本文共 2028 字,大约阅读时间需要 6 分钟。
文件权限
配置文件:用户和组的配置文件/etc/passwd 用户属性信息用户名 密码 UID GID 注释(chfn file修改) 家目录 shell类型(系统用户为/sbin/nologin)/etc/shadow 用户密码用户名 密码 最近修改时间 最短有效期 最长有效期 警告时间 锁定时间(-1 永久有效) 账户有效期 单位是天 从1970/1/1开始/etc/group 组信息组名 密码 GID 组成员/etc/gshadow 组密码组名 密码(! 表示口令被禁用) 组管理员 组成员/etc/edfault/useradd 新建用户默认配置
/etc/skel 新建用户模板文件夹/etc/login.defs 新建用户配置文件常用命令:
useradd -d 指定家目录 -s指定shell类型 -r为系统账号 -g 设置主组 -G设置附加组 -d 指定家目录 -C "描述" -u 指定uid -N指定默认组为主组usermod 同上 -G 不加额外选项覆盖原附加组,保留原附加组需用-aG,删除附加组-G ""userdel 删除用户默认不删除家目录, -r 递归删除家目录和邮箱newgrp 临时切换主组groupmems groups USER 查看用户在哪些组里切换用户su 用户名 不完全切换 不切换目录 不加载配置su - 用户名 完全切换 切换至用户家目录passwd -d删除 -l锁定 -u解锁 --stdin 用户名 从标准输入读取设置密码 -e 强制下次登录修改密码(将/etc/shadow内对应修改时间字段改为0)
gpasswd -a 用户名 组名 组添加成员 -d 用户名 组名 删除成员chown 用户名.(或者:)组名 file 修改文件属主属组 (只有root用户能使用)
权限 (依赖文件系统)
文件类型:d:文件夹 b:块设备文件(存储设备) c:字符设备文件(键盘等) s:套接字文件 p:管道文件 -:普通文件 chmod 修改权限模式法:chmod u=(rwx) g= o= a=所有人 (u+-rwx g+- o+- ) file数字法:chmod 777 file r:4 w:2 x:1chmod --reference file1 file2 参考file1的权限设置file2的权限chmod -R a+X(大写) dir 递归修改权限时只给文件夹及内部的文件夹x权限 (文件中有任意用户x权限会给文件修改其他x位)对文件夹内文件操作、访问最少需要文件夹有x权限 在文件夹内创建删除文件最少需要文件夹有wx权限 原因与iNode表结构有关无ACL 删除文件与文件权限无关 与父目录权限有关默认权限 = file666/dir777 - umask 注:文件默认权限奇数位+1
修改umask值 例:umask 022 配置文件:影响用户 ~/.bashrc 影响全局:/etc/bashrc临时创建不同权限文件 (umask 666;touch file)特殊权限 (针对普通用户)
SUID 权限位s 带有s权限文件执行时用户权限临时继承文件所有者的权限 占用所有者执行权限位 只能作用在二进制可执行文件不能作用在脚本文件SGID 权限位 s.......................................属组......... ....所属组......... .......................作用在目录上,在目录下新建文件自动将文件属组设置成目录属组Stiky 粘滞位 权限位t 只能删除文件夹下文件属主与用户相同的文件 只能作用在文件夹 占用其他人执行权限位特定属性(出现操作不允许的现象 注意查看)
chattr +i不能删除 改名 修改chattr +a只能追加内容lsattr 显示特定属性文件ACL
权限位+(在其他人x权限位后)表示添加了aclsetfacl -m u/g:name:权限 file 设置acl setfacl -d -m u:name:权限 file 设置新建文件默认aclsetfacl -x u/g:name:权限 file 取消aclsetfacl -b file 取消所有aclgetfacl file 显示文件acl备份恢复acl getfacl -R /DIR > file setfacl -R --set-file=file /DIR文件acl设置多个组权限时,用户权限继承用户所属组的累加权限mask表示所有权限的最高权限设置acl之后文件属组权限显示为mask 修改mask可以使用chmod g+/-权限 file转载于:https://blog.51cto.com/14133915/2334715