用户授权及文件权限
#####用户认证信息####
/etc/shadows ##记录用户认证信息
westos:!!:17895:0:99999: 7: : :
[1] [2] [3] [4] [5] [6][7][8] [9]
此文件一共有九列:
【1】
westos 用户名称
【2】
!!
用户密码:
用户的加密字符串,默认用的加密方式为sha512对称加密,
如果加密字符前出现““!””那么用户被冻结
【3】
17895
用户密码最后一次被更改的时间:
此时间计算是从1970-1-1开始计算的累积天数
【4】
0
用户密码最短有效期:
如此位有设定数字,那么在此数字范围内的天数内是不能修改用户密码的
【5】
99999
用户密码最长有效期:
用户必须在此有效期内更新密码,如果超时会被冻结
【6】
7
密码警告期限:
在过期前制定天数内会发送警告信息给用户
【7】
用户非活跃天数:
此位默认为空,如果设定数值,那么在密码最长有效期过后仍然可以使用的天数
【8】
用户到期日:
默认为空,表示账号一定会被冻结的时间点
【9】
用户自定义列,目前没有启用
passwd -S westos ##查看westos用户密码信息
#用户名称#
#用户密码#
passwd westos ##更改westos密码
passwd -l westos ##在用户密码前加入”! !”
passwd -u westos ##取消感叹号
usermod -L westos ##在用户密码前加入“!”
usermod -U westos ##在密码不为空时使用
passwd -d westos #清空westos密码
注意:
普通用户改密码是
1.必须知道当前用户原始密码
2.密码不能和账号名称相似
3.密码不能是有序的数字或有序纯字母
4.密码如果是纯数字或字母要>8
#用户密码最后一次被更改的时间#
passwd -e westos ##会改变用户最后一次更改密码时间为0
##用户在登陆时会被强制更改密码
chage -d 0 westos ##两个命令功能类似
#用户密码最短有效期#
passwd -n 1 westos #westos用户在1天之内不能修改密码
chage -m 1 westos
#用户密码最长有效期#
passwd -x 30 westos #设定westos在30天内必须修改密码
chage -M 40 westos
#密码警告期限
passwd -w 2 westos #密码过期前两天有警告输出
chage -W 2 westos
#用户非活跃天数
passwd -i 1 westos #密码过期后仍可登陆系统的天数
chage -I 1 westos
三.######用户授权###
打开一个超级用户,一个普通用户
在超级用户下设置,vim /etc/sudoers没有语法的检测
用visudo编辑文件 (1) 首先打开超级用户,
再打开一个窗口把超级用户 su - westos变成普通用户(如果没有westos这个用户,用useradd),查看hostname ,然后useradd lee不可以执行,
(2)到超级用户下visudo :100行编辑 名字 hostname=(root) 不可以执行的命令 :wq退退出 (不可以执行的命令是permission denied前面的语句)
(3)在普通用户下调用 sudo useradd lee 会提醒输入密码,
如果忘记,则在超级用户下passwd westos更改密码,在普通用户下输入密码就成功了 然后id lee 就可以查看这个用户
如果不想要密码,在超级用户下设置的时候在不可以执行的命令前加NOPASSWD:空格 不可以执行的命令
正式版:
1.权力下放文件为/etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测
也可以用使用visudo编辑此文件,visudo命令是提供语法检测的
2.下放方式
*visudo
100行左右
用户 主机名称=(得到的用户身份) 命令
例如:tom localhostt=(root) /usr/sbin/useradd
##tom用户可以在localhost主机以root用户身份执行useradd命令
tom localhostt=(root) NOPASSWD: /usr/sbin/useradd
##tom用户可以在localhost主机以root用户身份免密执行useradd命令
3.测试
su -tom
sudo useradd hello
四.######文件权限的读取####
-
| rw-rw-r-- | 1 | kiosk | kiosk | 0 | Jul 21 09:18 | file
[1] [2] [3] [4] [5] [6] [7] [8]
[1]
文件的类型
-
##空文件,或者文本
d ##目录
l ## 软链接
s ##socket套接字
b ##block块设备
c ##显示字符设备
【】[2]
文件的权限
rw- | rw- | r–
1 2 3
1.[u]文件拥有者对文件能做什么操作
2.[g]文件所有组对文件能做什么操作
3.【【[o]其他人对文件能做什么操作
u 主人 g主组 o 其他】】】
软链接 为了节省数据区域 一个结点指向另一个结点
结点区 mate data属性,就是ls -l 也是inode tables数据区
硬链接 为了节省结点区域 在数据区进行备份
权限读取第三个表示被系统记录的次数,3个相同的文件就是3
五.1)如何改变文件所有人和所有组
chown|chgrp
chown username file|dir
chown user.group file|dir
chown -R user.group dir
chown只有超级用户才能用
charp group file|dir
charp -R group dir
chown改变拥有人
chgrp改变拥有组 -R递归
新打开一个窗口 cd /mnt/ 改变环境 然后执行chown命令
如何改变文件的权限
1.对权限的理解
r
对文件:是否可以查看文件中的内容 —>cat file
对目录:是否可以查看目录中有什么子文件或者子目录 —>ls dir
w
对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中子目录或子文件的元数据进行更改
x
对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录
-
权限未启用 -
3)更改方式
-
chmod 三种方式 1.字母2.数字3.reference
1.chmod a+r /mnt/file2 就是给全部的都加r
每个最多是三个rwx
2.数字就是二进制u=4,g=2,o=1
3.chomd --reference=/mnt/file1 /mnt/westos 就是把westos改成file1的
第一种:
- chmod
- chmod u+x /mnt/file1
- chmod g-r /mnt/file2
- chmod ug-r /mnt/file3
- chmod u-r,g+x /mnt/file4
-
7=rwx
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=—
第三种:用chmod --reference
