用户管理命令
root 管理员拥有最高的系统所有权,能够管理系统的各项功能,root 管理员的 UID 是 0。UID 在 1~999 的用户用于默认服务程序的运行,而管理员创建的工作用户的 UID 从 1000 开始。同时为了高效管理用户的权限,可以将用户加入组中,这样可以给组内的用户统一安排权限。
命令 |
格式 |
功能 |
useradd |
useradd [选项] 用户名 |
创建新的用户 |
groupadd |
groupadd [选项] 群组名 |
创建用户组 |
usermod |
usermod [选项] 用户名 |
修改用户的属性 |
passwd |
passwd [选项] 用户名 |
修改用户密码、过期时间和认证信息等 |
userdel |
userdel [选项] 用户名 |
删除用户 |
文件权限
文件类型
Linux 系统内都是文件,不用的文件使用不同的字符进行区分。
字符 |
文件类型 |
- |
普通文件 |
d |
目录文件 |
l |
链接文件 |
b |
块设备文件 |
c |
字符设备文件 |
p |
管道文件 |
文件权限
对目录文件来说,“可读”表示能读取目录内的文件列表,“可写”表示能够在目录内新增、删除、重命名文件,“可执行”表示能进入该目录。文件的读、写、执行权限可以简写为 rwx,也可以用 4、2、1 来表示。用于设置文件或目录的权限的命令如下:
命令 |
格式 |
功能 |
chmod |
chmod [参数] 权限 文件或目录名称 |
设置文件或目录的权限 |
chown |
chown [参数] 所有者:所属组 文件或目录名称 |
设置文件或目录的所有者和所属组 |
特殊权限
特殊权限 |
说明 |
SUID |
让二进制程序的执行者临时拥有属主的权限 |
SGID |
让执行者临时拥有属主的权限,在某个目录中创建的文件自动继承该目录的用户组 |
SBIT |
用户只能删除自己的文件,无法操作其他用户的文件 |
隐藏属性
Linux 系统中的文件可以拥有隐藏属性,它指定了部分被隐藏的权限。
命令 |
格式 |
功能 |
chattr |
chattr [参数] 文件 |
设置文件的隐藏权限 |
lsattr |
lsattr [参数] 文件 |
显示文件的隐藏权限 |
ACL 文件控制列表
使用 ACL 可以单独给某个指定的用户设置权限,如果对目录设置了 ACL,则目录中的文件会继承目录的 ACL,如果文件自己设置了 ACL 就不会继承目录的了。
命令 |
格式 |
功能 |
setfacl |
setfacl [参数] 文件名 |
管理文件的 ACL |
getfacl |
getfacl 文件名称 |
显示文件设置的 ACL |
root 权限
命令 |
格式 |
功能 |
su |
su - 用户名 |
切换用户 |
sudo |
sudo [参数] 命令名称 |
给普通用户提供 root 权限 |
参考资料
Linux就该这么学