用户身份及文件权限

一、用户相关的命令

1、useradd，创建新用户，命令格式：useradd 【选项】 用户名

具体参数及作用：

-d：   指定用户家目录；    -u：    指定用户默认UID；    -G：    指定一个或多个扩展用户组；

-s：   指定用户默认Shell解释器；    -g：    指定基本用户组；    -e：    指定账户到期时间（4-2-2）

---

2、groupadd，创建用户组，命令格式：groupadd 【选项】群组名

---

3、usermod，对已创建的用户属性进行修改，命令格式：usermod 【选项】用户名

具体参数及作用：

-d -m：    二者连用，修改用户家目录，并将旧数据自动转移；    -e：    同上

-g：    变更所属用户组；    -G：    变更扩展用户组；    -L：    锁定用户禁止登陆

-U：    解锁用户允许登录；    -s：    变更默认终端；    -u：    修改用户UID

---

4、passwd，修改用户密码等，命令格式：passwd 【选项】用户名

具体参数及作用：

-l：    锁定用户禁止登录；    -u：    解锁用户允许登录；    -d：    使该用户可用空密码登录

--stdin：    允许标准输入修改用户密码，如（echo ‘XXX’ | passwd --stdin username）

-e：    强制用户下册登录修改密码；    -S：    显示用户密码是否被锁定，并查看密码加密算法名称

---

5、userdel，删除用户，命令格式：userdel 【选项】 用户名

具体参数及作用：

-f：    强制删除用户；    -r：    同时删除用户及其家目录    

---

二、文件权限

        文件权限可分普通权限，特殊权限及隐藏权限。

1、特殊权限（SUID,SGID,SBIT）

        SUID（u+s）：对二进制程序设置的特殊权限，可让程序执行者临时拥有属主的权限。

        SGID  (g+s):   让执行者临时拥有属组权限&在目录中创建的文件自动继承该目录用户组（目录设置）

         SBIT  (o+t):    对目录设置SBIT，让目录中文件只可被其所有者删除

---

2、隐藏权限

        chattr，设置文件隐藏权限，格式：chattr 【选项】文件

        参数及作用：

i：   无法对文件修改，若目录设置该参数，只可修改其子文件内容，无法新建或删除。

a：  仅允许追加内容，不许覆盖和删除

        lsattr，查看文件隐藏权限，格式：lsattr 【选项】文件

---

三、文件访问控制列表

        文件访问控制列表（ACL）可以实现对指定目录、文件、指定用户来设置权限。

1、setfacl，管理文件的ACL规则，格式：setfacl 【选项】文件名

    如：setfacl -Rm u：linuxprobe：rwx /root

参数及作用：

-R：    针对目录，表递归   -m：针对文件    -b：    删除文件的ACL

其中查看文件是否设置ACL，可通过ls查看文件权限的末端是否为“+”

---

2、getfacl，查看文件的ACL，格式：getfacl 【选项】文件名

---

四、su命令及sudo服务

1、切换普通用户：su - 用户名

2、通过sudo服务，可获得特定命令的执行权限

sudo的参数及作用：

-h：    列出帮助信息；    -l：列出当前用户可执行命令；    -u（UID）：    以指定用户身份执行命令

root管理员可使用visudo命令对sudo配置文件进行编辑

在sudo配置文件99行，填写一下信息：

可使用的用户    允许使用的主机 =（以谁的身份）    可执行命令的列表（命令的绝对路径）

如：linuxprobe    ALL=(ALL)    /usr/bin/cat