摘要:
sudo权限 root把本来只能超级用户执行的命令赋予普通用户执行 sudo的操作对象是系统命令 sudo使用 1、给普通用户赋予所能执行的权限(实质是修改/etc/sudoers文件):vi /etc/sudoers root ALL=(ALL) ALL 用户名 被管理主机的IP(就是Linux的 阅读全文
摘要:
chattr命令 格式:chattr [+-=] [选项] 文件或目录名,其中,+表示增加权限,-表示删除权限,=表示等于某权限(对超级用户root也有用),比如:chattr +i /project/ 选项 -i:如果对文件设置i属性,那么不允许对文件进行删除和改名,也不能添加和修改数据(相当于把 阅读全文
摘要:
SBIT粘着位作用 只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录有写权限 如果没有粘着位,普通拥有写权限,就可以删除目录下所有文件,包括其他用户创建的文件,一旦有粘着位,只有root可以删除所有文件,普通用户就算有写权限,也只能删除自己建立的文件,而不能删除其他文件,比如:/ 阅读全文
摘要:
SUID只针对二进制可执行文件,而SGID可以针对二进制文件,这时它和SUID非常类似,命令执行在执行程序的时候,组身份变换为该文件的属组,最常见的locate命令,普通用户也可以搜索文件目录,它也可以针对目录 SGID针对目录的作用 普通用户必须对此目录拥有r和x权限,才可以进入这个目录 普通用户 阅读全文
摘要:
SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是 阅读全文
摘要:
递归acl权限 递归acl指给父目录设定acl时,所有的子文件和子目录都拥有相同的acl权限 setfacl -m u:boduo:rx -R /project/ 默认acl权限 默认acl权限的作用是如果给父目录设定了acl默认权限,则父目录中所有新建的子文件都会继承父目录的acl权限:setfa 阅读全文
摘要:
最大有效权限mask mask是用来指定最大有效权限的。如果给用户赋予了acl权限,则需要与mask权限”相与“才能得到用户的真正权限 setfacl -m m:rx 文件名,指定最大有效权限。例如:setfacl -m m:rx /project/ 可以看到,修改最大有效权限之后影响了所属组和ac 阅读全文
摘要:
getfacl 文件名,可以查看文件的acl权限 setfacl [选项] 文件名,可以设定文件的acl权限,例如:setfacl -m u:boduo:rx /project/ 这时候,创建了boduo用户,并且设置了他在/project/目录下的acl权限,即他既不是所有者,也不是所属组,和其他 阅读全文
摘要:
ACL权限是为了在现有的所有者、所属组、其他人不够使用的情况下使用的,使用它必须保证文件所在的分区支持ACL df -h:查看系统所有分区信息 dumpe2fs -h /dev/vda1,可以查看分区是否支持ACL,默认都是支持的 永久开启分区的ACL 1、修改 /etc/fstab 文件:开机时自 阅读全文
摘要:
groupadd 组名,可以添加用户组 groupmod -n 新组名 老组名,可以修改组名 groupdel 组名,可以删除组(组中不能有初始用户存在,附加用户无所谓) gpasswd -a 用户名 组名,可以把已经存在的用户加入到另一个用户组(实质还是修改/etc/group文件,因此,也可以手 阅读全文
摘要:
userdel [选项] 用户名,可以删除用户,常用选项 -r :删除用户的同时删除用户的家目录,一般都要用,例如:userdel -r xbb 新建用户和删除用户的本质也就是修改了 /etc/shadow /etc/passwd /etc/group /etc/gshadow /var/spool 阅读全文
摘要:
usermod和useradd命令的使用相类似,useradd针对的是新创建的用户可以修改他的信息,usermod则可以修改已经存在的用户的信息,选项也基本相同 usermod [选项] 用户名 -L:可以锁定用户 -U:可以解锁用户 chage可以修改用户的密码状态 -l:显示密码的详细信息,例如 阅读全文
摘要:
passwd可以给用户设置密码或者修改密码,超级用户可以修改任何用户的密码,而且可以不遵守密码的复杂性原则,普通用户只能修改自己的密码,必须遵守密码的复杂性原则 passwd [选项] 用户名 常用选项 -S:显示密码状态,例如:passwd -S root 和用户密码文件/etc/shadow可以 阅读全文
摘要:
useradd [选项] 用户名,用来添加用户,实质是创建了几个用户信息的相关文件,选项可以支持手动创建 常见选项 -u UID:手动指定用户的UID -d 家目录 -c 用户说明 -g 组名:指定用户的初始组 -G 组名:指定用户的附加组(多个附加组用,进行分隔) -s Shell:指定登陆的Sh 阅读全文