Linux用户管理与文件权限

用户管理与文件权限

用户划分：在Linux系统中一切都是文件，如此多的文件在幕后保障Linux系统的安全稳定运行，Linux是一个多用户、多任务的操作系统，需要多类用户的协同工作

管理员 id=0               权限最大，限制最小

系统用户 id=1-999  RHEL7/8   独立运行特定的服务

id=1-499 RHEL 5/6

普通用户    id=1000-无穷  RHEL7/8  日常工作使用的账户

id=500-65535  RHEL5/6

创建用户：useradd  [选项] 用户名

-d 指定用户的家目录

-u 指定用户的UID

-g 指定用户的基本组(必须已存在)

-G 指定扩展组

-s 指定shell解释器

创建用户组 groupadd [选项] 组名

修改用户的文件属性 usermod [选项] 用户名

-u 修改用户的UID

-g 变更用户组

-G 变更扩展组

-L 锁定用户禁止用户登录系统

-U 解锁用户允许用户登录系统

修改密码 passwd [选项] [用户名]

-l 锁定用户禁止登录系统

-u 解锁用户允许登录系统

--stdin 允许通过标准输入修改用户密码

-d 允许该用户可用空密码登录系统

-e 强制用户在下次登录时修改密码

-S 显示用户的密码是否被锁定以及密码所采用的加密算法名称

删除用户 userdel [选项] 用户名

-f 强制删除用户

-r 同时删除用户及用户的家目录

用户密码保存在：/etc/shadow  用户组保存在：/etc/group  用户一些信息保存在：/etc/passwd

文件类型：

-：普通文件

d：目录文件

l：链接文件

b：块设备文件

c：字符设备文件

p：管道文件

文件权限：r(read)  w(write)  x(execute)

对于文件：r指的是能够读取文件的实际内容  w指的是能够编辑、修改、删除文件的实际内容 x指的是能够执行允许一个脚本程序

 

对于目录：r指的是能够查看到目录的内的文件列表  w指的是能够在目录中新增、删除、重命名文件  x指的是能够进入到目录中

rwx数字表示形式为421   分别分为文件所有者、所属组、其它用户权限

 

特殊权限：对于一般权限的补充

SUID：让执行者临时拥有文件所有者的权限(临时拥有)

SGID：目录设置此后是的目录内文件继承上级目录所属组的名称

SBIT：让目录内的文件只能被文件所有者删除(对文件起一个保护作用)

 

SUID：

 

SGID：

 

 

SBIT：

 

 

 

此文章仅记录自己的一个学习过程；逆水行舟