echo mmmm |passwd --stdin user##将mmm作为user的密码
####用户权限下放#####
visudo ##可以修改文件sudoser,在100行左右添加
以linux用户为例,获取useradd权限
[user] [主机名(hostname)]=(身份(root)) [NOPASSWD: ](不要密码)(命令的绝对地址) ##命令之间要用“, ”隔开调用时要加上'sudo'
------------------------------------------------------------------------------------------------------------------------------------------
#####密码的强制提示更改(chage仅root可用)###
wctch -n 1 tail -n 2 /etc/shadow ##监控密码文件
chage -d 0 [user] ##[user]下次在登陆的时候会提示更改密码(修改密码出生时间)
chage -m 1 [user] ##修改密码的最短有效期(1天内不能被修改两次)
chage -M 7 [user] ##修改密码的最长有效期(7天内必须修改一次)
chage -W 2 [user] ##修改密码的警告有效期(剩余两天时提醒修改)
chage -I 1 [user] ##修改密码的缓冲有效期(1天的为修改缓冲期)
chage -E '2017-02-10' [user]##修改密码的过期时间(17-2-10这天密码过期)
############文件的属性##########
ls -l [filename]
-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename
— ————————— — ———— ———— —— ———————————— ————————
1 2 3 4 5 6 7 8
1.文件的属性
(1)- ##普通文件
(2)d ##目录
(3)c ##字符设备
(4)s ##套接字
(5)p ##管道
(6)b ##快设备
(7)l ##连接
2.文件的权限:前三个为所有者,中间三那个为所属组,最后三个为其他人
(1)r ##读权限
(2)w ##写权限
(3)x ##执行权限
3.文件的大小或者目录的子目录的个数
4.文件的所有者
5.文件的所属组
6.文件的大小或是目录的属性的大小
7.最后的修改时间
8.文件名字
#######文件权限的更改#####
chown [user] [file] [-R] ##更改文件的所有者
chgrp [user] [file] [-R] ##更改文件的所属组
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir ##更改文件的权限
r=4
w=2
x=1
####4.系统默认权限的设定####
##全县的意义
##从系统存在角度来说,开放权力越大,系统存在意义越高
##从系统安全角度来说,开放权力越少,系统安全性越高
##所以系统设定新建文件或目录会去掉一些权限
设定方式
umask ##查看系统保留权限默认为022
umask 077 ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效
永久设定方式:
vim /etc/bashrc ##shell
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002 ##普通用户umask
72 else
73 umask 077 ##超级用户umask
74 fi
vim /etc/profile ##系统
59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
60 umask 002 ##普通用户umask
61 else
62 umask 077 ##超级用户umask
63 fi
##以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
##让设定立即生效
######特殊权限t######
chmod 777 dir
chmod 1777 dir | chmod o+t dir
将会出现drwxrwxrwt.;
解释:t权限要求目录dir下用户只能删除自己的文件
######特殊权限s######
ps ax -o user,group,comm|grep watch ##查看含有watch的进程的user,group,comm
chmod g+s dir|file
dir ##其他用户在在目录建立的文件组为dir的组
file ##执行的人用的身份组是file的组