由于最近考试众多,因而赵某不得不少写一次博客以致日后假以时日方才完成。
####用户认证####
用户认证信息存放地址(9列) /etc/shadow
监控命令 watch -n 1 tail -n 3 /etc/shadow
对称加密方式:公钥和私钥相同,为同一串字符
最短有效期、最长有效期、非活跃天数(警告期)、帐号到期日
passwd -i 非活跃天数,登陆后需要更改密码。
passwd -e 重新进行认证
passwd不能修改到期日,chage不能更改密码
chage -d 0 westos
chage -m 1 westos 最短有效期
chage -M 2 westos 最长有效期
chage -W 3 westos 警告天数
chage -I 1 westos 过期1天后,设定密码为失效状态
chage -E "2018-03-23" westos 到期日
date -d +83day 83天后日期
##下放权限
vim /etc/sudoers
visudo(后回车,不需要接任何东西)去配置文件,推出后错误会有提示(强制行为规范)(在100行左右写)
下放权限:
在为进行权限下放前,进行创建用户,错误信息中会指出权限所在文件及位置
##Allow 用户名 to run useradd +主机名(##开头表示说明文字,注释)(hostname查看主机名)
用户名 主机名=(root) /usr/sbin/useradd(在被下放权限的用户下,发布需要被下放权限的命令,则会出现。有些情况下用sudo命令,才会显示,例如vim)
sudo useradd 调用输入的文件
但是这个时候,tom只能进行添加用户的操作,而不能删除用户。所以要重复上述操作才可以让tom删除用户。
Q:westos在系统中可以自由的编辑文件
(westos localhost=(root) /bin/vim /etc/passwd)
###################################
#########linux下的权限设定###########
文件:
文件的类型,文件的读写文件,需要删除几次才可以被删除(硬链接次数,被硬盘记录了多少次),名字,文件组,文件大小,最后更改时间,文件名称
sock 开启程序的接口,用户可以通过该套接字进入程序内部
|表示缺失权限
目录:
目录的类型,目录的读写权限,对文件:文件内容被系统记录的次数/对目录:目录中文件属性的字节数,文件所有人,文件所有组,文件内容的大小,最后更改时间,文件名称
文件的用户和用户组只有root可以更改
chown username file|dir 更改文件的所有人
chown username.groupname file|dir 更改所有人,所有组
chown -R username dir 更改目录本身及里面所有内容的所有人(第归修改)
chgrp -R groupname dir 更改目录本身及里面所有内容的所有组
-R全部更改
chowd root.root 复原
能不能进去--->执行权限
chmod g-r /mnt/file 使文件组成员不能读mnt下的file文件,在监视下的用户权限的改变更直观的体现了出来
chmod -r /mnt/file 使u,g,o都不能读
chmod ug=xr,o-x /mnt/westos -R 所有westos目录下的,都被改为u和g可读可执行,o不能执行
QQQ练习:
权限:
---|---|---
210| 权限的位数
文件所有人|文件组成员|其他人
rwx(读写执行)
r=4(2的2次方) w=2(2的1次方) x=1(2的0次方)
421|421|421
u=421=7|g=421=7|o=421=7
chmod 777 file --->满权限
700-111=600
系统优化--->预留权限开始
umask
0022 --->系统保留022
777-022 = 755>目录的初始权限为755,755-111(被内核保留)=644>此为文件的出使权限
umask 077 --->将mask改为077
用命令方式进行系统命令的更改--->临时的,关闭shell后失效
vim /etc/procfile --->系统配置文件存储位置 60行普通普通用户,62超
vim /etc/bashrc --->shell配置文件存储位置 71行普通用户,62超
上面配置两者一致。
source /etc/procfile ---->重新加载
sourse /etc/bashrc
改完权限之后cheng就不能查看/mnt/file了
在监视下的区别
sticky (粘制位)特殊权限 --->限制用户不能删除不属于自己的文件
chmod 1777
或chmod o+t /pub/
强制位 --->使得在普通用户建立/mnt/westos/文件,文件的所有组为root而不是普通用户
chmod g+s /mnt/westos/
=chmod 2777 /mnt/westos 所有的人执行westos时,都为超级用户
u+s /bin/watch 任何人执行watch时,都为超级用户
权限的提升,下降
suid以所有者的身份执行,与组无关
sgid以组的身份执行,与所有者无关
Q:让student和root对/bin/touch可写,其他都不可以
setfacl -m u:student:rw /mnt/file 增添student
setfacl -x u:student:rw /mnt/file 删除student
getfcal /mnt/file
ls -l /mnt/file
+出现,表示权限列表未关闭
setfcal -b //mnt/file 去掉‘+’
补第二次:ls -l /pub -d 列出该目录的属性
ls -l 列出当前目录的属性
PS: 想要建立一个和之前用户一样名字的用户,可是建立不了?
用userdel -r删,要是删不了,就按照如图操作即可,这样tom就被彻底删除了。
su student 没换环境
su - student 换环境