三十二·linux基础操作(2)
1、建立一个名为class1的组ID为1000,class2的组ID为2000
建立:
groupadd -g 1000 class1
groupadd -g 2000 class2
修改:
groupmod -g 2000 class2
查看:
vim /etc/group
2、建立tom用户要求其基本组是class1,附加组为class2,tom用户的UID为600
建立:
useradd -g class1 -G class2 -u 600 tom
修改:
usermod
查看:
id tom
3、建立一个程序用户UID为250,用户名为testuser,没有家目录(程序用户没有登录系统权限)
useradd -u 250 -M -s /sbin/nologin testuser
4、为tom用户设定密码为123,并设定密码最长有效期为90天,将用户密码进行锁定使其无法登录xit
passwd tom 设定密码
chage -M 90 tom 设定密码最长有效期
passwd -l tom 锁定
passwd -u tom 解锁
查看:
passwd -S tom
vim /etc/shadow
5、删除tom用户和testuser用户,删除class1组和class2组
userdel -r tom (-r 连同用户的家目录一起删除)
userdel -r testuser
groupdel class1
groupdel class1
调整文件及目录权限
查看文件权限 ls -l 文件
查看目录权限 ls -ld 目录
-rw-r–r-- 1 root(所属着)root(所属组) test.txt 文件
drwxr-xr-x 2(目录中的子目录数) root root testdir/目录
- rw- r-- r–
d rwx r-x r-x
字段1:文件类型 -普通文件 d目录 l符号链接 b块设备
字段2:文件所属对该文件的权限
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
r:read读取文件(可以查看目录文件) w:write写入文件(可以增删文件) x:可执行权限(可以进入目录)
chmod 用户 算数运算符 权限 文件
用户:u(所属者) g(所属组) o(其他用户的权限) a(all)
算数运算符:- + = (把那个固定权限进行删减或赋值)
权限:r (4)w (2)x(1)
rwx rw- r-- 764
rwxr----- 740
用法:
chmod 740 文件
改变文件的所属者,所属组
chown 用户 文件
chgrp 组 文件
粘滞位针对目录赋权,目录中创建的文件只有建立者可以删除
chmod o+t 文件
chmod o-t 文件
sgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组
chmod g+s 文件
chmod g-s 文件
suid 对可执行文件建立。谁运行该文件,具有该文件所属者的权限
chmod u+s 文件
chmod u-s 文件
不再允许添加新用户的请求
/etc/group
/etc/passwd
/etc/shadow
/home/xxxx
chattr +i 文件
wchattr +i 文件
umask(权限掩码 ,最高权限减去umask值)
目录的最高权限 0777-0022=0755
文件的最高权限 666-002=644
为什么umask里目录是022,文件是002,原因在下列文件里,里面有一个if语句控制着
/etc/profile
/etc/bashrc
修改默认密码最长有效期
vim /etc/login.defs