如何理解Linux下的文件權(quán)限和用戶身份

如何理解Linux下的文件權(quán)限和用戶身份，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

Linux中萬(wàn)物皆文件，所以在Linux中對(duì)文件進(jìn)行讀、寫(xiě)、執(zhí)行等操作，以及如何在Linux系統(tǒng)中添加、修改、刪除用戶信息，還有使用SUID,SGID,SBIT等操作設(shè)置系統(tǒng)權(quán)限

Linux是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)，具有良好的穩(wěn)定性和安全性，在Linux學(xué)通設(shè)計(jì)的初衷之一就是為了滿足多個(gè)用戶同時(shí)工作的需求，因此用戶的安全性就很重要

• useradd

可以使用useradd創(chuàng)建用戶賬號(hào)，使用該命令創(chuàng)建用戶賬號(hào)時(shí)，默認(rèn)的用戶家目錄是凡在/home中的，默認(rèn)的shell命令是/bin/bash，而且默認(rèn)會(huì)創(chuàng)建一個(gè)與該用戶同名的基本用戶組

• groupadd

用戶創(chuàng)建用戶組，為了能夠高效的指派系統(tǒng)中各用戶的權(quán)限，在工作中常常會(huì)把多個(gè)用戶再放一個(gè)組里面，以便于統(tǒng)一安排權(quán)限之類的操作

• usermod

修改用戶的屬性，Linux中萬(wàn)物皆文件，所以，修改用戶的屬性，本質(zhì)上就是修改配置文件的過(guò)程

• passwd

用于修改密碼，過(guò)期時(shí)間，認(rèn)證信息，普通用戶只能修改自身的密碼

• userdel

用于刪除用戶，當(dāng)我們確認(rèn)某個(gè)用戶不會(huì)再登錄的時(shí)候，就需要?jiǎng)h除這個(gè)優(yōu)惠的所有消息，執(zhí)行刪除操作時(shí)，家目錄會(huì)默認(rèn)保留下來(lái)，可以使用-r來(lái)同時(shí)刪除

文件的特殊權(quán)限

在復(fù)雜多變的生產(chǎn)環(huán)境中，單純?cè)O(shè)置文件的rwx權(quán)限無(wú)法滿足，我們對(duì)于安全和靈活的需求，因此便有了SUID,SGID,SBIT的特殊權(quán)限位，這是一種對(duì)文件權(quán)限進(jìn)行設(shè)置的特殊功能

• SUID

是一種對(duì)二進(jìn)制程序進(jìn)行設(shè)置的特殊權(quán)限，可以讓二進(jìn)制程序的執(zhí)行者臨時(shí)擁有屬主的權(quán)限

• SGID

主要有兩種功能：一，讓執(zhí)行者臨時(shí)擁有屬組的權(quán)限。二，在某個(gè)目錄中創(chuàng)建的文件自動(dòng)繼承該目錄的用戶組

• SBIT

服務(wù)器是可以設(shè)置特定的各項(xiàng)目錄，那么為了保護(hù)里面的文件不會(huì)被惡意刪除，就需要SBIT，當(dāng)被設(shè)置了SBTI以后，就只有執(zhí)行者可以刪除

• charrt

用于設(shè)置文件的隱藏權(quán)限

• lsattr

用于顯示文件的隱藏權(quán)限

• setfacl

用于管理文件的ACL規(guī)則，所謂ACL規(guī)則其實(shí)就是在所有者，所屬組，其他人的讀寫(xiě)操作權(quán)限之外的特殊權(quán)限，對(duì)單用戶或者用戶組，進(jìn)行讀寫(xiě)權(quán)限的控制

• getfacl

用于顯示文件上設(shè)置的ACL信息

• su

切換用戶身份

• sudo

給普通用戶額外的權(quán)限來(lái)執(zhí)行原本應(yīng)該是root管理員才能做的事

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。