温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何理解Linux下的文件权限和用户身份

发布时间:2021-11-04 16:57:37 来源:亿速云 阅读:100 作者:柒染 栏目:建站服务器

如何理解Linux下的文件权限和用户身份,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

Linux中万物皆文件,所以在Linux中对文件进行读、写、执行等操作,以及如何在Linux系统中添加、修改、删除用户信息,还有使用SUID,SGID,SBIT等操作设置系统权限

Linux是一个多用户、多任务的操作系统,具有良好的稳定性和安全性,在Linux学通设计的初衷之一就是为了满足多个用户同时工作的需求,因此用户的安全性就很重要

  • useradd

可以使用useradd创建用户账号,使用该命令创建用户账号时,默认的用户家目录是凡在/home中的,默认的shell命令是/bin/bash,而且默认会创建一个与该用户同名的基本用户组

  • groupadd

用户创建用户组,为了能够高效的指派系统中各用户的权限,在工作中常常会把多个用户再放一个组里面,以便于统一安排权限之类的操作

  • usermod

修改用户的属性,Linux中万物皆文件,所以,修改用户的属性,本质上就是修改配置文件的过程

  • passwd

用于修改密码,过期时间,认证信息,普通用户只能修改自身的密码

  • userdel

用于删除用户,当我们确认某个用户不会再登录的时候,就需要删除这个优惠的所有消息,执行删除操作时,家目录会默认保留下来,可以使用-r来同时删除

文件的特殊权限

在复杂多变的生产环境中,单纯设置文件的rwx权限无法满足,我们对于安全和灵活的需求,因此便有了SUID,SGID,SBIT的特殊权限位,这是一种对文件权限进行设置的特殊功能

  • SUID

是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限

  • SGID

主要有两种功能:一,让执行者临时拥有属组的权限。二,在某个目录中创建的文件自动继承该目录的用户组

  • SBIT

服务器是可以设置特定的各项目录,那么为了保护里面的文件不会被恶意删除,就需要SBIT,当被设置了SBTI以后,就只有执行者可以删除

  • charrt

用于设置文件的隐藏权限

  • lsattr

用于显示文件的隐藏权限

  • setfacl

用于管理文件的ACL规则,所谓ACL规则其实就是在所有者,所属组,其他人的读写操作权限之外的特殊权限,对单用户或者用户组,进行读写权限的控制

  • getfacl

用于显示文件上设置的ACL信息

  • su

切换用户身份

  • sudo

给普通用户额外的权限来执行原本应该是root管理员才能做的事

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI