第四次

最新推荐文章于 2022-08-29 08:00:00 发布

打南边来了个哑巴

最新推荐文章于 2022-08-29 08:00:00 发布

阅读量198

点赞数

分类专栏：作业文章标签： linux 博客虚拟机

本文链接：https://blog.csdn.net/zgc546775956/article/details/78973231

版权

作业专栏收录该内容

24 篇文章 0 订阅

订阅专栏

由于最近考试众多，因而赵某不得不少写一次博客以致日后假以时日方才完成。

####用户认证####
用户认证信息存放地址(9列) /etc/shadow
监控命令 watch -n 1 tail -n 3 /etc/shadow

对称加密方式：公钥和私钥相同，为同一串字符
最短有效期、最长有效期、非活跃天数(警告期)、帐号到期日
passwd -i 非活跃天数，登陆后需要更改密码。
passwd -e 重新进行认证
passwd不能修改到期日，chage不能更改密码
chage -d 0 westos
chage -m 1 westos 最短有效期
chage -M 2 westos 最长有效期
chage -W 3 westos 警告天数
chage -I 1 westos 过期1天后，设定密码为失效状态
chage -E "2018-03-23" westos 到期日
date -d +83day 83天后日期

##下放权限
vim /etc/sudoers
visudo（后回车，不需要接任何东西）去配置文件，推出后错误会有提示（强制行为规范）（在100行左右写）
下放权限:
在为进行权限下放前，进行创建用户，错误信息中会指出权限所在文件及位置
##Allow 用户名 to run useradd +主机名（##开头表示说明文字，注释）（hostname查看主机名）
用户名主机名=(root) /usr/sbin/useradd（在被下放权限的用户下，发布需要被下放权限的命令，则会出现。有些情况下用sudo命令，才会显示，例如vim）

sudo useradd 调用输入的文件

但是这个时候，tom只能进行添加用户的操作，而不能删除用户。所以要重复上述操作才可以让tom删除用户。

Q：westos在系统中可以自由的编辑文件
（westos localhost=(root) /bin/vim /etc/passwd）

###################################
#########linux下的权限设定###########

文件：
文件的类型，文件的读写文件，需要删除几次才可以被删除（硬链接次数，被硬盘记录了多少次），名字，文件组，文件大小，最后更改时间，文件名称
sock 开启程序的接口，用户可以通过该套接字进入程序内部
|表示缺失权限

目录：
目录的类型，目录的读写权限，对文件：文件内容被系统记录的次数/对目录：目录中文件属性的字节数，文件所有人，文件所有组，文件内容的大小，最后更改时间，文件名称

文件的用户和用户组只有root可以更改
chown username file|dir   更改文件的所有人
chown username.groupname file|dir   更改所有人，所有组
chown -R username dir   更改目录本身及里面所有内容的所有人（第归修改）
chgrp -R groupname dir   更改目录本身及里面所有内容的所有组
-R全部更改
chowd root.root 复原
能不能进去--->执行权限

chmod g-r /mnt/file 使文件组成员不能读mnt下的file文件，在监视下的用户权限的改变更直观的体现了出来
chmod -r /mnt/file 使u,g,o都不能读
chmod ug=xr,o-x /mnt/westos -R 所有westos目录下的，都被改为u和g可读可执行，o不能执行

QQQ练习：

权限：
---|---|---
210| 权限的位数
文件所有人|文件组成员|其他人

rwx（读写执行）
r=4（2的2次方） w=2（2的1次方） x=1（2的0次方）
421|421|421
u=421=7|g=421=7|o=421=7

chmod 777 file --->满权限
700-111=600

系统优化--->预留权限开始
umask
0022 --->系统保留022
777-022 = 755>目录的初始权限为755,755-111(被内核保留)=644>此为文件的出使权限
umask 077 --->将mask改为077

用命令方式进行系统命令的更改--->临时的，关闭shell后失效
vim /etc/procfile --->系统配置文件存储位置 60行普通普通用户，62超
vim /etc/bashrc --->shell配置文件存储位置 71行普通用户，62超
上面配置两者一致。

source /etc/procfile ---->重新加载
sourse /etc/bashrc

改完权限之后cheng就不能查看/mnt/file了

在监视下的区别

sticky （粘制位）特殊权限 --->限制用户不能删除不属于自己的文件
chmod 1777
或chmod o+t /pub/

强制位 --->使得在普通用户建立/mnt/westos/文件，文件的所有组为root而不是普通用户
chmod g+s /mnt/westos/
=chmod 2777 /mnt/westos 所有的人执行westos时，都为超级用户
u+s /bin/watch 任何人执行watch时，都为超级用户

权限的提升，下降
suid以所有者的身份执行，与组无关
sgid以组的身份执行，与所有者无关

Q：让student和root对/bin/touch可写，其他都不可以

setfacl -m u:student:rw /mnt/file 增添student
setfacl -x u:student:rw /mnt/file 删除student
getfcal /mnt/file

ls -l /mnt/file
+出现，表示权限列表未关闭
setfcal -b //mnt/file 去掉‘+’

补第二次：ls -l /pub -d 列出该目录的属性
ls -l 列出当前目录的属性
PS: 想要建立一个和之前用户一样名字的用户，可是建立不了？
用userdel -r删，要是删不了，就按照如图操作即可，这样tom就被彻底删除了。