一、用户身份与能力

Linux系统中一共有三种用户

第一种：管理员  root  UID =0

第二种：系统用户 不需要登录系统  负责单一服务的运行  UID = 0-1000

第三种：普通用户 日常登录系统操作的用户   UID =1000--

uid=1000(zhang)   gid=1000(zhang)   groups=1000(zhang)

UID                      基本组                        拓展组

1、创建用户     useradd

useradd -u 指定用户uid

useradd -s /sbin/nologin 名字  创建无法登录系统的用户

2、创建组  groupadd

3、usermod 修改用户属性

usermod -G 拓展组名  用户名 修改用户的拓展组

usermod -L 用户名  锁定用户不要登录系统

usermod - u  UID  用户名  修改用户UID

4、passwd 修改密码

管理员可以修改所有人密码

5、userdel 删除用户

userdel -r 删除用户以及家目录 (递归)

userdel -f 强制删除

二、文件属性

首字符：

-：表示普通文件，或者说是用户看得懂的文件

d: 表示文件夹  有颜色标识

l:表示链接文件

b:块设备文件     c:字符设备文件   硬件类     p:管道文件

首字母后面

rwxrwxrwx也可用777表示

修改权限 chmod 777 文件

修改属性 chown zhang:zhang  文件 所有者 所有组  ：表示分隔符

三、文件的特殊权限

1、SUID 是一种对二进制程序进行设置的特殊权限，让执行者临时拥有所属主的权限

例如修改密码 passwd

chmod -RF u+s  文件名

如果前者没有执行权限x 那么赋予权限后会变成S，如果前者有执行权限 那赋予权限后会变成s

2、SGID是让执行者临时拥有所属组的权限 在某个目录中创建的文件自动记账改目录的用户组

chmod -Rf g+s 目录

如果前者没有执行权限x 那么赋予权限后会变成S，如果前者有执行权限 那赋予权限后会变成s

3、SBIT 保护位 即在次目录下 每个人只能删除自己的文件

chmod -Rf o+t 目录

如果前者没有执行权限x 那么赋予权限后会变成T，如果前者有执行权限x 那赋予权限后会变成t

另外SUID,GUID,SBIT 数字分别为

SUID =4 GUID =2 SBIT =1

四、文件的隐藏属性

chattr 设置文件的隐藏权限

增加权限+ 减少权限 -

lsattr 查看文件隐藏属性

五、文件访问控制列表

1、setfacl 单独设置用户对某个文件或目录的权限操作

setfacl -Rm u:zhang:rwx /root

-R 对于目录     -m 设置facl权限      u：对于某个用户 g:对于某个组   ：赋予rwx权限 目录名称

2、getfacl 查看文件上设置的FACL信息

设置了FACL后权限最后一位的. 会变成+

六、su命令与sudo服务

1、su 在当前用户不退出登录的情况下 切换到其他用户

su - 完全切换到新的用户，吧环境变量信息额变更为新用户的信息

2、sudo用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务

用root权限  visodu

在第99行位置添加用户和权限

保存后sudo -l 查看

执行时 sudo reboot 即可重启电脑