第五天
扩展:忘记密码 忘记密码了怎么办?
Linux 救援模式 单用户模式
忘记了root用户密码 ===> 救援模式 ===> 重新设定密码
开机 --> e
方法一:
开启虚拟机时马上按e 进入页面 然后找到UTF-8
在其后面先按一下空格在输入rd.break console=tty0
然后按ctrl+x 进入页面 然后输入mount -o rw,remount /sysroot
然后输入chroot /sysroot
然后输入passwd修改密码 修改完后
vi /etc/selinux/config 编辑上面的文件 然后将selinux改为disabled
因为对文件的修改,为了确保开机时重新设定 SELinux ,必須在根目录下添加隐藏文件 .autorelabel
touch /.autorelabel
然后exit (退出)
然后reboot (重启)
shutdown now (立即关机)
方法二:
把方法一中的rd.break console=tty0 换成init=/bin/sh 就ok
然后后面一样
linux权限管理中的基本权限UGO
权限对象:ugo
u:所属主 (所有者)
g:所属组
o:其他人
基本权限rwx -(代表没有权限,权限为空)
r:读 4
w:写 2
x:执行 1
-:无 0
例:-rw-r-xr-- 1 tom hr 967 Jul 14 13:24 a.txt
6 5 4
654
ugo
当有hr组中的user1 还有一个user2
tom就可以rw user1可以rx user2可以r
tom对这个文件具有读和写的权限
user1对这个文件具有读和运行的权限
user2对这个文件具有读的权限
设置权限chown (设置所有者和所属主)
chown 属主.属组 文件
例:chown user1.hr file1
-R 递归 (包括目录下的文件)
当file在dir1下时
choown -R user1.hr dir1
dir1下的file1的所属者和所属主都能修改
chown alice.hr file1 //改属主、[root@xingdian ~]# chown alice file1 //[root@xingdian ~]# chown .hr file1 //只改属组
chown -R zhouchen.hr dir1/ dir1下的所有文件包括dir1都会修改所属主和所属组
chown -R zhouchen.hr dir1/* dir1下的所有文件不包括dir1
修改基本权限chmod (设置ugo)
-R递归
chmod u g o a(所有用户)
r
w
x
例:
chmod u+x file1
例:
chmod u+x 给u添加x权限
chmod g-x 给g删除x权限
chmod o+r 给o添加r权限
chmod a+w 给所有人添加w权限
chmod a=rw 给所有人的权限变成rw
chmod u-r,g-r,o-r file1 给u删除r权限 给g删除r权限 给o删除r权限 在file1文件中
chmod 777 dir1 设置目录
chmod 777 dir1/ -R 设置目录下的所有(包括目录)
chmod 777 dir1/* 设置目录下的所有(不包括目录)
chmod 777 qianfeng 文件qianfeng中所有人都拥有rwx权限
chmod a=- file1 文件file1中所有人都没有权限
文件的默认权限为644 (因为有umask)
目录的默认权限为755
对于文件,
r:cat head tail .....读取文件中的内容
w:vim 向文件中写入内容
x:./(相对路径) /绝对路径(执行) 执行该文件
对于目录,
r: ls 可以读取目录中的内容(看目录里面的内容)
w: touch mkdir rm 创建 删除 目录中的文件(在目录里创建,删除...等文件)
x: cd 进入到目录 等
创建删除不止依赖于w权限 还要有x权限
权限掩码umask
默认的文件权限是:644
默认的目录权限是:755
默认文件的最大权限是:666
默认目录的最大权限是:777
当umask为022时:
666: rw- rw- rw- 110 110 110 110 110 110
022: --- -w- -w- 000 010 010 取反 111 101 101
644: 110 100 100 rw- r-- r-- 644
有权限: 1 真
没有权限:0 假
与运算:真真为真 真假为假 假假为假
主要应用:
(umask 066; openssl genrsa -out private/cakey.pem 2048)
() 代表的是当前shell的子shell 不影响当前终端的shell
; 连接多个命令 例如 mkdir dir10 ; touch file10
文件系统属性(隐藏权限) :root 可以限制住root的权限
查看 lsattr 文件 查看是否有隐藏权限
chattr的应用
chattr +a 文件 -->允许往文件里追加内容 只能追加 不能替换
chattr +i 文件 -->只能看,其他的都不能(包括不能删)当文件很重要时 防止删除
> 覆盖
>> 追加
chattr -a 删除这个+a的指令
chattr -i 删除这个+i的指令 (使文件变得可以删除)
千锋 7.17 day5
最新推荐文章于 2024-06-20 14:24:12 发布