千锋 7.17 day5

第五天

扩展：忘记密码 忘记密码了怎么办？

Linux 救援模式 单用户模式

忘记了root用户密码 ===> 救援模式 ===> 重新设定密码
开机 --> e

方法一：
开启虚拟机时马上按e 进入页面 然后找到UTF-8
在其后面先按一下空格在输入rd.break console=tty0
然后按ctrl+x 进入页面 然后输入mount -o rw,remount /sysroot
然后输入chroot /sysroot
然后输入passwd修改密码 修改完后
vi /etc/selinux/config 编辑上面的文件 然后将selinux改为disabled
因为对文件的修改，为了确保开机时重新设定 SELinux ，必須在根目录下添加隐藏文件 .autorelabel
touch /.autorelabel
然后exit （退出）
然后reboot （重启）

shutdown now （立即关机）

方法二：
把方法一中的rd.break console=tty0 换成init=/bin/sh 就ok
然后后面一样


linux权限管理中的基本权限UGO

权限对象：ugo
u：所属主 （所有者）
g：所属组
o：其他人
基本权限rwx -（代表没有权限，权限为空）
r：读 4
w：写 2
x：执行 1
-：无 0
例：-rw-r-xr-- 1 tom hr 967 Jul 14 13:24 a.txt
6 5 4
654
ugo
当有hr组中的user1 还有一个user2
tom就可以rw user1可以rx user2可以r
tom对这个文件具有读和写的权限
user1对这个文件具有读和运行的权限
user2对这个文件具有读的权限


设置权限chown （设置所有者和所属主）
chown 属主.属组 文件
例：chown user1.hr file1

-R 递归 （包括目录下的文件）
当file在dir1下时
choown -R user1.hr dir1
dir1下的file1的所属者和所属主都能修改

chown alice.hr file1 //改属主、[root@xingdian ~]# chown alice file1 //[root@xingdian ~]# chown .hr file1 //只改属组
chown -R zhouchen.hr dir1/ dir1下的所有文件包括dir1都会修改所属主和所属组
chown -R zhouchen.hr dir1/* dir1下的所有文件不包括dir1




修改基本权限chmod （设置ugo）

-R递归

chmod u g o a(所有用户)
r
w
x

例：
chmod u+x file1
例：
chmod u+x 给u添加x权限
chmod g-x 给g删除x权限
chmod o+r 给o添加r权限
chmod a+w 给所有人添加w权限
chmod a=rw 给所有人的权限变成rw
chmod u-r,g-r,o-r file1 给u删除r权限 给g删除r权限 给o删除r权限 在file1文件中
chmod 777 dir1 设置目录
chmod 777 dir1/ -R 设置目录下的所有（包括目录）
chmod 777 dir1/* 设置目录下的所有(不包括目录)

chmod 777 qianfeng 文件qianfeng中所有人都拥有rwx权限
chmod a=- file1 文件file1中所有人都没有权限


文件的默认权限为644 （因为有umask）
目录的默认权限为755

对于文件，
r：cat head tail .....读取文件中的内容
w：vim 向文件中写入内容
x：./(相对路径) /绝对路径（执行） 执行该文件

对于目录，
r： ls 可以读取目录中的内容（看目录里面的内容）
w： touch mkdir rm 创建 删除 目录中的文件（在目录里创建，删除...等文件）
x： cd 进入到目录 等
创建删除不止依赖于w权限 还要有x权限




权限掩码umask

默认的文件权限是：644
默认的目录权限是：755

默认文件的最大权限是：666
默认目录的最大权限是：777

当umask为022时：
666: rw- rw- rw- 110 110 110 110 110 110
022: --- -w- -w- 000 010 010 取反 111 101 101
644: 110 100 100 rw- r-- r-- 644

有权限： 1 真
没有权限：0 假
与运算：真真为真 真假为假 假假为假


主要应用:
(umask 066; openssl genrsa -out private/cakey.pem 2048)
() 代表的是当前shell的子shell 不影响当前终端的shell
; 连接多个命令 例如 mkdir dir10 ; touch file10



文件系统属性（隐藏权限） ：root 可以限制住root的权限

查看 lsattr 文件 查看是否有隐藏权限

chattr的应用
chattr +a 文件 -->允许往文件里追加内容 只能追加 不能替换
chattr +i 文件 -->只能看，其他的都不能（包括不能删）当文件很重要时 防止删除
> 覆盖
>> 追加
chattr -a 删除这个+a的指令
chattr -i 删除这个+i的指令 （使文件变得可以删除）