <file>
- SBIT權(quán)限 - 保護(hù)位(粘滯位)秕硝,阻止刪除
- 在第三組權(quán)限的最后一個(gè)字母體現(xiàn)(將最后一位"x"換成"t"或"T")
- 大小寫參考上條
- chmod o+s <file>
- 數(shù)值計(jì)算的方法:
- SUID = 4, SGID = 2, SBIT = 1(三者都有時(shí)芥映,權(quán)限值為7)
- 相加所得的值要寫在三組權(quán)限前面,如:"4777"的第一位就代表特殊權(quán)限只有SUID,"5777"就代表特殊權(quán)限有SUID和SBIT(4+1)奈偏,"7777"代表特殊權(quán)限有SUID + SGID + SBIT(4+2+1)坞嘀。下面舉幾個(gè)例子 (再次注意"x"權(quán)限的存在會影響特殊權(quán)限的大小寫)
- "1710":rwx--x--T
- "3362":-wxrwS-wT
- "7357":-wsr-srwt
-
文件權(quán)限控制列表(ls -l查看文件信息最后的"." 變成"+" 即有ACL設(shè)置)
- setfacl [-Rm] - 更精確的控制權(quán)限
- getfacl <dir> 查看目錄詳細(xì)的ACL信息
圖片筆記
Chapter 5.1
