用户的身份与能力
- UID(User IDentification) : 每个用户都有对应的UID值,就像我们的身份证号码
- GID(Group IDentification):可将多个用户加入某个组中,方便指派任务或工作
用户组名称与GID保存在/etc/group中
文件权限与归属
Linux系统中一切都是文件,文件和目录的所属与权限规定所有者,所有组,其余人的读,写,执行权限
-
权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 r w x r w x r w x 数字表示 4 2 1 4 2 1 4 2 1 权限分配 文件 所有 者 文件 所属 组 其他 用户 -
普通文件-实际保存数据的地方,其实不具备删除自身的权限
r:可读取文件的实际内容
w:可编辑/新增/修改该文件的实际内容 -
目录文件-保存有目录结构和文件权限
r:可读取目录结构和权限
w:可更改目录结构列表,新建/删除/重命名/转移子文件/目录
x:表示用户可进入到该目录中
文件的特殊权限
- SUID:让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)
: 用户密码保存在 /etc/shadow中
: 默认除了root用户的所有用户没有查看和编辑权限 - SGID:让执行者临时拥有属组的权限(对拥有执行权限的二进制程序设置)
在该目录中创建的文件自动继承此目录的用户组(只可以对目录设置) - chmod : 此命令用于修改文件或目录权限,chmod | 参数 | 权限 文件或目录名称
- chown : 此命令用于修改文件或目录的所属主与所属组,chown | 参数 | 所属主:所属组 文件或目录名称
- SBIT(Sticky BIt):只可管理自己的数据而不能删除他人文件(仅对目录有效)
- chattr : 命令用于设置文件的隐藏权限,chattr [ 参数 ] 文件
| 参数 | 作用 |
|---|---|
| i | 将无法对文件进行修改,若对目录设置后则仅能够修改子文件而不能新建或删除 |
| a | 仅允许补充内容无法覆盖/删除 |
| S | 文件内容变更后立即同步到硬盘 |
| s | 彻底从硬盘中删除,不可恢复(用0填充源文件所在硬盘区域) |
| A | 不再修改这个文件的最后访问时间 |
| b | 不再修改文件或目录的存取实际时间 |
| D | 检查压缩文件中的错误 |
| d | 当使用dump命令备份时忽略本文件/目录 |
| c | 默认将文件或目录进行压缩 |
| u | 当删除此文件后依然保留其在硬盘中的数据,方便日后恢复 |
| t | 让文件系统支持尾部合并 |
| X | 可以直接访问压缩文件的内容 |
7. lsattr: 此命令用于显示文件的隐藏权限,lsattr [ 参数 ] 文件
| 参数 | 作用 |
|---|---|
| a | 显示所有文件和目录 |
| l | 显示隐藏属性的全称(默认简写成一个字母) |
| R | 递归处理,将指定目录下的所有文件及子目录一并处理 |
| d | 若目标文件为目录,请加此参数 |
su命令和sudo服务
- su : 命令用于变更使用者的身份(切换登陆着),su [-] 用户名
- sudo : 命令用于给普通用户提供额外权利来完成原本超级用户才能完成的任务,sudo [ 参数 ] 命令名称
- 提供集中的管理用户,权限,与主机等参数的配置文件存储在 /etc/sudoers中
| 参数 | 作用 |
|---|---|
| -h | 列出帮助信息 |
| -l | 列出当前用户可执行的命令 |
| -u 用户名或UID值 | 以指定的用户身份执行命令 |
| -k | 清空安全时间,下次执行sudo时需要再次密码验证 |
| -b | 在后台执行指定的命令 |
| -p | 更改询问密码的提示语 |
文件访问控制列表
- ACL : 设置指定的特定用户或用户组对某个文件的操作权限
- setfacl : 命令用于增加或修改ACL规则,setfacl [ 参数 ] 文件
| 参数 | 作用 |
|---|---|
| -R | 递归(对目录使用) |
| -m | 设置文件的acl规则 |
| b | 删除acl规则 |
3. getfacl:命令用于显示文件的ACL规则,getfacl 文件