用户与组管理权限管理

用户与组管理

用户与UID

• 管理员用户root （uid 0）
• 系统用户（uid 1-999）不直接用于用户登录
• 普通用户（uid 1000开始）

• useradd

• 

• groupadd

-g 指定gid

• usermod  

• ⽤于修改⽤户账户信息及其相关设置，可以⽤于修改⽤户的组、密码、登录 shell 等多种信息。

• 

• userdel

• 

• groupdel

• 命令来删除⽤户组。 groupdel 命令将会从系统中删除指定的组，但不会删除该组内的⽤户或其⽂件。如果某个⽤户的基本组是被删除的组，删除操作将会失败。因此，在删除组之前，确保该组不再是任何⽤户的基本组。

• 查看密码文件 /etc/shadow

•  默认只有root用户才能看  

• 

• passwd 修改密码

• 
• 查看密码状态 passwd -S root
• 
• 

权限管理

• 文件与目录权限

  • rwx
  • root ⽤户的最⾼权限：即使⽂件的权限设置为 -------- （没有任何权限）， root ⽤户仍然可以读取、写⼊或执⾏⽂件。 root ⽤户在系统中拥有最⾼权限，不受普通权限限制。

• chown

  • 改变所有者和组
  • chown [ 所有者 ]:[ 所属组 ]   ⽂件 / ⽬录

• chmod

  • 修改文件和目录权限
  • rwx 421chmod 777 file1 
  • u所有者g所有组o其他人

chmod u-w,g+w,o+x ⽂件名
chmod ugo+r ⽂件名

• 特殊权限  

  • SGID

    • SGID是针对组权限的⼀种特殊位，应⽤于可执⾏⽂件和⽬录。它的作⽤取决于它是应⽤于⽂件还是⽬录
    • 
    • 

  •  SUID

    • 是⼀种⽂件权限位，通常应⽤于可执⾏⽂件。当⽂件具有SUID位时，⽆论哪个⽤户执⾏这个⽂件，⽂件会以⽂件所有者（通常是root⽤户）的身份运⾏，⽽不是以当前执⾏⽤户的身份运⾏。

    • SUID位只对可执⾏⽂件有意义( 本来文件就是可执行的，有了suid后，有了更高的可执行权限（即root的执行权限），对一些有限制的文件就也可以执行了)

    • 

  • SBIT

    • 通常⽤于⽬录。它⽤于限制⽤户删除或修改其他⽤户在同⼀⽬录下的⽂件。
      在设置了Sticky Bit的⽬录中，只有⽂件的拥有者或root⽤户才能删除或重命名这些⽂件，⽽不是⽬录的其他⽤户。
    • 

  • 总结

    • SUID：⽂件以拥有者的权限运⾏，权限标识为 s 或 S 。
      SGID：⽂件以⽂件所属组的权限运⾏，或者新创建的⽂件继承⽗⽬录的组，权限标识为s 或 S 。
      Sticky Bit：⽬录中⽂件只能由⽂件拥有者或root删除，权限标识为 t 或 T 。
      可以通过命令 ls -l 来查看⽂件或⽬录的权限，并观察是否设置了这些特殊权限位。

  • sudo