Linux下的檔案許可權和使用者身份

Linux中萬物皆檔案，所以在Linux中對檔案進行讀、寫、執行等操作，以及如何在Linux系統中新增、修改、刪除使用者資訊，還有使用SUID,SGID,SBIT等操作設定系統許可權

Linux是一個多使用者、多工的作業系統，具有良好的穩定性和安全性，在Linux學通設計的初衷之一就是為了滿足多個使用者同時工作的需求，因此使用者的安全性就很重要

• useradd

可以使用useradd建立使用者賬號，使用該命令建立使用者賬號時，預設的使用者家目錄是凡在/home中的，預設的shell命令是/bin/bash，而且預設會建立一個與該使用者同名的基本使用者組

• groupadd

使用者建立使用者組，為了能夠高效的指派系統中各使用者的許可權，在工作中常常會把多個使用者再放一個組裡面，以便於統一安排許可權之類的操作

• usermod

修改使用者的屬性，Linux中萬物皆檔案，所以，修改使用者的屬性，本質上就是修改配置檔案的過程

• passwd

用於修改密碼，過期時間，認證資訊，普通使用者只能修改自身的密碼

• userdel

用於刪除使用者，當我們確認某個使用者不會再登入的時候，就需要刪除這個優惠的所有訊息，執行刪除操作時，家目錄會預設保留下來，可以使用-r來同時刪除

檔案的特殊許可權

在複雜多變的生產環境中，單純設定檔案的rwx許可權無法滿足，我們對於安全和靈活的需求，因此便有了SUID,SGID,SBIT的特殊許可權位，這是一種對檔案許可權進行設定的特殊功能

• SUID

是一種對二進位制程式進行設定的特殊許可權，可以讓二進位制程式的執行者臨時擁有屬主的許可權

• SGID

主要有兩種功能：一，讓執行者臨時擁有屬組的許可權。二，在某個目錄中建立的檔案自動繼承該目錄的使用者組

• SBIT

伺服器是可以設定特定的各專案錄，那麼為了保護裡面的檔案不會被惡意刪除，就需要SBIT，當被設定了SBTI以後，就只有執行者可以刪除

• charrt

用於設定檔案的隱藏許可權

• lsattr

用於顯示檔案的隱藏許可權

• setfacl

用於管理檔案的ACL規則，所謂ACL規則其實就是在所有者，所屬組，其他人的讀寫操作許可權之外的特殊許可權，對單使用者或者使用者組，進行讀寫許可權的控制

• getfacl

用於顯示檔案上設定的ACL資訊

• su

切換使用者身份

• sudo

給普通使用者額外的許可權來執行原本應該是root管理員才能做的事