如何理解Linux下的文件权限和用户身份

如何理解Linux下的文件权限和用户身份，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

Linux中万物皆文件，所以在Linux中对文件进行读、写、执行等操作，以及如何在Linux系统中添加、修改、删除用户信息，还有使用SUID,SGID,SBIT等操作设置系统权限

Linux是一个多用户、多任务的操作系统，具有良好的稳定性和安全性，在Linux学通设计的初衷之一就是为了满足多个用户同时工作的需求，因此用户的安全性就很重要

• useradd

可以使用useradd创建用户账号，使用该命令创建用户账号时，默认的用户家目录是凡在/home中的，默认的shell命令是/bin/bash，而且默认会创建一个与该用户同名的基本用户组

• groupadd

用户创建用户组，为了能够高效的指派系统中各用户的权限，在工作中常常会把多个用户再放一个组里面，以便于统一安排权限之类的操作

• usermod

修改用户的属性，Linux中万物皆文件，所以，修改用户的属性，本质上就是修改配置文件的过程

• passwd

用于修改密码，过期时间，认证信息，普通用户只能修改自身的密码

• userdel

用于删除用户，当我们确认某个用户不会再登录的时候，就需要删除这个优惠的所有消息，执行删除操作时，家目录会默认保留下来，可以使用-r来同时删除

文件的特殊权限

在复杂多变的生产环境中，单纯设置文件的rwx权限无法满足，我们对于安全和灵活的需求，因此便有了SUID,SGID,SBIT的特殊权限位，这是一种对文件权限进行设置的特殊功能

• SUID

是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限

• SGID

主要有两种功能：一，让执行者临时拥有属组的权限。二，在某个目录中创建的文件自动继承该目录的用户组

• SBIT

服务器是可以设置特定的各项目录，那么为了保护里面的文件不会被恶意删除，就需要SBIT，当被设置了SBTI以后，就只有执行者可以删除

• charrt

用于设置文件的隐藏权限

• lsattr

用于显示文件的隐藏权限

• setfacl

用于管理文件的ACL规则，所谓ACL规则其实就是在所有者，所属组，其他人的读写操作权限之外的特殊权限，对单用户或者用户组，进行读写权限的控制

• getfacl

用于显示文件上设置的ACL信息

• su

切换用户身份

• sudo

给普通用户额外的权限来执行原本应该是root管理员才能做的事

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注编程网行业资讯频道，感谢您对编程网的支持。