rw-r--r-- 出现权限字符: 644
r read 可读权限 4
w write 可写权限 2
x execute 可执行 1
- 不具有权限设置 0
r - x
rw- 表示属主用户权利 监护人/创造者
r-- 表示属组用户权利 亲人
r-- 表示其他用户权利 隔壁老王
chmod使用方法
方式一: 单独对指定用户进行设置 (属主 属组 其他用户)
chmod u +/-/= rwx 进行属主权限设置
chmod g +/-/= rwx 进行属组权限设置
chmod o +/-/= rwx 进行其他用户权限设置
方式二: 批量用户权限信息修改
chmod a +/-/= rwx 对所有用户信息同时调整权限
chmod 764 test.txt 根据权限数值对数据设置权限
文件创建后,默认权限: 644
普通文件设置权限: 建议至少拥有读权限 对于属主 其他权限配置上才有意义
r 查看文件信息
w 编辑文件内容
x 操作执行文件
目录创建后,默认权限: 755
目录文件设置权限: 建议至少拥有执行权限 对于属主
r 查看目录中的数据属性信息
w 可以在指定目录中创建 删除 重命名数据信息
x 可以切换进入到目录
系统权限用户分配方式
用户分类说明:
管理员用户 root 皇帝 无所不能,几乎是无敌存在 0
虚拟用户 nobody 傀儡 特点: 没有自己家目录/不能登录管理系统 1 ~ 999
作用: 提升系统安全性/用于管理服务进程
普通用户 平民 只能拥有基本公民权利 1000+
用户相关操作命令:
useradd --- 创建用户
id --- 查看用户信息
passwd --- 设置用户密码信息
chown --- 可以修改数据文件属主或属组
用户相关重要文件: 关注文件信息变化
/etc/passwd --- 记录整个系统中所有用户信息
/etc/shadow --- 记录整个系统中所有用户密码信息
05. 用户提权操作方法说明
希望将普通用户一些权力进行提升
方式一: 直接切换用户身份进行提权 su
普通用户切换成管理员 需要密码信息的
su - / su - root
管理员用户切换成普通用户: 不需要任何密码信息
su - 普通用户
方式二: 利用授权方式进行提权 sudo
第一个历程赋予权限:
visudo == vi /etc/sudoers
root ALL=(ALL) ALL
① ② ③
oldboy ALL=(ALL) /usr/sbin/useradd, /usr/bin/vi /etc/sysconfig/network-scripts/ifcfg-eth0
① 指定赋予权限普通用户名称
② 表示可以实现权限信息集中管理
③ 设定特殊权利命令
第二个历程形式权利:
[oldboy@test-201 ~]$ sudo useradd oldboy01
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for oldboy:
补充:
01. 直接查看已有权利
sudo -l
02. 赋予权利可以免密码执行特性操作
oldboy ALL=(ALL) NOPASSWD: /usr/sbin/useradd, /usr/bin/vi /etc/sysconfig/ne
twork-scripts/ifcfg-eth0
06. 系统特殊权限概念
常规权限: r w x
特殊权限: setuid setgid 粘滞位
setuid 对于命令文件赋予特殊权限
让所有用户可以拥有属主用户能力,针对于可执行命令
赋予setuid方式:
chmod u+s
setgid 对于命令文件赋予特殊权限
让所有用户组可以拥有属组权限能力
chmod g+s
粘滞位:
将一些设置共享权限目录赋予粘滞位, 会让共享数据用户只能管理自己的数据
对于其他人的数据只能进行查看, 不能删除或者重命名操作
chmod o+t /目录/