linux目录结构
- bin:二进制,执行命令存放在此文件夹
- boot: 启动目录
- dev: 驱动,设备(硬件)
- etc: 配置文件/控制台文件
- home: 用户文件
- root: 根目录,只有管理员可以查看
- run: 运行文件(临时)
- sbin: 命令(只有管理员可以用的)
- tmp: 临时文件
- usr: 应用程序
- var: 可变文件如日志,邮件等
用户信息存储文件
用户基本信息
cat /etc/passwd
注意:一定要root账户才能查看
一共是7列,通过冒号隔开
用户名: x:uid:gid:描述:home:shell
- 用户名:登录系统的名字
- x:密码占位符,具体内容不在这里
- uid:用户的身份证 0->特权用户 1~499->系统用户 1000+ ->普通用户
- gid: 组id,
- home:登录系统时所在的目录
- shell: 登录shell,命令解释器
用户密码信息
vim /etc/shadow
一共是8列,通过冒号隔开
登录名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:
- 登录名:是与/etc/passwd文件中的登录名一致的
- 口令(密码):存放的是加密后的用户口令,如果为空,则对应用户没有口令,登陆时不需要口令;* 代表账号被锁定;!!代表密码已经过期
- 最后一次修改时间:表示从某个时刻起,到用户最后一次修改口令时的天数
- 最小时间间隔:指两次修改口令之间所需的最小天数
- 最大时间间隔:指口令保持有效的最大天数 99999:有效期无限
- 警告时间:7 -》7天
- 不活动时间:表示用户没有登录活动但是账号仍然能保持有效的最大天数(软限制)
- 失效时间:字段给出的是绝对天数,如果使用该字段,那就给出相应账号的生存期。期满后该账号就不能登录了(硬限制)
- 保留
组信息文件
vim etc/group
一共是4列,通过冒号隔开
组名:组密码:组ID:组成员
用户操作
useradd usrname //创建
userdel -r usrname //删除
passwd usrname //修改密码
id usrname //查询用户
usermod -s //修改用户属性
用户组
用户组的操作
groupadd gname //创建组
groupadd gname -g/-G 2000 //添加组gname,并指定gid为2000
grep 'gname' /etc/group //查看组gname的信息
groupdel gname //删除组
用户组的分类
- 基本组:随用户而创建,组名同用户名,基本组只有1个 : -g
- 附加组:用户加入的其他组,附加组可以有多个: -G
gpasswd -d usrname gname
//usrname:用户 gname:组名
//把usrname从gname中移除
提权
1、su
永久提权:Switching users with su
2、sudo
临时提权:Running commands as root with sudo
sudo配置文件:
vim /etc/sudoers
user MACHINE=COMMANDS
//用户 登录主机=(可变换的身份)可执行的命令
特殊权限
suid(特殊位): suid(sgid)针对文件/程序时,具备临时提升权限,使调用文件的用户,临时具备属猪的能力
chattr(文件属性)
umask(进程掩码)
6355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
