linux系统权限（用户权限+数据权限）

linux（C7）用户分类：管理员用户（root），虚拟用户，其他用户
##############################################

01 管理员用户：拥有至高的权限，只要数据有权限（文件有r或者目录有x），可以对数据进行rwx,身份id是1
02 虚拟用户：虚拟用户没有家目录，不能登录系统，是linux系统自己创建的用来管理进程的用户，身份id号码范围是1-999，ps -ef中有 /sbin/nologin的进程就是不能登录系统的表示。创建虚拟用户思想：没有家目录，不能登陆系统 useradd -s /sbin/nologin -M www
03 普通用户：就是平时创建的用户，useradd qqq及时普通用户，id身份范围是1000+

数据权限

权限分类rwx，分别代表可读、可写、可执行

01对于文件：

r就是可以打开看文件内容，即使空文件也不报错，权限不够会报错
w就是对文件可以编辑内容
x就是对文件内容可以执行，脚本执行等，如没有权限可授权chmod +x filename

对于文件必须有r权限，w和x才能正常进行

02对于目录：

r就是可以看到目录下的目录名或者文件名
w就是可以对目录下的文件或者目录进行mv、cp、rm、修改等
x是可以在目录间进行切换

对于目录必须有x权限，r和w才能正常进行

rwx分别代表的数字表示421
创建文件最大权限是666
创建目录最大权限是777
。一般创建文件默认权限是644
。一般创建目录默认权限是755
因为：有个umask值系统默认是022，文件和目录创建好的默认权限就是最大权限减去umask值

03权限相关的命令

useradd www ###常见普通用户
userdel www ###删除用户，家目录还在
userdel -r www ###删除用户，家目录也删除
chmod ±= rwx 文件/目录 给文件/目录授权
chmod 000-777 文件/目录 给文件或者目录授权
-------chmod -R 000-777 目录 给目录下所有文件或目录递归设置权限

---

---

chown – 修改文件数据属主和属组信息

chown 属主 文件/目录 给文件/目录改变属主
chown 属主.属组 文件/目录 给文件/目录改变属主和属组
chown .属组 文件/目录 给文件/目录设置属组
-------chown -R 属主.属组 目录 给目录递归设置属主属组
文件/目录默认属主属组是创建文件/目录的用户，创建时也可以直接设置
useradd -g 属主 用户名 指定创建的用户有指定属主
useradd -G 属组 用户名 指定创建的用户有指定属组

创建用户参数useradd

               -c     设置用户描述信息
               -u    指定用户的uid号码，不写系统自动分配
               -g    指定创建用户属于哪个主要组
               -G  指定创建的用户属于哪个附属组
               -s   指定登录方式    可以登录系统和不可以登录系统    -s /sbin/nologin
               -M  指定创建的用户没有家目录    一般用于创建虚拟用户

修改用户信息参数usermod

-c 修改用户描述信息
-u 修改用户uid号码
-g 修改用户属于那个组
-G 修改用户属于哪个附属组

数据权限一般可以看到的是9位，实则有12位，还有3位特殊权限位不怎么用
系统的特殊权限位一般不用改：

1. 属主增加特殊权限位s
   chmod u±s 文件信息，普通用户用有和root一样的权限，即以文件所属用户身份执行
2. 属组增加特殊权限位s
   chmod g±s 文件信息，普通用户组拥有和root一样的权限执行
3. 粘滞位t
   chmod o±t 目录，将目录变为共享资源目录，但是数据只能被属主用户管理
4. List item

操作系统用户提权配置

第一个步骤: 编写提权信息 (/etc/sudoers) visudo 用户名 ALL=(ALL) NOPASSWD: /usr/bin/cat/, ! /usr/bin/rm
第二个步骤: 以普通用户身份查看提权信息 sudo -l
第三个步骤: 测试提权是否成功 sudo cat /etc/shadow

总结权限命令:
chmod – 修改数据权限信息

针对不同用户修改权限
· 属主用户: chmod u +-= s r w x  文件/目录 
· 属组用户: chmod g +-= s r w x  文件/目录  	
· 其它用户: chmod o +-= t r w x  文件/目录

针对所有用户修改权限
· 按照字符进行修改: chmod a +-= r w x  文件/目录
· 按照数值进行修改: chmod 000 ~ 777    文件/目录
                    chmod 0000 - 7777  文件/目录
PS: 使用chmod前提, 必须对权限非常熟悉

chmod -R 777 目录名  --- 递归修改目录权限以及目录下面所有数据权限

普通用户操作系统, 出现权限拒绝, 如何处理

1. 修改文件或目录权限 chmod
   2) 进行用户身份信息转换 su - root
   3) 进行用户提权操作 sudo命令或者编写/etc/sudoers 100行
   4) 修改文件特殊权限位 setuid setgid 粘滞位
   5) 文件数据信息上锁 lsattr 文件名

和用户或者用户组相关文件信息

  /etc/passwd  : 保存系统所有用户信息

   /etc/shadow         : 保存系统所有用户密码信息  
   /etc/group	       : 保存系统所有用户组信息
   /etc/gshadow	       : 保存系统所有用户组密码信息

普通用户操作系统权限拒绝, 可以如何调整

1. 修改文件或者目录权限 (权限位信息 chmod)
   2) 用户身份信息进行调整 (切换管理员身份 su -)
   3) 设置普通用户提权配置 (普通用户拥有管理员部分权限 sudo)
   4) 修改文件数据特殊权限 (三位特殊权限位)
   5) 检查数据是否加锁配置 (文件数据进行加锁)