LinuxユーザーIDとファイル権限

3902 ワード

ユーザーIDとファイル権限
  • ユーザ
  • 1.管理者root UID:0 2.システムユーザー5/6 UID:1-499レッドキャップ7 UID 1-999/sbin/nologin 3.一般ユーザー5/6 500-655335 7 1000-
    id xps   #       
    useradd
    useradd -u 555 xps   #        uid
    useradd -u ssbin/nologin xps   #     
    adduser
    
    groupadd hhh   #      
    
    usermod -G hhh xps   #    /   
    usermod -u 666 xps   #   uid
    
    groupdel hhh    #      
    passwd xps   #     
    
    
    userdel xps   #     (   home )
    userdel -r xps   #     (     )
    deluser
    
    #  name        /etc/passwd  
    
    
  • ファイル権限
  •     
    ➢ -:    。
    ➢ d:    。
    ➢ l:    。
    ➢ b:     。
    ➢ c:      。
    ➢ p:    。
    
    
    r 4
    w 2
    x  1
    
    ===============
    chmod  #         “chown [  ]    :           ”     chown root:bin test
    chown   #    ,  
    
    -Rf    #      
    
    chmod -Rf 777 test/
    chmod -Rf g+s test/           #          SGID      
    
    chmod -R o+t linux/          #   sbit      
    
  • ファイルの特殊権限
  • 1.**SUID**    #       ,            (                )
    u+s   4
    
    2.**SGID**    #       ,            
                         ,          
     g+s  2         
              
    3.**SBIT**    #       ,**        ** 
    RHEL 7     /tmp            ,        SBIT      ,            ,            ;
           SBIT       ,            x            t    T,    x          t,     x           T
    o+t   1
    
    
    suid:  
    x     s             SUID   。         rw- ?     
          x     ,                 S
    s      x
    S        x
    
    sgid:  
    s      x
    S        x
    
    sbit:  
             SBIT      ,  chmod       。      o+t      SBIT      :
    t      
    T        x
    
      : 
      7654    # 7      , 654       
        420 401 400
        rw- r-x r--
        7: = 4+2+1       ,          # S->    x  ,s->   x  ,T->    ...
          rwSrwsr-T
    ======
    rwsr--rwT
    
    rwxr--rw-   746
    s=4,T=4
    5746
    
    ======
    r-Srws--T
    
    5470
    
    
    
  • ファイルの非表示属性
  • 1.chattr                   ,   “chattr [  ]   ”
                chattr +a /var/log/message
    2. lsattr                   ,   “lsattr [  ]   ”
                lsattr -d Desktop/   $      ...
    

    表5-6 chattrコマンドで権限を隠すためのパラメータとその役割
    パラメータ
    意味
    i
    ファイルを変更できません.ディレクトリにこのパラメータを設定すると、サブファイルの内容のみを変更でき、ファイルを新規または削除できません.
    a
    補足(追加)のみ許可されており、コンテンツの上書き/削除はできません(Append Only)
    S
    ファイル内容は変更直後にハードディスク(sync)に同期する
    s
    ハードディスク(HDD)から完全に削除され、復元できません(元のファイルがあるハードディスク領域を0で埋めます)
    A
    このファイルまたはディレクトリの最後のアクセス時間(atime)は変更されません.
    b
    ファイルまたはディレクトリのアクセス時間を変更しない
    D
    圧縮ファイルのエラーの確認
    d
    dumpコマンドを使用してバックアップする場合、このファイル/ディレクトリは無視されます.
    c
    デフォルトではファイルまたはディレクトリが圧縮されます
    u
    このファイルを削除しても、ハードディスク(HDD)に保存されているデータは、後日のリカバリに便利です.
    t
    ファイルシステムにテールマージ(tail-merging)をサポートさせる
    X
    圧縮ファイルの内容に直接アクセスできます
  • ファイルアクセス制御リストACL
  •                    
                ACL,            ACL;         ACL,              ACL
    
    
    1.setfacl   
    (          -R     ;
             -m   ;
                ACL,     -b   )  
     setfacl -Rm u:xps:rwx /root      # -m   
     setfacl -Rm g:xpsg:r-x /tmp
                (.)     (+) ,              ACL  。
    
    2.getfacl
    
    
  • suとsudo
  • su - xps
    su              (-),             ,                    ,          。                  (-)
    
    
       sudo                    (     root      )
    
    **sudo             **   
    -h       
    -l            
    -u      UID              
    -k          , 
    -b           
    -p           
    
    
    **sudo         :**
    ➢            :
    ➢             ;
    ➢     (/etc/sudoers)         、        ;
    ➢        5    (   )            。
    
    
       sudo       visudo   
           。                        sudoers     , 
                     ,             。
    (  root    visudo          )
    
    
      sudo         ,   
           99  (  )        :
                 =(     )         
    xps ALL=(ALL) ALL
    
    
    
                  root              ,      
             ,          。
        whereis          
         ,         99                   
    xps ALL=(ALL) /usr/bin/cat
    
    
      NOPASSWD   ,       sudo            :
     xps ALL=NOPASSWD: /usr/sbin/poweroff