用户身份与文件权限
通过uid来区分:
管理员 UID 为 0:系统的管理员用户。
系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。
普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户
useradd 命令用于创建新的用户,格式为“useradd [选项] 用户名”。
参数:
-d 指定用户的家目录(默认为/home/username) -e 账户的到期时间,格式为 YYYY-MM-DD. -u 指定该用户的默认 UID -g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组 -N 不创建与用户同名的基本用户组 -s 指定该用户的默认 Shell 解释器
groupadd 命令用于创建用户组,格式为“groupadd [选项] 群组名”。
usermod 命令用于修改用户的属性,格式为“usermod [选项] 用户名”。
参数:
-c 填写用户账户的备注信息
-d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过 去
-e 账户的到期时间,格式为 YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的 UID
passwd命令用于修改用户密码、过期时间、认证信息等,格式为“passwd [选项] [用户名]” 。
参数:
-l 锁定用户,禁止其登录
-u 解除锁定,允许用户登录
--stdin 允许通过标准输入修改用户密码,如 echo "NewPassWord" | passwd --stdin Username -d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
userdel 命令用于删除用户,格式为“userdel [选项] 用户名”。
参数:-f 强制删除用户 -r 同时删除用户及用户家目录
-:普通文件。 d:目录文件。 l:链接文件。 b:块设备文件。 c:字符设备文件。 p:管道文件
文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、2、1 来表示,文件所有 者,所属组及其他用户权限
chattr 命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。
参数:
i无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容 而不能新建或删除文件
a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
S 文件内容在变更后立即同步到硬盘(sync)
s 彻底从硬盘中删除,不可恢复(用 0 填充原文件所在硬盘区域)
A 不再修改这个文件或目录的最后访问时间(atime)
b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用 dump 命令备份时忽略本文件/目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
t 让文件系统支持尾部合并(tail-merging)
X 可以直接访问压缩文件中的内容
lsattr 命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”。
getfacl 命令用于显示文件上设置的 ACL 信息,格式为“getfacl 文件名称”。
su 命令可以解决切换用户身份的需求,
sudo 命令用于给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式 为“sudo [参数] 命令名称”
参数:
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或 UID 值 以指定的用户身份执行命令
-k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语