大佬教程收集整理的这篇文章主要介绍了DAY6《Linux就该这么学》,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
@L_618_0@身份:
管理员;UID=0
系统@L_618_0@;UID:1-999
普通@L_618_0@;UID:1000----~
@L_618_0@组GID:方便给本@L_618_0@组里面的成员进行权限管理。整个组进行权限赋值
1.基本组:默认建立@L_618_0@就生成一个组
2.扩展@L_618_0@组:添加的新的组,如http管理组巴拉巴拉
useradd -d /home/xx -u 888 -s /sbin/nologin xxx
指定xxx@L_618_0@的UID为888,目录地址为/home/xx ,默认sHell解释器为/sbin/nologin(无法登陆系统的)
groupadd 新建@L_618_0@组
useradd 新建@L_618_0@
userdel 删除@L_618_0@
groupdel 删除@L_618_0@组
usermod 修改@L_618_0@属性,主要用来锁定@L_618_0@和修改@L_618_0@扩展组。
usermod -G root xxx
将root组作为xxx的扩展组
passwd修改密码
echo "13123" | passwd --stdin xx
将13123作为xx的新密码
[[email protected] ~]# echo "13123" | passwd --stdin tt
Changing password for user tt.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt)
[[email protected] ~]# usermod tt -G root
[[email protected] ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt),0(root)添加到root组后,权限就变大了。
那么添加了大权限,怎么删除呢。
百度得知
vim /etc/group
把root组里把tt这个@L_618_0@删除就好了。wq!
关键点
文件权限
-:普通文件
d:目录文件
l:链接文件
b:块设备文件
c:字符设备文件
p:管道文件
chmod 修改文件群贤
chown 修改文件属性,所属属性。你的变成我的
文件特殊权限
SUID:赋值所属者的权限
如:
tt想要看到/etc/shadow文件
[[email protected] ~]# ls -l /etc/shadow
---------- 1 root root 1010 Jul 14 21:29 /etc/shadow
权限为000
其实修改chmod 为744就行了,为啥改成4744呢。。。。不是很明白,mark再说
修改4744后权限为-rwsr--r--。当原文件不存在x,那么为大写的S;
SGID:赋值所属组的权限;目录被定义后,所有其他@L_618_0@新建的文件也会继承该目录的@L_618_0@组。
chmod -Rf 777 g+s xxdir/
SBIT:保护位,只有目录的所有者才能删除里面的文件,起到保护作用。权限为t。如果之前没有执行权限则为T、
特殊权限值 4. 2. 1
SUID SGID SBIT
。
文件的隐藏属性。
chattr -l 查看文件是否存在隐藏属性
chattr + a chattr -a
增加和删除隐藏文件属性。
-a 无法删除和覆盖内容,只能追加,可用于日志文件,避免误操作删除。
文件访问控制列表
setfacl -Rm R标识递归,m标识目录
setfacl -Rm u:xxx:rwx /root
当ls -l 最后那个.变成+就标识被设置了acl
。
sudo
visudo的配置文件。 第99行开始 谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表 ALL标识所有。 一般建议使用sHell语言的绝对路径来标识允许使用的命令、;
以上是大佬教程为你收集整理的DAY6《Linux就该这么学》全部内容,希望文章能够帮你解决DAY6《Linux就该这么学》所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。