Linux 用户与组的基本操作及文件权限位的设置方法

用户的基本操作

添加用户:
    useradd xxx
    
查看所有的用户:
    cat /etc/passwd

用户更改组:
    usermod -G groups loginname

将用户从组中删除:
    gpasswd -d userName groupName

文件标志位

关于 SUID、SGID、SBIT 标志位的详解可以参考该网友的文章:Linux文件权限与属性详解 之 SUID、SGID & SBIT

怎么操作 SUID、SBID、SBIT?

操作这些标志与操作文件权限的命令是一样的, 都是 chmod。有两种方法来操作:

(1)符号类型改变权限(文字法 - SUID: u+s,SGID: g+s,SBIT: o+t)

1. chmod u+s testbin -- 为 testbin 文件加上setuid标志
2. chmod g+s testdir -- 为 testdir 目录加上setgid标志
3. chmod o+t testdir -- 为 testdir 目录加上sticky标志

(2) 数字类型改变档案权限(数字法 - 将原来的三位数扩展为四位数即可,SUID为4,SGID为2,SBIT为1,把它们放在权限数字的最开头。例如设置SUID,可以写成4777,设置SGID可以写成,2777)

设置完这些标志后, 可以用 “ls -l” 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如:

rwsrw-r-- 表示有 setuid 标志
rwxrwsrw- 表示有 setgid 标志
rwxrw-rwt 表示有 sticky 标志
上一篇:Linux 中的特殊权限 SUID, SGID , SBIT


下一篇:Linux下限制用户通过SFTP访问指定目录