------------------------下放权限----------------------------------------
用visudo命令打开sudoers文件 修改权限 修改时必须遵循in18 规则
操作: visudo
admin用户在这台主机上用root的身份执行/usr/sbin/useradd权限
第一此执行sudo指令需要输入密码
admin 主机名=(root) NOPASSWD: /usr/sbin/useradd ##取消密码输入,注意NOPASSWD:之后有空格
-----------------------------------------------------------------------
【root】chage -d 0 westos ##更改westos的密码最后一次修改的时间 从1970年算起
【root】su - dead ##切换到普通用户
【dead】su - westos ##普通用户之间的互相切换需要密码
##系统提示改密码,否则无法登陆
chage 参数 用户
-d #用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m #更改密码最短有效期(数字非0,密码不会立即被修改)
-W #警告期(密码过期前几天提醒)
-I #非活跃天数(密码过期后几天内帐号不会立即冻结,只能修改密码)
-E YY-MM-DD #密码到期日
-------------------------------------------------------------------------
######文件属性的查看#######
ls -l filename
- | rw-r--r--.| 1 | root | root | 46 | Oct 1 05:03 | filename
———————————————————————
1:文件类型
- ##普通文件
d ##目录
c ##字符设备
s ##套接字
p ##管道
b ##快设备
l ##连接
2:各个用户所拥有的权限
rw-|r--|r--
* $ @
*所有人的权限
$所有组的权限
@其他人的权限
r -- read 4
w -- write 2
x -- 执行 1
3: 对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
4:拥有着
5:文件所有组
6:文件属性大小
7:文件最后更改日期
8:文件名
---------------------------------------------------------------------------------
chmod #修改文件权限
chgrp #修改文件组的信息
chown #修改文件信息
s 权限仅针对一些二进制的可执行文件
ps ax -o user,group,comm | grep watch ##显示后台进程的所有者,所有组,命令 通过管道里查找watch
实验:
chgrp student /bin/watch
chmod g+s /bin/watch ##执行进程的时候进程所有组显示命令的所有组而非执行者
---------------------------文件普通权限-----------------------------------
u g o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配
1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中
4.字符方式修改该文件权限
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir
chmod u-x file ##file拥有者去掉x权限
g+w file ##file拥有组添加w权限
u-x,g+w file ##file拥有者去掉x权,file1拥有组添加w权限
ugo-r file ##file的用户组其他人去掉r权限
ug+x,o-r file ##file用户和组添加x权限,其他人去掉r权限
也可以用数字的方式修改权限
r----------4
w---------2
x----------1
文件权限数字表示方式
rw-|r--|r--
u g o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
此文件权限为644
可以用chmod 777 file将此文件权限改为777(rwx|rwx|rwx)
7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---