Linux多人多任务,多人共用一台主机,所以对权限管理较为严格,需要划分以增强安全性。
Linux每个文件都拥有user,group,others三种身份的权限。
文件拥有者:将自己的内容存放在自己的目录中。
群组:按组划分,一个账号可以拥有多个群组
其他:群组之外的人
系统上的账号与一般身份使用者:/etc/passwd
个人密码:/etc/shadow
组名:/etc/group
文件:
Ls -al查看所有文件
![[ 权限 ][连结][拥有者][群组][文件容量][ 修改日期 ][ 檔名 ]](https://img-blog.csdnimg.cn/20201019213138422.png#pic_center)
[ 权限 ][连结][拥有者][群组][文件容量][ 修改日期 ][ 檔名 ]
权限:
文件类型(第一个字符):
-普通文件,d:目录文件,l:链接文件,b:设备文件,c:字符设备文件,p:管道文件
[R]可读(read) [W]可写(write) [x]可执行(execute)
文件拥有者(后三个字符):同群组权限(后三个字符):非本群组权限(后三个字符)
连结:
不同档名连接到相同的i-node账号中
修改文件修改日期的格式: ls -l --full-time
修改系统语言:etc/sysconfig/i18n将LANG改为en_US
例:drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/
首先这是一个目录文件,
[wxr]文件拥有者可读可写可执行,
[r-x]同属testgroup这个群组的账号可读可执行,但是不能写
[r–]因为只有r没有x所以组外账号不可以进入此目录
变更文件属性与权限:
Chgrp:改变文件所属群组
Chown:改变文件拥有者
Chmod:改变文件的权限,SUID,SGID,SBIT等特性。
分组存放在:/etc/group中
ubuntu@DESKTOP-VDLUHT4:/mnt/c/Users/dell$ cat /etc/group #列出所有分组
root:x:0:
daemon:x:1:
组名:密码:组ID:组内用户
补充:
groupadd -g 200 grp2
创建组grp2并指定ID 200
groupdel grp2
删除组gp2
改变所属群组:
chgrp users[分组名] install.log[文件名]
系统中已存在的账号存放在:/etc/passwd中
ubuntu@DESKTOP-VDLUHT4:/mnt/c/Users/dell$ cat /etc/passwd #列出系统上账号
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
**用户名:**大小写敏感,唯一,限制在8个字符之内,同一系统,唯一注册名
口令: unix/linux中将/etc/shadow作为真正的口令文件
**用户标识号(UID)😗*唯一用户标识 在系统内部管理进程和文件保护时使用 UID字段
**组标识号(GID)😗*具有相似属性的多个用户可以放到同一个组中。一个用户可以属于多个组
**注释性描述:**存储用户信息,程序利用信息标识系统用户
**主目录:**个人用户的主目录,Shell会把此目录作为工作目录
**登录Shell:**用户登录系统时运行的程序名称
Shadow
sudo cat /etc/shadow进行文件内容查看
今日份意外
Sudo忘记密码(win10子系统版本):
1.进入cmd或者win+x+a
2.以root默认登录 wsl -u root
3.使用passwd修改密码
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
登录名:与登录名一致的用户账号
加密口令:
星号代表帐号被锁定;
双叹号表示这个密码已经过期了;
$6$开头的,表明是用SHA-512加密;
$1$表明是用MD5加密;
$2$是用Blowfish加密;
$5$是用 SHA-256加密;
**最后一次修改时间:**从某一时刻到最后修改口令时的天数
**最小时间间隔:**两次修改口令之间所需的最小天数
**最大时间间隔:**口令保持有效的最大天数
**警告时间:**系统开始警告用户到密码失效之间的天数
不活动时间:用户没有登录活动但仍能保持有效的最大天数(像极了网易云音乐的三个月)
**失效时间:**给出天数作为生存周期,期满后账号即不合法,无法登陆。
Chown改变文件拥有者(也可以修改群组名称):
文件所有者必须存放在/etc/passwd中
Chown [-R] 账号名称 文件名称或目录
Chown [-R] 账号名称:组名 文件或目录
-R 执行递归(recursive)的持续变更,连同次目录下所有文件变更。
Chown .sshd install.log 将install.log放入.sshd组中
.隔开拥有者和群组
将.bashrc这个文件拷贝成为.bashrc_test档名,且是要给bin这个人
Cp .bashrc .bashrc_test
Chown bin .bashrc_test
复制文件:cp 来源文件 目标文件
Chmod改变权限:
(1)数字类型改变文件权限
权限可以用数字来代替:r=4,w=2,x=1
每种身份的三个权限分数累加,例如当权限为-rwxrwx—
Owner=rwx=7
Group=rwx=7
Others=—=0
Chmod [-R] xyz 文件或者目录
例如:将权限变成 -rwxr-xr-- [4+2+1][4+0+1][4+0+0]=754
chmod 754 filename
不希望别人看见的文件的权限:-rwxr-----
chmod 740 filename
(2)符号类型改变文件权限
符号修改:user=u group=g others=o all=a
Chmod u/g/o/a +(加去)/÷(除去)/=(设定) r/w/x 文件或者目录
Chmod u=rwx,go=rx .bashrc
不知道原先文件属性,想加入.bashrc这个文件的每个人均可写入的权限
chmod a+w .bashrc
拿掉全部人的可执行权限
chmod a-x .bashrc
补充:
什么是Ubuntu
Ubuntu是一个以桌面应用为主的Linux操作系统 —百度百科
什么是Docker
Docker是一个应用容器引擎,共享宿主机内核,主要目的是封装隔离资源控制,在docker中运行原本在主系统运行的东西,可以完整封装,打包带走移植到任意操作系统中
ns实现相关网络,进程等的隔离,cgroup是资源限制。防止容器使用过多宿主机资源,导致宿主机down。(开个头)
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
