用户、用户组
/etc/passwd man 5 passwd
/etc/shadow man 5 shadow
/etc/group man 5 group
/etc/gshadow man 5 gshadow
groups user1 显示user1所在的组
usermod -a -Gmms user1 将user1加入到mms组
usermod -Gmms user1 将user1设定为user1和mms组成员,并删除其他的组信息
cat /etc/group
user1:x:500: 第二个栏位的x表示需要密码登录
mms:x:501:sms,user1 第三个栏位表示这个group下的成员
cat /etc/passwd
www:x:88:88::/home/www:/bin/bash 第二栏x表示www用户需要用密码登录系统,删除x将第二栏设为空则表示无需密码即可登录 /bin/bash 表
示登录完后执行的第一个程序是启动shell
cat /etc/shadow
www:!!:14312:0:99999:7::: 第二栏!!开头表示www账号为设定密码
user1:$1$yCBm6N3e$O3dScN4Zf2eZx52n1Zono.:14346:0:99999:7::: 第二栏$1开头表示已设置密码后面跟着密码
passwd --status user1 查询用户的密码状态
su - user1
su user1
区别,- 参数表示要使用user1的环境变量,即执行~/user1/下的.bash_profile,.bashrc等,即是login shell
不加-表示还是使用原来的环境变量
whoami查看使用者的账户名称
root:/usr/lib>whoami
root
查看当前登录用户所属的组使用命令groups ,id
root:/usr/lib>groups
root bin daemon sys adm disk wheel
root:/usr/lib>id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
who命令查看有谁登录到本机
root:/usr/lib>who
user1 pts/1 Apr 17 09:41 (10.167.33.101)
users命令查看登录本机的用户名称
root:/usr/lib>users
user1
last命令查看过往用户的登录信息、开机、重启的信息
文件预设权限是666
目录预设权限是777
实际的权限等于预设权限减去umask的设置
umask权限过滤 0022 第一个0表示是文件还是目录,可以不用管,设置umask的时候可以忽略,使用命令umask 002即可
特殊权限suid,sgid,sticky,分别用s替换u,g组中的x位置权限,特殊权限借位,对o组,用t/T表示特殊权限
file -rwx r-x r-x ->>>> -rws r-x r-x 小写s,被借位的有x权限,使用小写s表示
dirctory drw- r-- r-- ->>>> drwS r-- r-- 大写S 被借位的无x权限,使用大写S表示
chmod u+s file1
数字表示特殊权限:suid-4 sgid-2 sticky-1
chmod 2755 file1 == chmod g+s file1 :::::: sgid-2 g+s
chmod 7755 file1 == chmod a+s file1 :::::: suid-4 sgid-2 sticky-1
特殊权限的作用
suid的设置可以使普通用户在执行时是以该文件拥有着的身份在执行,而不是以执行者本身的权限来执行。例如/usr/bin/passwd ,/bin/ping(使用ICMP协议测试通信,内核设定ICMP封
包必须由root执行)
sgid和suid类似,可以使普通用户在执行时是以该文件所属组的身份在执行,而不是以执行者本身的权限来执行
特殊权限对目录的作用,sticky和sgid可以设定在目录上
设置了sticky的目录只要目录的拥有者和Root可以删除目录里面的内容,而不是看write权限,例如/tmp 目录
sgid设置在目录上,表示只有属于同一组的用户可以在该目录下创建文件,任何人建立的文档,都会属于目录所属的组。
例如一个目录的权限设定为drwxrws--T manager project /tmp/project
表示project这个组的成员可以在/tmp/project中创建文件,但是/tmp/project下的文件只有文件拥有者和root可以删除
/etc/passwd man 5 passwd
/etc/shadow man 5 shadow
/etc/group man 5 group
/etc/gshadow man 5 gshadow
groups user1 显示user1所在的组
usermod -a -Gmms user1 将user1加入到mms组
usermod -Gmms user1 将user1设定为user1和mms组成员,并删除其他的组信息
cat /etc/group
user1:x:500: 第二个栏位的x表示需要密码登录
mms:x:501:sms,user1 第三个栏位表示这个group下的成员
cat /etc/passwd
www:x:88:88::/home/www:/bin/bash 第二栏x表示www用户需要用密码登录系统,删除x将第二栏设为空则表示无需密码即可登录 /bin/bash 表
示登录完后执行的第一个程序是启动shell
cat /etc/shadow
www:!!:14312:0:99999:7::: 第二栏!!开头表示www账号为设定密码
user1:$1$yCBm6N3e$O3dScN4Zf2eZx52n1Zono.:14346:0:99999:7::: 第二栏$1开头表示已设置密码后面跟着密码
passwd --status user1 查询用户的密码状态
su - user1
su user1
区别,- 参数表示要使用user1的环境变量,即执行~/user1/下的.bash_profile,.bashrc等,即是login shell
不加-表示还是使用原来的环境变量
whoami查看使用者的账户名称
root:/usr/lib>whoami
root
查看当前登录用户所属的组使用命令groups ,id
root:/usr/lib>groups
root bin daemon sys adm disk wheel
root:/usr/lib>id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
who命令查看有谁登录到本机
root:/usr/lib>who
user1 pts/1 Apr 17 09:41 (10.167.33.101)
users命令查看登录本机的用户名称
root:/usr/lib>users
user1
last命令查看过往用户的登录信息、开机、重启的信息
文件预设权限是666
目录预设权限是777
实际的权限等于预设权限减去umask的设置
umask权限过滤 0022 第一个0表示是文件还是目录,可以不用管,设置umask的时候可以忽略,使用命令umask 002即可
特殊权限suid,sgid,sticky,分别用s替换u,g组中的x位置权限,特殊权限借位,对o组,用t/T表示特殊权限
file -rwx r-x r-x ->>>> -rws r-x r-x 小写s,被借位的有x权限,使用小写s表示
dirctory drw- r-- r-- ->>>> drwS r-- r-- 大写S 被借位的无x权限,使用大写S表示
chmod u+s file1
数字表示特殊权限:suid-4 sgid-2 sticky-1
chmod 2755 file1 == chmod g+s file1 :::::: sgid-2 g+s
chmod 7755 file1 == chmod a+s file1 :::::: suid-4 sgid-2 sticky-1
特殊权限的作用
suid的设置可以使普通用户在执行时是以该文件拥有着的身份在执行,而不是以执行者本身的权限来执行。例如/usr/bin/passwd ,/bin/ping(使用ICMP协议测试通信,内核设定ICMP封
包必须由root执行)
sgid和suid类似,可以使普通用户在执行时是以该文件所属组的身份在执行,而不是以执行者本身的权限来执行
特殊权限对目录的作用,sticky和sgid可以设定在目录上
设置了sticky的目录只要目录的拥有者和Root可以删除目录里面的内容,而不是看write权限,例如/tmp 目录
sgid设置在目录上,表示只有属于同一组的用户可以在该目录下创建文件,任何人建立的文档,都会属于目录所属的组。
例如一个目录的权限设定为drwxrws--T manager project /tmp/project
表示project这个组的成员可以在/tmp/project中创建文件,但是/tmp/project下的文件只有文件拥有者和root可以删除
419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
