DAY6《Linux就该这么学》

@L_618_0@身份：
管理员；UID=0
系统@L_618_0@；UID:1-999
普通@L_618_0@；UID:1000----~
@L_618_0@组GID：方便给本@L_618_0@组里面的成员进行权限管理。整个组进行权限赋值

1.基本组：默认建立@L_618_0@就生成一个组
2.扩展@L_618_0@组：添加的新的组，如http管理组巴拉巴拉

useradd -d /home/xx -u 888 -s /sbin/nologin xxx
指定xxx@L_618_0@的UID为888，目录地址为/home/xx ，默认sHell解释器为/sbin/nologin（无法登陆系统的）

groupadd 新建@L_618_0@组
useradd 新建@L_618_0@
userdel 删除@L_618_0@
groupdel 删除@L_618_0@组

usermod 修改@L_618_0@属性，主要用来锁定@L_618_0@和修改@L_618_0@扩展组。
usermod -G root xxx
将root组作为xxx的扩展组

passwd修改密码
echo "13123" | passwd --stdin xx
将13123作为xx的新密码
[[email protected] ~]# echo "13123" | passwd --stdin tt
Changing password for user tt.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt)
[[email protected] ~]# usermod tt -G root
[[email protected] ~]# id tt
uid=1001(tt) gid=1001(tt) groups=1001(tt),0(root)添加到root组后，权限就变大了。
那么添加了大权限，怎么删除呢。
百度得知
vim /etc/group
把root组里把tt这个@L_618_0@删除就好了。wq！

关键点
文件权限
-：普通文件
d：目录文件
l：链接文件
b：块设备文件
c：字符设备文件
p：管道文件
chmod 修改文件群贤
chown 修改文件属性，所属属性。你的变成我的

文件特殊权限
SUID：赋值所属者的权限
如：
tt想要看到/etc/shadow文件
[[email protected] ~]# ls -l /etc/shadow
---------- 1 root root 1010 Jul 14 21:29 /etc/shadow
权限为000
其实修改chmod 为744就行了，为啥改成4744呢。。。。不是很明白，mark再说
修改4744后权限为-rwsr--r--。当原文件不存在x，那么为大写的S；
SGID：赋值所属组的权限；目录被定义后，所有其他@L_618_0@新建的文件也会继承该目录的@L_618_0@组。
chmod -Rf 777 g+s xxdir/
SBIT：保护位，只有目录的所有者才能删除里面的文件，起到保护作用。权限为t。如果之前没有执行权限则为T、

特殊权限值 4. 2. 1
SUID SGID SBIT
。
文件的隐藏属性。
chattr -l 查看文件是否存在隐藏属性
chattr + a chattr -a
增加和删除隐藏文件属性。
-a 无法删除和覆盖内容，只能追加，可用于日志文件，避免误操作删除。

文件访问控制列表
setfacl -Rm R标识递归，m标识目录
setfacl -Rm u：xxx:rwx /root
当ls -l 最后那个.变成+就标识被设置了acl
。

sudo

visudo的配置文件。
第99行开始
谁可以使用   允许使用的主机=（以谁的身份） 可执行命令的列表

ALL标识所有。
一般建议使用sHell语言的绝对路径来标识允许使用的命令、；