【linux就该这么学】-06
【linux】-记"linux就该这么学"学习笔记-06
简述
passwd,usedel,文件权限,文件特殊权限,文件隐藏属性,ACL,su与sudo
- passwd
- passwd -l linuxprobe (锁主用户)
- passwd -u linuxprobe (解锁用户)
- passwd -d linuxprobe (可以使用空密码登陆终端)
- passwd -e linuxprobe (强制下次登陆修改密码)
- passwd -S linuxprobe (显示用户的密码是否被锁定,以及密码锁采用的加密算法名称)
- echo "redhat" |passwd --stdin linuxprobe (通过标准输入修改用户密码,)
- usedel
- usedel -f linuxprobe 强制删除用户
- usedel -r linuxprobe 同时删除用户和其家目录
- 文件权限
- - ()普通文件
- d (document)目录文件
- l (link)链接文件
- b (block)块设备文件
- c ()字符设备文件
- p (pipe)管道文件
- r (read)读权限,数字表示4
- w (write)写权限,数字表示2
- x (execute)执行权限,数字表示1
- 文件特殊权限
- SUID (执行者暂时取得拥有者权限),数字表示4
- chmod u+s filename
- chmod u-s filename
- chmod 4xxx filename
- SGID (执行者暂时取得拥有组权限),数字表示2
- chmod g+s filename
- chmod g-s filename
- chmod 2xxx filename
- SBIT (保护权限,所有者才能删除),数字表示1
- chmod o+t filename
- chmod o-t filename
- chmod 1xxx filename
- 注意特殊权限占位有大小写之分,大写为原位权限为空
- SUID (执行者暂时取得拥有者权限),数字表示4
- 文件隐藏属性
- chattr
- chattr +a linuxprobe
- lsattr
- lsattr -a linuxprobe
参数 作用 i 无法对文件进行修改;若对目录设置了该参数,则仅只能修改其中的子文件内容而不能新建或删除文件 a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) S 文件内容在变更后立即同步到硬盘(sync) s 彻底从硬盘中删除,不可恢复(用0填充原硬盘区域) A 不再修改这个文件或目录的最后访问时间(atime) b 不再修改文件或目录的存取时间 D 检查压缩文件中的错误 d 使用dump 命令备份时忽略本文件/目录 c 默认将文件或目录进行压缩 u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复 t 让文件系统支持尾部合并(tail-merging) x 可以直接访问压缩文件中的内容
- lsattr -a linuxprobe
- chattr
- ACL(文件访问控制列表)
- setfacl
- setfacl -Rm u:linuxprobe:rwx /root
- getfacl /root
- setfacl
- su与sudo
- sudo -h 列出帮助信息
- sudo -l 列出当前用户可执行命令
- sudo -u linuxprobe/UID值 以指定用户身份执行命令
- sudo -k 清空密码的有效时间,下次执行sudo时需要再次执行密码验证
- sudo -b 在后台执行指定命令
- sudo -p 更改询问密码提示语
- visudo 更改sudoer,或者vi /etc/sudoers
- su - linuxprobe 完全更改该用户,不继承上个线程shell 环境变量
收获
- ACL 控制
- 特殊权限,隐藏权限很有用
