本文共 2150 字,大约阅读时间需要 7 分钟。
Linux系统安全和用户管理是操作系统的重要组成部分。在这一节中,我们将详细介绍如何查看和修改用户信息,以及如何通过文件权限控制数据安全。
要查看当前登录用户的信息,可以使用以下命令之一:
whoami 或 id -un:这两个命令都会显示当前用户的登录名和用户ID。例如:
$ whoami$ id -un
若要查看用户所属的组,可以使用:
id -gn 或 id -Gn:这将显示当前用户所属的组名及其组ID。此外,用户和组的信息主要存储在以下文件中:
/etc/passwd:这是一个纯文本文件,记录了系统用户的信息。每一行对应一个用户记录,格式如下:
用户名:密码:用户ID:组ID:备注:主目录:默认shell
- **`/etc/shadow`**:同样是一个纯文本文件,但其中存储的是用户密码的哈希值,并非明文。`/etc/passwd`中的密码字段填充了`x`,以避免公开真实密码。默认情况下,各字段的意义如下:- **用户名(Username)**:每个用户的登录名。- **密码(Password)**:通常为`x`,表示实际密码存储在`/etc/shadow`中。- **用户ID(UserID)**:数字型表示用户的唯一标识符(UID)。UID为0的用户属于`root`用户,即使其用户名不是`root`。- **组ID(GroupID)**:表示用户所属的默认组ID。组信息存储在`/etc/group`中。- **备注(Comment)**:用户的备注信息,可以为空。- **主目录(Home Directory)**:用户的主用户目录路径,默认为`/home/用户名`。- **默认shell(Default Shell)**:用户登录时使用的shell命令执行环境。为空时,默认使用`/bin/sh`。### 查看文件和组信息要查看用户所属组的详细信息,可以使用以下命令:```bash$ cat /etc/shadow$ cat /etc/passwd
需注意,/etc/shadow中的密码信息具有加密性,建议不要直接修改此文件。修改用户信息时应使用专用工具,如usermod。
usermod命令:这是一个强大的用户管理工具,可以用来修改用户的多种属性。例如:
usermod -c '备注信息' 用户名
这将修改指定用户的备注栏。
组信息管理:组的信息存储在/etc/group文件中,格式类似于/etc/passwd文件。组的权限与用户权限类似。
Linux系统通过文件属性(Mode)实现对文件和目录的访问控制。文件属性由12个二进制位(即4位八进制数字)表示,为权限位和特殊标志位的组合。
文件模式字符串由以下部分组成:
rwx)。具体来说:
SUID(Set User ID):标志位设置后,可执行文件(如脚本)将继承文件所属用户的权限属性。但需谨慎设置,避免 stehen安全漏洞。
SGID(Set Group ID):类似于SUID,设置后可执行文件将继承文件所属组的权限。
Sticky位:设置该位后,文件或目录的拥有者、组和其他用户都不能对此文件或目录的某些操作进行改写操作,具体取决于目录是否具有 Sticky 权力。
umask设定权限umask命令用于设定文件创建时的默认权限掩码。例如:
$ umask 022
对应的默认权限掩码为8进制数022,解读为:
r--r--,即只允许读和执行权限的文件和目录,组和其它用户被禁止写入。默认情况下,umask的值为022,对应文件权限644,目录权限755。
chmod修改权限chmod命令用于改变文件或目录的访问模式。它的语法及选项非常丰富。例如:
# 取消某个用户的权限$ chmod -r --preserve-uid /path/to/directory# 设置文件所有人可读$ chmod a+r file_name
chmod的八进制模式如下:
0:清空所有权限。1:仅有执行权限。2:可读权限。3:可读和执行权限。4:可写权限。5:可写和可执行权限。6:可读、可写和可执行权限。7:完全的权限。权限覆盖模式采用符号规则:
-:取消权限。+:增加权限(仅适用于不存在的权限位)。=:精确设定权限。对于目录和文件的区别:
在实际应用中,应谨慎设置文件和组的权限,避免信息泄露和安全漏洞。
使用ls -l命令可以查看文件和目录的详细权限信息:
# 查看文件权限$ ls -l file.txt# 查看目录权限$ ls -l /path/to/directory
识别特殊文件类型:
b:块设备文件。c:字符设备文件。d:目录。l:符号链接。s:套接字。p:管道。-:普通文件。通过合理配置文件权限和组权限,可以有效实现用户间的访问控制,保障系统和数据的安全。
转载地址:http://qlboz.baihongyu.com/