安全性相关
- useradd -D(useradd是添加用户命令,加-D参数可以查看linux创建用户时的默认参数)
- useradd -m 用户名(可以创建一个用户,-m参数会创建一个HOME目录,并从模板目录从复制文件过来,模板目录的路径在useradd -D中可以看到,-g参数指定用户登录组的GID或组名,-G<群组> 修改用户所属的附加群组,-n参数创建一个与用户名相同的新组,-p为用户指定密码,注意这个密码是密文,不能用明文)
- userdel -r 用户名(userdel可以删除用户,-r参数表示删除用户的HOME目录)
- usermod -参数 值 用户名(用来修改用户账户的一些信息,-c修改备注字段,-e修改过期日期,-g修改默认的登录组,-l修改登录名,-L锁定账户,-p修改密码,-U解除锁定)
- passwd 用户名(可以修改登录密码)
- chpasswd < 文件(文件内容为多个userid:passwd组合,chpasswd可以为大量用户修改密码)
- groupadd 组名(添加一个组,用cat /etc/group可以查看所有组的信息)
- usermod -G 组 用户名(将该组添加到用户的属组列表里,而-g是修改用户的默认组)
- groupmod -n 新组名 原组名(用来修改组信息,-n修改组名,-g修改组id)
- umask(可以看默认文件目录的八进制权限掩码 )
- umask 值(可以设置默认权限,文件的全权限是666,目录的全权限值位777,如果umask的值设置为0002,如果创建一个文件,那么它的权限为664,如果创建一个目录,那么它的权限为775)
- chmod (chmod可以修改文件权限,我们ls -l可以查看文件的详细信息,第一个字段是描述文件和目录权限的编码,例如-rwxrwxrwx,第一个字符-代表这是个文件,如果是d那么就是文件设备,r代表可读,w代表可写,x代表可执行,第一组rwx代表所属主的权限,第二组代表所属组的权限,第三组是其他用户的权限,一般有两种方式来修改权限,第一种是利用八进制来设置权限,如果rw-rw-r–,那么就是110110100,也就是664,也就是chmod 644 file,第二种方式利用±=符号,u代表用户,g代表组,o代表其他,a代表所有用户,+为新增,-为缩减,=为直接赋值,例如chmod u+w file就是给所属用户增加写权限)
- chown 用户a.组c file(将文件的属主改为用户a,文件属组改为组c,当然也可以不加组,或者不加用户,例如 chown 用户a file;chown .组c file;如果是chown 用户a. file,那么就是改为用户a和它的组,-R参数可以递归的改变目录和下面文件的所属)
- chgrp 组名 file (可以修改文件的属组)
共享文件
linux系统上共享文件的方式就是创建组,每个文件还有三个额外的信息位suid,sgid和粘着位,我们主要利用sgid,当设置了这个位之后,在该目录下的所有文件都能沿用这个属组,我们可以首先通过定义一个共享目录的组,然后改变目录的属组,接下来在这个目录下创建的共享文件都能被这个组的成员所共享。
示例:
mkdir testdir
chgrp shared testdir
chmod g+s testdir
shared为共享文件的组,那么在该组下用户可以享有该组对目录的权限。(建议加上sudo)
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
