#####第四講筆記#####
********1.下方權力
用visudo編輯,這樣編輯可以報錯比vim好
調用使用sudo+命令
用戶名 主機名=(權限用戶身份root) 提示命令
NOPASSWD: +命令
*******2.用戶信息的控制
密碼信息存放在/etc/shadow中
用戶信息存放在/etc/passwd
若更改使用天數
chage -d 0 username
則經普通用戶轉到username中,需要更改密碼
chage -m 1 username
改變用戶的密碼最短修改時間,只有過了一天方可修改
『上述更改均需在root權限下』
root給予未激活用戶密碼,即可激活該普通用戶
chage -m #修改最短有效期
-M #修改最長有效期
-E #帳號到期日格式爲"YYYY-MM-DD"
-I #修改用戶非活躍天數
-W #修改警告期
*****3.文件權限****
**3.1文件屬性的查看
3.1.1文件類型
- #表示普通的文件
d #表示目錄
c #表示字符設備
s #表示套接字
p #表示管道
b #表示塊設備
l #表示連接
3.1.2文件讀寫權限
rw-|r--|r--
第一列是所有人的權限
第二列所有組的權限
第三列其他人的權限
3.1.3權限後的數字
對於文件來說:文件內容被系統記錄的次數
對與目錄來說:目錄中文件屬性的字節數
3.1.4數字後第一個爲文件所有人,而後爲文件所有組
3.1.5組之後數字代表文件內容的大小
3.1.6文件大小之後爲文件最後一次被修改的時間
3.1.7最後是文件名字
****3.2文件所有人及所有組的管理
chown username 文件名/目錄名
chgrp groupname 文件名/目錄名
chown -R username 目錄名 #更改目錄及其下的文件的所有人
chgrp -R groupname 目錄名 #更改目錄及其下的文件的所有組
****3.3文件的普通權限***
對文件來說:
r:可以查看文件中的字符
w:可以更改文件中的字符
x:可以運行文件中的腳本
對目錄來說:
r:可以查看目錄中文件的信息
w:可以在目錄中增加刪除文件
x:可以進入目錄中
*****3.4修改文件權限
字符方式修改:
chmod (u/g/o)(+/-)(r/w/x)filename/dirname
數字方式修改:
在linux中:r的數值爲4,w的數值爲2,x的數值爲1
chmod 777 file1 #表示修改文件file1的權限爲rwx|rwx|rwx
****3.5系統默認權限設定
對於系統安全來說,下方的權限越大這樣對系統安全威脅越大,所以系統在新建文件或是目錄時,會設定固定的權限來約束用戶的操作,以提高系統的安全性。
文件屬性爲目錄屬性-111
目錄屬性爲777-umask
臨時修改方式爲:
umask 077 #修改默認權限爲077
永久性修改是:
vim /etc/bashrc #修改shell下的
vim /etc/profile #修改系統中的
if中的unmask是普通用戶的數值
else中的unmask是超級用戶的數值
修改完後,必須保證兩個文件中的unmask修改值是一樣的
修改完後,必須再次讀取
source /etc/bashrc
source /etc/profile
*****3.6特殊權限
3.6.1.sticky ##粘制位
只針對與目錄,當一個目錄上有t權限,那麼目錄中的文件只能被所有人刪除
設定方式:
chmod o+t direcotry
t=1(只針對目錄)
chmod 1777 dirname