1.id + 使用者名稱顯示使用者詳細資訊
1 [root@linuxprobe~]# id linuxprobe 2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
2.useradd 建立使用者
1 [root@linuxprobe~]# useradd linuxcool 2 [root@linuxprobe~]# id linuxcool 3 uid=1001(linuxcool) gid=1001(linuxcool) groups=1001(linuxcool)
3.groupadd建立使用者組
4.usermod修改使用者屬性
1 [root@linuxprobe~]# id linuxprobe 2 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe) 3 然後將使用者 linuxprobe 加入到 root 使用者組中,這樣擴充套件組列表中則會出現 root 使用者組的 4 字樣,而基本組不會受到影響: 5 [root@linuxprobe ~]# usermod -G root linuxprobe 6 [root@linuxprobe ~]# id linuxprobe 7 uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
5.passwd修改密碼
1 [root@linuxprobe~]# passwd linuxprobe 2 Changing password for user linuxprobe. 3 New password: 4 Retype new password: 5 passwd: all authentication tokens updated successfully.
6.userdel刪除已有使用者
1 [root@linuxprobe~]# userdel linuxprobe 2 [root@linuxprobe~]# id linuxprobe 3 id: linuxprobe: no such user
7.檔案許可權
8.特殊許可權
SUID 是一種對二進位制程式進行設定的特殊許可權,能夠讓二進位制程式的執行者臨時擁 有所有者的許可權(僅對擁有執行許可權的二進位制程式有效)。
SGID 特殊許可權有兩種應用場景:當對二進位制程式進行設定時,能夠讓執行者臨時獲取文 件所屬組的許可權;當對目錄進行設定時,則是讓目錄內新建立的檔案自動繼承該目錄原有用 戶組的名稱。
SBIT 特殊許可權位可確保使用者只能刪除自己的檔案,而 不能刪除其他使用者的檔案。
1 [root@linuxprobe~]# mkdir linux 2 [root@linuxprobe~]# chmod -R o+t linux/ 3 [root@linuxprobe~]# ls -ld linux/ 4 drwxr-xr-t. 2 root root 6 Feb 11 19:34 linux/
9.chattr設定隱藏許可權lsattr檢視隱藏許可權
10.檔案訪問控制列表acl
設定acl 例如,我們原本是無法進入/root 目錄中的,現在為普通使用者單獨設定一下許可權: [root@linuxprobe~]# setfacl -Rm u:linuxprobe:rwx /root 隨後再切換到這位普通使用者的身份下,現在能正常進入了: [root@linuxprobe~]# su - linuxprobe [linuxprobe@linuxprobe~]$ cd /root [linuxprobe@linuxprobe root]$ ls anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates Desktop Downloads Music Public Videos [linuxprobe@linuxprobe root]$ exit 檢視acl [root@linuxprobe~]# getfacl /root ggetfacl: Removing leading '/' from absolute path names # file: root # owner: root # group: root user::r-x user:linuxprobe:rwx group::r-x mask::rwx other::---
