LinuxユーザーIDとファイル権限
3902 ワード
ユーザーIDとファイル権限ユーザ 1.管理者root UID:0 2.システムユーザー5/6 UID:1-499レッドキャップ7 UID 1-999/sbin/nologin 3.一般ユーザー5/6 500-655335 7 1000-ファイル権限 ファイルの特殊権限 ファイルの非表示属性
表5-6 chattrコマンドで権限を隠すためのパラメータとその役割
パラメータ
意味
i
ファイルを変更できません.ディレクトリにこのパラメータを設定すると、サブファイルの内容のみを変更でき、ファイルを新規または削除できません.
a
補足(追加)のみ許可されており、コンテンツの上書き/削除はできません(Append Only)
S
ファイル内容は変更直後にハードディスク(sync)に同期する
s
ハードディスク(HDD)から完全に削除され、復元できません(元のファイルがあるハードディスク領域を0で埋めます)
A
このファイルまたはディレクトリの最後のアクセス時間(atime)は変更されません.
b
ファイルまたはディレクトリのアクセス時間を変更しない
D
圧縮ファイルのエラーの確認
d
dumpコマンドを使用してバックアップする場合、このファイル/ディレクトリは無視されます.
c
デフォルトではファイルまたはディレクトリが圧縮されます
u
このファイルを削除しても、ハードディスク(HDD)に保存されているデータは、後日のリカバリに便利です.
t
ファイルシステムにテールマージ(tail-merging)をサポートさせる
X
圧縮ファイルの内容に直接アクセスできますファイルアクセス制御リストACL suとsudo
id xps #
useradd
useradd -u 555 xps # uid
useradd -u ssbin/nologin xps #
adduser
groupadd hhh #
usermod -G hhh xps # /
usermod -u 666 xps # uid
groupdel hhh #
passwd xps #
userdel xps # ( home )
userdel -r xps # ( )
deluser
# name /etc/passwd
➢ -: 。
➢ d: 。
➢ l: 。
➢ b: 。
➢ c: 。
➢ p: 。
r 4
w 2
x 1
===============
chmod # “chown [ ] : ” chown root:bin test
chown # ,
-Rf #
chmod -Rf 777 test/
chmod -Rf g+s test/ # SGID
chmod -R o+t linux/ # sbit
1.**SUID** # , ( )
u+s 4
2.**SGID** # ,
,
g+s 2
3.**SBIT** # ,** **
RHEL 7 /tmp , SBIT , , ;
SBIT , x t T, x t, x T
o+t 1
suid:
x s SUID 。 rw- ?
x , S
s x
S x
sgid:
s x
S x
sbit:
SBIT , chmod 。 o+t SBIT :
t
T x
:
7654 # 7 , 654
420 401 400
rw- r-x r--
7: = 4+2+1 , # S-> x ,s-> x ,T-> ...
rwSrwsr-T
======
rwsr--rwT
rwxr--rw- 746
s=4,T=4
5746
======
r-Srws--T
5470
1.chattr , “chattr [ ] ”
chattr +a /var/log/message
2. lsattr , “lsattr [ ] ”
lsattr -d Desktop/ $ ...
表5-6 chattrコマンドで権限を隠すためのパラメータとその役割
パラメータ
意味
i
ファイルを変更できません.ディレクトリにこのパラメータを設定すると、サブファイルの内容のみを変更でき、ファイルを新規または削除できません.
a
補足(追加)のみ許可されており、コンテンツの上書き/削除はできません(Append Only)
S
ファイル内容は変更直後にハードディスク(sync)に同期する
s
ハードディスク(HDD)から完全に削除され、復元できません(元のファイルがあるハードディスク領域を0で埋めます)
A
このファイルまたはディレクトリの最後のアクセス時間(atime)は変更されません.
b
ファイルまたはディレクトリのアクセス時間を変更しない
D
圧縮ファイルのエラーの確認
d
dumpコマンドを使用してバックアップする場合、このファイル/ディレクトリは無視されます.
c
デフォルトではファイルまたはディレクトリが圧縮されます
u
このファイルを削除しても、ハードディスク(HDD)に保存されているデータは、後日のリカバリに便利です.
t
ファイルシステムにテールマージ(tail-merging)をサポートさせる
X
圧縮ファイルの内容に直接アクセスできます
ACL, ACL; ACL, ACL
1.setfacl
( -R ;
-m ;
ACL, -b )
setfacl -Rm u:xps:rwx /root # -m
setfacl -Rm g:xpsg:r-x /tmp
(.) (+) , ACL 。
2.getfacl
su - xps
su (-), , , 。 (-)
sudo ( root )
**sudo **
-h
-l
-u UID
-k ,
-b
-p
**sudo :**
➢ :
➢ ;
➢ (/etc/sudoers) 、 ;
➢ 5 ( ) 。
sudo visudo
。 sudoers ,
, 。
( root visudo )
sudo ,
99 ( ) :
=( )
xps ALL=(ALL) ALL
root ,
, 。
whereis
, 99
xps ALL=(ALL) /usr/bin/cat
NOPASSWD , sudo :
xps ALL=NOPASSWD: /usr/sbin/poweroff