文件權限
配置文件:
用戶和組的配置文件
/etc/passwd 用戶屬性信息
用戶名 密碼 UID GID 註釋(chfn file修改) 家目錄 shell類型(系統用戶爲/sbin/nologin)
/etc/shadow 用戶密碼
用戶名 密碼 最近修改時間 最短有效期 最長有效期 警告時間 鎖定時間(-1 永久有效) 賬戶有效期 單位是天 從1970/1/1開始
/etc/group 組信息
組名 密碼 GID 組成員
/etc/gshadow 組密碼
組名 密碼(! 表示口令被禁用) 組管理員 組成員
/etc/edfault/useradd 新建用戶默認配置
/etc/skel 新建用戶模板文件夾
/etc/login.defs 新建用戶配置文件
常用命令:
useradd -d 指定家目錄 -s指定shell類型 -r爲系統賬號 -g 設置主組 -G設置附加組 -d 指定家目錄 -C "描述" -u 指定uid -N指定默認組爲主組
usermod 同上 -G 不加額外選項覆蓋原附加組,保留原附加組需用-aG,刪除附加組-G ""
userdel 刪除用戶默認不刪除家目錄, -r 遞歸刪除家目錄和郵箱
newgrp 臨時切換主組
groupmems
groups USER 查看用戶在哪些組裏
切換用戶
su 用戶名 不完全切換 不切換目錄 不加載配置
su - 用戶名 完全切換 切換至用戶家目錄
passwd -d刪除 -l鎖定 -u解鎖 --stdin 用戶名 從標準輸入讀取設置密碼 -e 強制下次登錄修改密碼(將/etc/shadow內對應修改時間字段改爲0)
gpasswd -a 用戶名 組名 組添加成員 -d 用戶名 組名 刪除成員
chown 用戶名.(或者:)組名 file 修改文件屬主屬組 (只有root用戶能使用)
權限 (依賴文件系統)
文件類型:d:文件夾 b:塊設備文件(存儲設備) c:字符設備文件(鍵盤等) s:套接字文件 p:管道文件 -:普通文件
chmod 修改權限
模式法:chmod u=(rwx) g= o= a=所有人 (u+-rwx g+- o+- ) file
數字法:chmod 777 file r:4 w:2 x:1
chmod --reference file1 file2 參考file1的權限設置file2的權限
chmod -R a+X(大寫) dir 遞歸修改權限時只給文件夾及內部的文件夾x權限 (文件中有任意用戶x權限會給文件修改其他x位)
對文件夾內文件操作、訪問最少需要文件夾有x權限 在文件夾內創建刪除文件最少需要文件夾有wx權限 原因與iNode表結構有關
無ACL 刪除文件與文件權限無關 與父目錄權限有關
默認權限 = file666/dir777 - umask 注:文件默認權限奇數位+1
修改umask值 例:umask 022 配置文件:影響用戶 ~/.bashrc 影響全局:/etc/bashrc
臨時創建不同權限文件 (umask 666;touch file)
特殊權限 (針對普通用戶)
SUID 權限位s 帶有s權限文件執行時用戶權限臨時繼承文件所有者的權限 佔用所有者執行權限位 只能作用在二進制可執行文件不能作用在腳本文件
SGID 權限位 s.......................................屬組......... ....所屬組......... .......................作用在目錄上,在目錄下新建文件自動將文件屬組設置成目錄屬組
Stiky 粘滯位 權限位t 只能刪除文件夾下文件屬主與用戶相同的文件 只能作用在文件夾 佔用其他人執行權限位
特定屬性(出現操作不允許的現象 注意查看)
chattr +i不能刪除 改名 修改
chattr +a只能追加內容
lsattr 顯示特定屬性
文件ACL
權限位+(在其他人x權限位後)表示添加了acl
setfacl -m u/g:name:權限 file 設置acl
setfacl -d -m u:name:權限 file 設置新建文件默認acl
setfacl -x u/g:name:權限 file 取消acl
setfacl -b file 取消所有acl
getfacl file 顯示文件acl
備份恢復acl getfacl -R /DIR > file setfacl -R --set-file=file /DIR
文件acl設置多個組權限時,用戶權限繼承用戶所屬組的累加權限
mask表示所有權限的最高權限
設置acl之後文件屬組權限顯示爲mask 修改mask可以使用chmod g+/-權限 file