【再学Linux】第5章用户身份与文件权限

Linux是一个多用户、多任务的操作系统，具有很好的稳定性与安全性，在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读（r）、写（w）、执行（x）等操作，以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限功能，来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层，让黑客最多只能查看关键日志信息，而不能进行修改或删除。而文件的访问控制列表（Access Control List，ACL）可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置，让文件具有能满足工作需求的最小权限。本章最后还将讲解如何使用su命令与sudo服务让普通用户具备管理员的权限，不仅可以满足日常的工作需求，还可以确保系统的安全性。

本章目录结构

5.1 用户身份与能力5.2 文件权限与归属5.3 文件的特殊权限5.4 文件的隐藏属性5.5 文件访问控制列表5.6 su命令与sudo服务

1．在RHEL 7系统中，root管理员是谁？

答：是UID为0的用户，默认是root管理员。

2．如何使用Linux系统的命令行来添加或删除用户？

答：添加和删除用户的命令分别是useradd与userdel。

3．若某个文件的所有者具有文件的读/写/执行权限，其余人仅有读权限，那么用数字法表示应该是什么?

答：所有者权限为rwx，所属组和其他人的权限为r--，因此数字法表示应该是744。

4．某链接文件的权限用数字法表示为755，那么相应的字符法表示是什么呢？

答：在Linux系统中，不同文件具有不同的类型，因此这里应写成lrwxr-xr-x。

5．如果希望用户执行某命令时临时拥有该命令所有者的权限，应该设置什么特殊权限？

答：特殊权限中的SUID。

6．若对文件设置了隐藏权限+i，则意味着什么？

答：无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或删除文件。

7．使用访问控制列表（ACL）来限制linuxprobe用户组，使得该组中的所有成员不得在/tmp目录中写入内容。

答：想要设置用户组的ACL，则需要把u改成g，即setfacl -Rm g:linuxprobe:r-x /tmp。

8．当普通用户使用sudo命令时是否需要验证密码？

答：系统在默认情况下需要验证当前登录用户的密码，若不想要验证，可添加NOPASSWD参数。

本文原创地址：https://www.linuxprobe.com/chapter-05.html