linux中的用户权限下放

echo mmmm |passwd --stdin user##将mmm作为user的密码

------------------------------------------------------------------------------------------------------------------------------------------

####用户权限下放#####
visudo ##可以修改文件sudoser,在100行左右添加
以linux用户为例，获取useradd权限
[user] [主机名(hostname)]=(身份(root)) [NOPASSWD: ](不要密码)(命令的绝对地址) ##命令之间要用“, ”隔开调用时要加上'sudo'
------------------------------------------------------------------------------------------------------------------------------------------
#####密码的强制提示更改(chage仅root可用)###
wctch -n 1 tail -n 2 /etc/shadow ##监控密码文件
chage -d 0 [user] ##[user]下次在登陆的时候会提示更改密码（修改密码出生时间）
chage -m 1 [user] ##修改密码的最短有效期（1天内不能被修改两次）
chage -M 7 [user] ##修改密码的最长有效期（7天内必须修改一次）
chage -W 2 [user] ##修改密码的警告有效期（剩余两天时提醒修改）
chage -I 1 [user] ##修改密码的缓冲有效期（1天的为修改缓冲期）

chage -E '2017-02-10' [user]##修改密码的过期时间（17-2-10这天密码过期）

------------------------------------------------------------------------------------------------------------------------------------------
############文件的属性##########
ls -l [filename]
-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename
— —————————  —  ————  ————    ——  ————————————  ———————— 
1    2     3    4      5      6      7             8
1.文件的属性
(1)- ##普通文件
(2)d ##目录
(3)c ##字符设备
(4)s ##套接字
(5)p ##管道
(6)b ##快设备
(7)l ##连接
2.文件的权限：前三个为所有者，中间三那个为所属组，最后三个为其他人
(1)r ##读权限
(2)w ##写权限
(3)x ##执行权限
3.文件的大小或者目录的子目录的个数
4.文件的所有者
5.文件的所属组
6.文件的大小或是目录的属性的大小
7.最后的修改时间
8.文件名字


#######文件权限的更改#####
chown [user] [file] [-R] ##更改文件的所有者
chgrp [user] [file] [-R] ##更改文件的所属组 
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir ##更改文件的权限
r=4
w=2

x=1

------------------------------------------------------------------------------------------------------------------------------------------
####4.系统默认权限的设定####
##全县的意义
##从系统存在角度来说，开放权力越大，系统存在意义越高
##从系统安全角度来说，开放权力越少，系统安全性越高
##所以系统设定新建文件或目录会去掉一些权限
设定方式
umask ##查看系统保留权限默认为022
umask 077 ##修改该系统保留权限为077，此设定为临时设定，只当前shell中生效


永久设定方式：
vim /etc/bashrc ##shell
 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 71        umask 002 ##普通用户umask
 72     else
 73        umask 077   ##超级用户umask                                                                      
 74     fi


vim /etc/profile ##系统
 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 002 ##普通用户umask
 61 else
 62     umask 077       ##超级用户umask                                                                                         
 63 fi


##以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile

##让设定立即生效

------------------------------------------------------------------------------------------------------------------------------------------
######特殊权限t######
chmod 777 dir
chmod 1777 dir | chmod o+t dir
将会出现drwxrwxrwt.;
解释：t权限要求目录dir下用户只能删除自己的文件 


######特殊权限s######
ps ax -o user,group,comm|grep watch ##查看含有watch的进程的user，group,comm
chmod g+s dir|file
dir   ##其他用户在在目录建立的文件组为dir的组
file ##执行的人用的身份组是file的组