-
管理员 为 : 系统的管理员用户。
-
系统用户 为 : 系统为了避免因为某个服务程序出现漏洞而被黑客提权至整个服务器。默认服务程序会独立的系统用户负责运行,进而有效的控制被破坏范围。
-
普通用户 从 开始: 是由管理员创建的用于日常工作的用户。
1.1 用户身份命令
命令:
命令用于显示用户的详情信息,语法格式为: 。
- 用户 id
- 基本组 id
- 扩展组
命令:
用于创建新的用户账户,语法格式为:。
该命令创建的用户账号时,默认的用户的家目录存放在 目录下面,默认的色 解释器为 ,而且默认创建一个与该用户名同名的基本用户组。
用于创建新的用户组,语法格式为:。
为了能够更加有效的指派系统中的各个用户的权限,在工作中常常会把几个用户加入到同一个组里,这样便可以针对一类用户统一安排权限。
用于修改用户属性,全称为 ,语法格式为:
将用户 加入到 用户组,这用扩展用户组会出现 用户组。
在试试用 参数修改 用户的 号码值:
将用户的解释器终端默认的 修改为 ,修改之后用户就不能马上登录了,但是这个用户依然可以被某个服务所调用,管理某个具体的服务。
用于修改用户的密码,过期时间等信息。格式为:
* 命令:
删除已有的用户账户,英文全称为:,语法格式为 。
在删除一个用户时,一般会建议保留家目录,以免重要的数据被误删。
1.2 文件权限与归属
在 中 每个文件都有归属的所有者与所属组,并规定了文件的所有者,所属组以及其他人对文件所拥有的的 等权限 。
可读,可写,可执行权限对应的命令在文件和目录的区别
常见的文件类型包括:
- 普通文件
- 目录文件
- 链接文件
- 管道文件
- 块设备文件
- 字符设备文件
与 命令:
命令用于设置文件的一般权限和特殊权限,英文名称为 ,语法格式为:。
命令用于设置文件的所有者和所有组,英文全称为:,语法格式为 。
和 命令都是用于修改文件属性和文件权限最常用的命令,他们还有一个共性,就是针对目录进行操作时候需要进行 参数来表示递归操作。
1.3 文件隐藏属性
用于设置文件的隐藏属性,英文全称为 ,语法格式为:
。
如果需要把某个隐藏功能添加到文件上,需要在命令后面追加 ,如果想要把某个隐藏功能移除文件,则需要 。
用于查看文件的隐藏权限,全称为:,语法格式为:。
1.4 和 命令
命令用于管理文件 的 权限规则,全称为:,语法 格式为 :
权限提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制。使用 命令可以针对单一用户或者用户组,单一文件或者目录来进行读/写/执行权限的控制。
例如 ,我们无法进入 目录,现在为普通用户单独设置一下:
命令用于查看文件的 权限规则,英文全称为:,语法格式为 :
ACL 的权限设置备份
如果我们不小心设置错了权限,会将原始文件覆盖。我们可以使用 递归参数,这样不仅能把本目录的权限进行备份,也能将里面的权限文件备份。
权限 的恢复,使用 参数,由于在备份的时候指定了对应的 目录,所以不需要写对应的目录名称。
1.5 命令与 服务
命令与用户之间的 号,这意味着完全切换到新的用户,即把环境变量信息也变为新用户的相应信息,而不是保留原始的信息。
命令用于给普通用户提供额外的权限,语法格式为:。
使用 命令可以给普通用户提供额外的权限来完成原本只有 管理员才能完成的任务,可以限制用户执行指定的命令。记录用户执行过得每一条命令,集中管理用户和权限 ,以及可以在验证密码之后的一段时间无须让用户再次验证密码。
命令用于编辑,配置用户 的权限文件,语法格式为: 。 这一条会自动调用 编辑器来配置 权限文件的命令。
配置权限文件时,按照如下格式在 行下进行:
谁可以使用 允许使用的主机 = (以谁的身份) 可以执行命令的列表
- 谁可以使用:使用哪位用户进行命令的授权
- 允许使用的主机:可以填写 来表示不限制来源的主机,也可以写为 ,这样的网段限制来源地址,使得只有从 允许网段登录页时候才能使用 命令。
- 以谁的身份:可以填写 表示最高权限,也可以是另一个用户的名字。
- 可执行命令的列表:可以填写 表示不限制命令,也可以填写如 这样的文件名称来限制命令列表,多个命令之间使用 号分割。
接下来切换用户,在使用之前加上 命令即可。