标签：这么 文件 DAY6 tt 用户 Linux 权限 root 用户组

用户身份和文件权限

用户身份：
管理员；UID=0
系统用户；UID:1-999
普通用户；UID:1000----~
用户组GID：方便给本用户组里面的成员进行权限管理。整个组进行权限赋值

1.基本组：默认建立用户就生成一个组
2.扩展用户组：添加的新的组，如http管理组巴拉巴拉

useradd -d /home/xx -u 888 -s /sbin/nologin xxx
指定xxx用户的UID为888，目录地址为/home/xx ，默认shell解释器为/sbin/nologin（无法登陆系统的）

groupadd 新建用户组
useradd 新建用户
userdel 删除用户
groupdel 删除用户组

usermod 修改用户属性，主要用来锁定用户和修改用户扩展组。
usermod -G root xxx
将root组作为xxx的扩展组

passwd修改密码
echo "13123" | passwd --stdin xx
将13123作为xx的新密码
[root@linux ~]# echo "13123" | passwd --stdin tt
Changing password for user tt.
passwd: all authentication tokens updated successfully.
[root@linux ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt)
[root@linux ~]# usermod tt -G root
[root@linux ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt),0(root)添加到root组后，权限就变大了。
那么添加了大权限，怎么删除呢。
百度得知
vim /etc/group
把root组里把tt这个用户删除就好了。wq！

关键点
文件权限
-：普通文件
d：目录文件
l：链接文件
b：块设备文件
c：字符设备文件
p：管道文件
chmod 修改文件群贤
chown 修改文件属性，所属属性。你的变成我的

文件特殊权限
SUID：赋值所属者的权限
如：
tt想要看到/etc/shadow文件
[root@linux ~]# ls -l /etc/shadow
---------- 1 root root 1010 Jul 14 21:29 /etc/shadow
权限为000
其实修改chmod 为744就行了，为啥改成4744呢。。。。不是很明白，mark再说
修改4744后权限为-rwsr--r--。当原文件不存在x，那么为大写的S；
SGID：赋值所属组的权限；目录被定义后，所有其他用户新建的文件也会继承该目录的用户组。
chmod -Rf 777 g+s xxdir/
SBIT：保护位，只有目录的所有者才能删除里面的文件，起到保护作用。权限为t。如果之前没有执行权限则为T、

特殊权限值 4. 2. 1
SUID SGID SBIT
。
文件的隐藏属性。
chattr -l 查看文件是否存在隐藏属性
chattr + a chattr -a
增加和删除隐藏文件属性。
-a 无法删除和覆盖内容，只能追加，可用于日志文件，避免误操作删除。

文件访问控制列表
setfacl -Rm R标识递归，m标识目录
setfacl -Rm u：xxx:rwx /root
当ls -l 最后那个.变成+就标识被设置了acl
。

sudo

visudo的配置文件。
第99行开始
谁可以使用   允许使用的主机=（以谁的身份） 可执行命令的列表

ALL标识所有。
一般建议使用shell语言的绝对路径来标识允许使用的命令、；

标签：这么,文件,DAY6,tt,用户,Linux,权限,root,用户组
来源： https://blog.51cto.com/livetony/2420183

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。