0411上午课程整理

1. id user1 查看用户的uid ，初始组，附属组

 

 

 2.useradd alex 增加用户，仅仅是增加了一个用户，但是还没有设置密码  

　　在没有设置密码时，如果通过su 切换用户，由于没有密码 所以切换不成功

 

 

 2. usermod  对已存在的用户进行修改

　　usermod -u 2000(修改uid) -g(修改组 可以组或者组名) student -G root(原始组)   tom

　　-U 修改用户名

3. passwd tom  设置用户密码 修改其他用户的密码 

 

 

 　　后不加用户名来修改自己的密码：

以上方法改密码，由于密码不显示不出来，所以存在两次都输入错误密码，导致密码丢失风险

建议采用以下方法进行改密码

4. echo ”redhat“ |passwd --stdin  user1  相当于屏幕上输出 redhat 变成密码  即把user1的密码修改为redhat

 echo 可以省去 ”“

5.tail /etc/shadow　　修改此配置文件 重启生效  chage 修改/etc/shadow文件

chage -E 2020-04-30 tom  修改用户的修改时间

 6. 注释 # 和 ;

7. /etc/sudoers  sudo的配置文件

　　root ALL=(ALL) ALL

　　用户名   主机= （表示任意一个主机都可以获得这个sudo权限） 所有命名权限(所有的命名)

　　student ALL=(ALL)   /usr/sbin/useradd   所有的用户都可以获取useradd权限

　　sbin 只有root中可以执行

8. vim  暂时退出来执行命令

　　　　:r ! which useradd  末行模式暂时退出执行命令

vi sudo是直接操作/etc/sudoers文件，我们也可以直接 vi /etc/sudoers，

但是 vi sudo命令的好处在于，退出/etc/sudoers文件时，系统会检查/etc/sudoers语法是否正确

9.groupadd group1 创建组

　　gpasswd -a zhangsan  lisi group1 增加组成员 group1中增加zhangsan 和lisi两个用户

 

　　%group1 ALL=(ALL) ALL 组的权限增加

　10.　/etc/sudoers

　　/etc/sudoers.d/下面创建的文件当成配置文件

　　sudo vim /etc/sudoer.d/student

　　student ALL=(ALL) ALL 

　　在这里可以创建用户文件夹进行提权

11.目录的权限：能够进入一个目录，并且可以让其目录成为当前工作目录 相当于 r x 

 

　　权限对应的数值　

　　r 读4

　　w 写2 

　　x 执行 1

-rw-r--r-- root root /etc/passwd 

　　

　　rwx  如果没有就是-

　　第一组 文件拥有者对其的权限

　　第二组  所属组的用户的其文件或目录的权限

　　第三组 其他人 即不再组又不是拥有者的用户

优先使用拥有者的权限

-wrxr--r--r-- root root /etc/passwd

12.　chmod 

　　拥有者 u

　　所属组 g

　　其他人 o

　　chmod  身份 操作(+-=) 权限 文件或目录名

　　chmod  g+w /opt/

　　chmod g-w  去除所属组的写的权限

　　chmod o=--- 没有权限   chmod o=- （没有任何权限）

 

12.1文件的合理权限 　　r--

12.2目录的合理权限　　r-x

 

　　000 表似拥有者权限，所属组权限，其他人权限 均为0 及都没权限

　　---  0

chmod 数字权限 文件名

　　5 可读可执行

　　6可读可写  

 

目录下面创建的都继承父目录权限

 

12.3目录的默认权限755 .文件的默认权限644

 　　 一个目录的默认权限==目录的最高合理权限(777)-umask（022）

　　反掩码umask

　　一个文件的默认权限=文件的最高合理权限（666）-umask（022）

　　umask 0022第一个数字代表特殊权限 只看后面三个 

 

12.4umask 000   通过这条命令可以临时修改umask修改， 重启恢复

　　再次创建文件或目录的权限就会相应改变

 　　永久改 umask 需在etc/profile中修改

　　-gt   大于

　　　扩展参考https://www.cnblogs.com/liang-io/p/9567180.html

　　`id-u` 取用户的ID

　　id  -un 当前用户登录的用户 username

　　ig  -gn 当前用户的初始组 groupname

 

13特殊权限：  

　　粘滞位的作用就是当给目录加上粘滞位的之后，除了超级管理员或者文件自身拥有者，才能够移动或者删除这个文件，这样就能够防止普通用户做一些误操作而把系统的东西搞没了

　　suid (u+s)以文件拥有者的身份去操作文件，如果是其他人的身份会以拥有者的身份去执行

　　sgid(g+s)　　你的所属组

cat etc/shadow

对文件影响：以文件所属组的身份执行文件

对目录的影响：目录下的新的创建会继承目录的权限

父目录有g+s  其他用户在父目录中创建目录组会属于root

粘滞位 （o+t）  主要针对目录操作

存在其他用户可以互删创建的文件

　　chmod o+t /opt/　　增加权限

　　在opt目录下的其他用户之间不能相互删除 对root用户无效

　　增加权限后 只可以针对目录操作

　　谁创建只可以删除谁

 

例如-rwsr-xr-x  /usr/bin/passwd

chmod u-s /usr/bin/passwd　　去掉权限

 

占掉x位 

如果是大写就是没有x权限

u+s 4

g+s 1 

o+t 1 

0000

3750

特殊权限： g+t 

　　rwxrr-x---

　　rwxr-s--T

chmod 3750 /opt

chown zhangsahn /mnt/ 修改该所属用户

 

chgrp  student  /mnt/ 修改所属组

chown root:lisi /mnt/

 

rm -r a/ 删除a目录和a目录下的所有文件

rm -r a/* 保留a文件夹 清空a文件夹