概念:
跟账号用户相关的四个文件与格式:
PASSWD文件格式:
1
2
3
4
/etc/psswd:存放用户的属性,uid,主组id等(不要随便改,帮助man 5 passwd)
/shadow:用户密码,相关属性 man 5
/group:组及其属性信息
/gsshadow:组密码 ,相关属性。
sha512加密算法,liunx用户登录密码就是sha512
账户有效期
密码有效期
新建账户没指定归纳为哪个组,会默认为user组
token:用户登录系统给的令牌。
特殊属性:文件被赋予特殊属性,即使是root也不能操作
文件facl:技术扩展权限给第四个人
facl的mask权限:除了所有者
文件对访问者定义了三种权限:readable读,
非交互式改口令:echo 用户名 密码 |chpasswd
x执行权限是访问文件夹的基础
一个文件夹里的内容能不能删和文件权限无关,跟文件夹有关
修改文件权限:模式法,数字法
数字法:r=100=4 w =010=2 x=001=1 (所有者)
— 0
r–4
r-x 5
rw- 6
rwx 7
-w- 2
-wx 3
修改新建文件夹与文件的默认权限:
文件夹:777-umsk 文件:666-umsk(奇数加一)
执行权限:决定一个程序的是否运行,root可以执行!(执行权限就是能否在文件夹里创建,修改 文件)
一个文件是否能删:无关权限,和文件夹有关
umask:修改默认新建文件夹与文件权限
得到默认权限公式:文件:666-022 =644(rw- r-- r-- )文件夹: 777-022=755(rwx r-x r-x)
suid:特殊权限等同于root,suid作用于二进制可执行文件上,用户继承此程序所有者的权限
sgid:作用于二进制文件上,继承所有组的权限
sticky:防止另一个账户删文件
acl:可以针对除去所有者,所有组,以外的用户设置权限 格式:(setfacl -m u:yang:-)a.txt 自定义权限
文件other位上有+号,证明有acl技术
getfacl:查看文件上哪个账户被施加了acl
mask :一个文件被施加了acl。所有组的权限选项变成了mask的权限选项。限制被施加了acl的用户所拥有访问该文件的最高权限
文本编辑vim与vi
vi:文本编辑器,Linux必备工具之一
vim:vi增强版,三种模式:命令模式,i 切入插入模式,esc返回命令模式。扩展模式
命令模式:精髓,熟悉背熟各种命令,有26个命名剪贴板和一个无名剪贴板,支持多次复制粘贴或者剪切
新建账户没指定归纳为哪个组,会默认为user组
不完全切换跟完全切换根据环境决定
命令:
passwd:给新建账号设密码。
*userdd:创建账号
groupadd:创建组
usermod:修改用户属性
userdel:删除用户,默认只删账号,不删数据。若想强行删加 -r
groupmod:修改组 名字,gid
groupdel:删除zu
getent:查看过滤新建账户所在的文件的内容,指定所要看的信息。getent group 用户名
chage:修改密码,有效期,宽限时期 加-l显示具体时间
su:不完全切换用户,保留上一个账户的信息 ,带-完全切换
用户执行程序访问文件:由所有者,所有组 ,权限决定是否能访问
chown:改变文件的所有者,所有组
chown -R:改变文件夹以及里面的文件的所有者,所有组。(危险)加X只给文件夹加权限
chmod:改变文件权限 , 加X只给文件夹加权,例:chomd -R a+X /文件夹
file:看二进制文件
cat -A:查看显示不出的字符 例如空格
uniq -c:去重,相邻的行去重,统计
vim -d:一个窗口打开两个界面查看,修改
usermod -L:临时锁定账户登录
echo 123 | pass --stdin mage:非交互式修改马哥这个账户的密码,用于批量修改
gppassd -d :删除附加组
new grp :临时切换主组
chgrp:修改文件所有组
umask:修改新建文件默认权限
chattr +i: 将文件只有读权限,root 也不行。取消-i
chattr+i:只可追加内容。取消-a
4176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
