一、账户操作

1、锁定账户:

    usermod:

    usermod -L afu : 锁定afu用户,该用户将无法登陆系统

   clip_p_w_picpath002[6]

 注意:需要首先退出root用户,然后登陆afu这个用户,才会出现无法登陆。如果直接在root用户下,

             su – afu依然可以切换到该用户下。

  clip_p_w_picpath002[10]

   解除锁定

   vi etc/shadow

  clip_p_w_picpath002[12]

  将账号后面的 !删除,按Esc键退出,:wq!强制写入并退出

2、忘记root密码,解决方法

(1)进入单用户模式:

        进入系统时,按下任意键进入下图显示:

       clip_p_w_picpath006

      按e键,编辑开机指令,进入下图显示

      clip_p_w_picpath008

     选中第二行 kernel /vmlinuz-2.6.18-194.el15 ro root=LABEL=/ rhgb quiet,按e键,进入下图显示界面

     clip_p_w_picpath010

    在本行 quiet后面输入“ 1 ”(空格加1)编辑完成回车,回到下图所示界面

    clip_p_w_picpath012

   按下b键,

   clip_p_w_picpath014

  进入/etc目录下,编辑passwd或shadow文件(或者在RHEL等版本中执行passwd root直接修改密码也可)

  vi /etc/shadow :

  clip_p_w_picpath016

 将第一行,即以root开头的一行中root:后和下一个:前的内容删除,

 clip_p_w_picpath018按Esc键退出,输入:wq!强制写入退出

输入reboot重新启动

clip_p_w_picpath020

root用户密码现在为空,输入root,直接进入系统

(2)rescue模式:以光盘的方式引导出一个临时的Linux系统,然后用这个临时的linux系统挂接本机硬盘文件来操作,只是

                               修改内存中临时运行的Linux系统,对硬盘中的linux没有任何作用。


二、文件权限,ugo权限

1、

1)ls -l

  clip_p_w_picpath022

 clip_p_w_picpath024

第一个符号代表文件的种类;

-:是普通文件;

d:是目录文件

b:块设备文件

c:字符型设备文件

l:链接文件

p:管道文件

s: socket文件

权限部分:

234位 :文件所有者的权限。  
567位 :文件所有组的权限。    
8910位:其他用户的权限

r是读的权限(readable),数字4表示    
w 是写的权限(writable;),数字2表示    
x 是执行的权限(executable),数字1表示

clip_p_w_picpath026:文件的链接数

硬链接就像一个文件有多个文件名,  
软链接就是产生一个新文件,这个文件指向另一个文件的位置,    
硬链接必须在同一文件系统中,而软链接可以跨文件系统

clip_p_w_picpath028:前面是文件的所属用户,后面是文件的所属组

2)修改用户的权限

(1)chmod:

        如:chmod 755 file

       clip_p_w_picpath030

3)修改文件所有组

     chown username1.username2 file:将文件所有组由user1改为user2

注意:(1)在RHEL下中间用.点,其他linux版本中和Unix中用冒号;

          (2)如果.点后省略用户组名称,表示把文件所有组改为username1;

          (3)在chown 后加-R的参数,表示递归的改变该目录和目录下的所有文件的权限

2、目录权限

w: 单独使用w在目录上无意义,要和x一起使用。修改目录中内容的权限

r:列出目录下内容的权限

x:进入目录中的权限,查看目录中文件内容的权限

3、控制默认权限

1)umask:控制相应用户下创建的文件和目录的默认权限

    默认值为 0002

   当创建目录的时候,系统默认权限是用777 – 002 = 775

   当创建文件的时候,系统默认权限是用666 – 002 = 664

2)用umask修改默认值,

    umask 022

   执行之后,

  当再次创建目录的时候,系统默认权限是用777 – 022 = 755

  当再次创建文件的时候,系统默认权限是用666 – 022 = 644

注:推荐的值为 umask 022,系统文件更加安全


三、特殊权限

1、set uid :只能在可执行二进制文件(即命令程序)上设置。

                      当用户执行该文件时执行过程中具有该程序所有者的权限

                      不能在目录上使用

                      数字4表示

                     例如,在普通用户下修改密码用的passwd命令

2、set gid :文件,目录均可设置

                    设置在文件上,效果类似于set uid;

                    当用户在设置了set gid权限的目录下创建文件,则文件的拥有组自动设置为目录的拥有组。

                    数字2表示

                   例如:chmod 2755 dir

3、sticky: 不能在文件上使用,只能在目录上设置。

                    在该目录下创建文件或目录时,仅自己与 root 才有权力删除该文件。

                  数字1表示

                   例如/tmp的权限