0411上午课程整理
1. id user1 查看用户的uid ,初始组,附属组
2.useradd alex 增加用户,仅仅是增加了一个用户,但是还没有设置密码
在没有设置密码时,如果通过su 切换用户,由于没有密码 所以切换不成功
2. usermod 对已存在的用户进行修改
usermod -u 2000(修改uid) -g(修改组 可以组或者组名) student -G root(原始组) tom
-U 修改用户名
3. passwd tom 设置用户密码 修改其他用户的密码
后不加用户名来修改自己的密码:
以上方法改密码,由于密码不显示不出来,所以存在两次都输入错误密码,导致密码丢失风险
建议采用以下方法进行改密码
4. echo ”redhat“ |passwd --stdin user1 相当于屏幕上输出 redhat 变成密码 即把user1的密码修改为redhat
echo 可以省去 ”“
5.tail /etc/shadow 修改此配置文件 重启生效 chage 修改/etc/shadow文件
chage -E 2020-04-30 tom 修改用户的修改时间
6. 注释 # 和 ;
7. /etc/sudoers sudo的配置文件
root ALL=(ALL) ALL
用户名 主机= (表示任意一个主机都可以获得这个sudo权限) 所有命名权限(所有的命名)
student ALL=(ALL) /usr/sbin/useradd 所有的用户都可以获取useradd权限
sbin 只有root中可以执行
8. vim 暂时退出来执行命令
:r ! which useradd 末行模式暂时退出执行命令
vi sudo是直接操作/etc/sudoers文件,我们也可以直接 vi /etc/sudoers,
但是 vi sudo命令的好处在于,退出/etc/sudoers文件时,系统会检查/etc/sudoers语法是否正确
9.groupadd group1 创建组
gpasswd -a zhangsan lisi group1 增加组成员 group1中增加zhangsan 和lisi两个用户
%group1 ALL=(ALL) ALL 组的权限增加
10. /etc/sudoers
/etc/sudoers.d/下面创建的文件当成配置文件
sudo vim /etc/sudoer.d/student
student ALL=(ALL) ALL
在这里可以创建用户文件夹进行提权
11.目录的权限:能够进入一个目录,并且可以让其目录成为当前工作目录 相当于 r x
权限对应的数值
r 读4
w 写2
x 执行 1
-rw-r--r-- root root /etc/passwd
rwx 如果没有就是-
第一组 文件拥有者对其的权限
第二组 所属组的用户的其文件或目录的权限
第三组 其他人 即不再组又不是拥有者的用户
优先使用拥有者的权限
-wrxr--r--r-- root root /etc/passwd
12. chmod
拥有者 u
所属组 g
其他人 o
chmod 身份 操作(+-=) 权限 文件或目录名
chmod g+w /opt/
chmod g-w 去除所属组的写的权限
chmod o=--- 没有权限 chmod o=- (没有任何权限)
12.1文件的合理权限 r--
12.2目录的合理权限 r-x
000 表似拥有者权限,所属组权限,其他人权限 均为0 及都没权限
--- 0
chmod 数字权限 文件名
5 可读可执行
6可读可写
目录下面创建的都继承父目录权限
12.3目录的默认权限755 .文件的默认权限644
一个目录的默认权限==目录的最高合理权限(777)-umask(022)
反掩码umask
一个文件的默认权限=文件的最高合理权限(666)-umask(022)
umask 0022第一个数字代表特殊权限 只看后面三个
12.4umask 000 通过这条命令可以临时修改umask修改, 重启恢复
再次创建文件或目录的权限就会相应改变
永久改 umask 需在etc/profile中修改
-gt 大于
`id-u` 取用户的ID
id -un 当前用户登录的用户 username
ig -gn 当前用户的初始组 groupname
13特殊权限:
粘滞位的作用就是当给目录加上粘滞位的之后,除了超级管理员或者文件自身拥有者,才能够移动或者删除这个文件,这样就能够防止普通用户做一些误操作而把系统的东西搞没了
suid (u+s)以文件拥有者的身份去操作文件,如果是其他人的身份会以拥有者的身份去执行
sgid(g+s) 你的所属组
cat etc/shadow
对文件影响:以文件所属组的身份执行文件
对目录的影响:目录下的新的创建会继承目录的权限
父目录有g+s 其他用户在父目录中创建目录组会属于root
粘滞位 (o+t) 主要针对目录操作
存在其他用户可以互删创建的文件
chmod o+t /opt/ 增加权限
在opt目录下的其他用户之间不能相互删除 对root用户无效
增加权限后 只可以针对目录操作
谁创建只可以删除谁
例如-rwsr-xr-x /usr/bin/passwd
chmod u-s /usr/bin/passwd 去掉权限
占掉x位
如果是大写就是没有x权限
u+s 4
g+s 1
o+t 1
0000
3750
特殊权限: g+t
rwxrr-x---
rwxr-s--T
chmod 3750 /opt
chown zhangsahn /mnt/ 修改该所属用户
chgrp student /mnt/ 修改所属组
chown root:lisi /mnt/
rm -r a/ 删除a目录和a目录下的所有文件
rm -r a/* 保留a文件夹 清空a文件夹
就是现在,干!