本文详细介绍了Linux系统中用户身份与能力的相关操作,包括UID的概念,如何添加和修改用户,以及用户组管理。同时,文章深入讨论了文件权限的三个方面:SUID、SGID和SBIT的使用及影响。此外,还提到了文件隐藏属性的设置工具chattr,以及ACL(访问控制列表)在文件权限管理中的应用。最后,文章阐述了su与sudo服务在权限提升中的作用。
1 用户身份与能力
每个user有唯一id成为UID,root的UID为0系统用户的为1-999,普通用户UID从1000开始
1.1 id + 用户名
显示用户详情
1.2 useradd
useradd -d /home/testtjh -u 6788 testtjh
1.3 groupadd
1.4 usermod
将用户kimsmith添加到testtjh组内
修改用户testtjh UID为6789
1.5 passwd
修改自己用户密码 passwd
修改其他用户密码 passwd username
锁定用户禁止登陆 passwd -l username
解锁用户允许登录 passwd -u username
1.6 userddel
2 文件权限与归属
3 文件特殊权限
3.1 SUID
是对二进制程序设置的特殊权限,可以让二进制程序的执行者临时拥有所有者的权限,仅对二进制程序有效。
给文件设置SUID后,若owner权限位有执行权限,则设SUID后x会变成小写s,否则会变成大写S
chmod可进行SUID权限设置 u+s/u-s/4xxx/0xxx
3.2 SGID
两种适用场景:对二进制程序设置时,权限类似SUID;对目录进行设置时,目录内新建的文件自动继承目录的用户组
chmod可进行SGID权限设置 g+s/g-s/2xxx/0xxx
3.3 SBIT(Sticky Bit)
可确保用户只能删除自己的文件,不能删除其他用户的文件。如果有文件有SBIT权限,这个文件只能被所有者删除,设权限后,文件其他用户的执行权限位会变成小写t或大写T
chmod可进行SBIT权限设置 o+t/o-t/1xxx/0xxx
3.4 注意
三种权限位加起来是7,在三位文件权限的最先位,如chmod 7750 file_name
4 文件隐藏属性
4.1 chattr
用于设置文件隐藏权限,用法: 添加权限(chattr +xxx),删除权限(chattr -xxx)
4.2 lstattr
5 文件访问控制列表(ACL)
5.1 setfacl
setfacl -m u:user:rwx file_path
文件设置了acl后,ls -l查看文件权限最后一位变成加号+,没有acl时最后一位是点.
修改acl用-m,删除某条acl用-x,删除所有acl用-b
5.2 getfacl
获取文件acl
6 su与sudo服务
visudo可以以vim形式编写sudo权限,即普通用户可以sudo哪些命令哪些不可以等
visudo新增尽量在末尾新增,在visudo中的权限,用sudo时输入的密码不是root而是用户的密码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
