linux学习-day03

超级用户下放权限

超级用户下放权限配置
vim/etc/sudoers /无语法检测
visudo /编辑文件/etc/sudoers,但有语法检测
文件内容编辑:
99# Allow student to run useradd in my host
100# student localhost= (root) /user/sbin/useradd
注意:怎么去查主机名?hostname
怎么查看命令所在的文件? which
下放权限的用户怎么使用
sudo useradd hello

用户认证信息的控制

一个文件:/etc/shadow(user:passwd:最后一次修改密码的时间:最长有效期:最长有效期:警告期:非活跃期:失效期:保留)
两个命令:chage (-d最后修改密码的时间,-m最小有效期,-M,-W,-I,-E)
passwd(-S,-d,-l,-u,-n,-x,-w,-i)

用户权限的设置

1.查看文件属性(详细信息)
ls -l
-rw-r–r– 1 root root 0 Dec 30 21:43 hello
第一个字节:代表文件类型
- //普通文件
d //目录
s //socket文件
l //链接文件

u:文件所有人对于该文件的权限
g:文件所属成员对该文件所拥有的全限
o:其他人对文件所拥有的权限
r(read):读权限
对于文件:cat
对于目录:ls

w(write):写权限
对于文件:wim,gedit
对于目录:touch/mkdir,rm/rmdir
x(exec):执行权限
对于文件:普通文件不需要执行权限
对于目录:能否cd到该目录

修改文件所有人和所有组

chown
chown student 目标
chown student.student 文件
chown student 目录 -R
chown student:sutdent目录 -R
chown –referenc=find.all file
//参考fin.all修改file文件的所有人和所有组
chgrp
chgrp student 文件
chgrp student 目录 -R
chgrp –reference = find.all file

修改文件权限

通过字符方式修改
chmod

系统默认权限的设定

umask值:系统默认要去掉的权限;注意:默认普通文件不需要执行权限.
-从系统安全角度来看,umask越大越安全.
-如何设定umask
/etc/bashrc
/etc/profile

特殊权限

1).o+t权限;sticky,粘制位
效果:只针对于目录,当目录上有o+t的权限时,所有用户在该目录下均可创建文件,但只有文件所有人和root用户可以删除该目录下的文件.
设定方式:
chmod o+t 目录
chmod 1777 目录
在系统中的应用:
[root@desktop126 ~]# ll -ld /tmp/
drwxrwxrwt. 28 root root 4096 Dec 31 01:39 /tmp/
2).u+s权:suid,冒险位
效果:只针对于二进制可执行文件,该命令发起的程序是以该命令所有人的身份去执行.
设定方式:
chmod u+s 二进制可执行文件
chmod 4755 二进制可执行文件
在系统中的应用:
[root@desktop126 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jan 29 2014 /usr/bin/passwd
[root@desktop126 ~]# ll /etc/shadow
———- 1 root root 1493 Dec 30 21:37 /etc/shadow
3).g+s权限:强制位
效果:
针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行;
针对目录:目录新建文件的所属组与该目录的所有组保持一致.
设定方式:
chmod g+s 文件|目录
chmod 2755 文件|目录

ACL权限:file access contorl list,文件系统访问控制列表

-如何查看文件是否有acl权限?
ll /etc/passwd
-rw-r–r–<.> 1 root root 2173 Jan 6 21:08 /etc/passwd
//注释:第11位为。时代表没有acl权限;为+时代表有acl权限.
-setfacl
setfacl -m

2.查找文件

find命令

find 目录 寻找的条件 条件内容
寻找的条件:
-name //根据名称
-user
-group
-perm //根据权限寻找(-666,并且;/666,或者)
-type //man find(搜寻-type)
-mmin //最后修改时间(-4,4min以内修改的)
-size //根据文件大小
-maxdepth
-mindepth
条件的连接:
-o //或者
-a //并且
对找到的所有执行:
-exec
eg:find /etc -name passwd -exec cp {] /mnt \;

locate 查找文件

-速度更快,但新建文件必须更新后才能找到
-更新方式:updatedb

3.打包

tar cvf etc.tar /etc
c: create
v:显示过程
f:指定包名
tar tf etc.tar
t:显示包的内容
tar f etc.tar -r westosfile
-r:向包中添加文件
tar f /root/etc.tar –get westosfile
–get:获取包中的westosfile文件
tar f /root/etc.tar –delete westosfile
–delete:删除包中的westosfile
tar xf etc.tar -C /mnt/
x:解开包
-C:指定解包的目录

4.压缩

gz格式压缩:

tar cvf etc.tar /etc/   //对/etc目录打包,并指定名称为etc.tar
du -sh etc.tar      //查看etc.tar包的大小
gzip etc.tar            //对etc.tar进行gz格式压缩
du -sh etc.tar.gz       //查看压缩后etc.tar.gz的大小
gunzip etc.tar.gz       //对etc.tar.gz进行解压缩

tar zcf etc.tar.gz /etc //对etc打包压缩为etc.tar.gz
tar zxf etc.tar.gz      //对etc.tar.gz解压缩

bz2格式压缩:

bzip2 etc.tar
bunzip2 etc.tar.bz2

tar jcf etc.tar.bz2 /etc/
tar jxf etc.tar.bz2

xz格式压缩:

xz etc.tar
unxz etc.tar.xz

tar Jcf etc.tar.xz /etc/
tar Jxf etc.tar.xz -C /mnt

zip格式压缩:

zip -r etc.tar.zip etc.tar
unzip etc.tar.zip

你可能感兴趣的:(linux学习-day03)