1、管理员 root UID:0 唯一标识符
2、系统用户 RHEL7 UID:1-999
RHEL5/RHEL6 UID:1-499
3、普通用户 UID:
RHEL5/RHEL6 UID:500-65535
RHEL7 UID:1000-无穷
useradd 用户名称
id 用户名称
useradd -u 88888 boss
useradd -g 66666 haha
初始化用户身份的信息
useradd -d /home/haha hoho 指定用户家目录
grounpadd xiaoye 添加用户组
id linuxprobe
usermod -u 66666 linuxprobe id linuxprobe 修改用户uid
基本组 只能有一个usermod -g
扩展组 可以有很多个 usermod -G xiaoye linuxprobe
passwd xiaoguang 修改用户密码
echo zhenshuai | passwd --stdin linuxprobe
userdel xiaoguang 删除用户
userdel -r linuxprobe 删除用户信息加上用户目录 递归删除文件目录
文件权限与归属
-:普通文件。 文本文件
d:目录文件。
l:链接文件。
b:块设备文件。
c:字符设备文件。
p:管道文件。
r=4 查看目录内文件列表的权限
w=2 新建、删除、重命名的文件
x=1 0 切换目录的权限
chown 所有者:所有组 文件名称
chmod 权限 文件名称
文件的特殊权限
SUID 将文件的执行者临时获取文件所有者的身份 chmod u+s 文件
SGID 临时获取该文件用户组的权限 chmod g+s 文件
SBIT chmod o+t 文件 粘滞位(保护位) 只能删除自己的权限
mkdir haha
chmod -R g+s hahaha/
ls -ld hahaha/
rws rws rwT
suid sgid sbit
4 2 1
5 432
r-S-wx-wT
6 642
rwSr-S--w-
rwsrwSr--
rwxrw-r--
6764
隐藏权限
chattr + 权限 文件
-
- 权限 文件
-
lsattr 文件名称
chattr命令中用于隐藏权限的参数及其作用
| 参数 | 作用 |
|---|---|
| i | 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 |
| a | 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) |
| S | 文件内容在变更后立即同步到硬盘(sync) |
| s | 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域) |
| A | 不再修改这个文件或目录的最后访问时间(atime) |
| b | 不再修改文件或目录的存取时间 |
| D | 检查压缩文件中的错误 |
| d | 使用dump命令备份时忽略本文件/目录 |
| c | 默认将文件或目录进行压缩 |
| u | 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复 |
| t | 让文件系统支持尾部合并(tail-merging) |
| x | 可以直接访问压缩文件中的内容 |
lsattr 文件
chattr -a 文件 #删除隐藏文件权限
rm 文件
chattr -i 文件
facl file access control list 文件访问控制列表
mkdir xiaoxiao
setfacl -Rm u:zhangsan:rwx
getfacl xiaoxiao