------------------------------------------文件管理-----------------------------------
Linux目录结构
windows:以多根的方式组织文件 C:\ D:
Linux:以单根的方式组织文件 /
bin: 存放命令文件
boot: 存放启动设备
dev: 设备、硬件
etc: 存放配置文件
home: 用户的家目录
root: root用户的家目录
run: 运行目录
sbin: 超管命令
tmp: 临时目录
usr: 应用程序目录
var: 日志、邮件
Linux文件类型
– 普通文件(文本文件、二进制文件、压缩文件、电影、图片等)
d 目录文件(蓝色)
b 块设备文件
c 字符设备文件
l 链接文件(淡蓝色)
s 套接字文件
p 管道文件
**
---------------------------------用户管理-------------------------------
用户基本信息文件:/etc/passwd
root : x : 0 : 0 : root : /bin/bash
用户名 : x : uid : gid : 描述 : HOME : shell
用户密码信息文件: /etc/shadow
用户名:密码加密值:最后一次修改时间:最小时间间隔:最大时间间隔
组信息文件: /etc/group
root : x : 0:
组名 : 组密码 : 组ID : 组成员
----------------------------------------------------------------------------
用户
创建用户:useradd 用户名
-u 指定UID
-d 指定家目录
-g 指定用户的基本组
-G 指定用户的附加组
修改密码:passwd 用户名
查询用户基本信息:id 用户名
删除用户:userdel -r 用户名
修改用户属性:usermod
usermod -s /sbin/nologin 用户名
----------------------------------------------------------------------------
组
创建组:groupadd 组名
/etc/passwd 可以查看用户的基本组
/etc/group 可以查看用户的附加组
组成员管理:gpasswd
gpasswd -a 用户名 组名 #添加某用户到某组
gpasswd -d 用户名 组名 #删除某组中的某用户
----------------------------------------------------------------------------
普通用户提权
1.永久提权 su
su - root # 需知道切换对象的密码
2.临时提权 sudo
a.将需要提权的用户加入到wheel组中。
useradd hulk -G wheel #创建用户时将用户加入到指定附加组
gpasswd -a hulk wheel #将已经存在的用户加入到指定附加组
b.在执行特殊命令时在命令前加上sudo。
sudo userdel chen
--------------------------------用户权限--------------------------------
基本权限UGO
设置权限
1.更改权限 chmod
chmod -R #递归更改权限,使目录下的文件也更改权限
a.使用符号
对象 赋值符 权限类型
u + r
g - w
o = x
a
chmod u+r file1
chmod u-r file1
chmod u=r file1
b.使用数字
chmod 644 file1
6(rw):属主
4( r ) :属组
4( r ):其他人
2.更改文件的属主、属组 chown
a.更改文件的属主 chown chen file1
b.更改文件的属组 chown .hr file1
a.更改文件的属主、数组 chown chen.hr file1
----------------------------------------------------------------------------
基本权限ACL
语法:
增加文件权限:setfacl -m u:user01:rwx /home/file1
查看文件权限:getfacl /home/file1
删除文件ACL权限:setfacl -x u:alice /home/file1
删除文件的所有ACL权限:setfacl -b /home/file1
----------------------------------------------------------------------------
特殊权限
1.特殊位suid:suid针对文件/程序时,具备临时获得属主的权限
chmod u+s /usr/bin/cat
当文件增加了s权限时,其他用户使用该文件时将获得与文件属主相同的权限。
2.文件属性chattr:设置文件属性,可针对所有用户,包括root
chattr 改变文件属性
lsattr 查看文件属性
chattr +a file1 # 使file1只能以追加的方式写入
chattr +i file1 # 不允许任何修改
3.进程掩码umask
新建文件、目录的默认权限会受到umask的影响。umask表示要减掉的权限。(临时的)
umask #查看掩码