Linux中的高级权限
hash算法:
echo 123 | md5sum : 生成随机的密码123的哈希值,只要密码是一样的,哈希值都是一样的
密码一般比较复杂,用的sha512算法,更安全
/etc/login.defs : 考试要考的配置的文件
chage -l user1 : 可以列出密码的设定情况
w : 显示当前登入系统的用户信息
last : 显示目前和过去登录和重启成功的用户信息
lastb : 显示所有登陆失败的用户的信息
lastlog : 最近用户的登录日志
注意:文件默认是没有执行权限的,需要自己手动用chmod加
对于root用户默认权限:umask(遮住)默认值为022
只要是创建出来的文件没有指定权限就是644,最高权限只能是666
只要是创建出来的目录没有指定权限就是755,最高权限为777
umask 011 : 指定当前用户的umask为011,对应创建的权限互补
对于UID>199的其他用户:umask(遮住)默认值为002
只要是创建出来的文件没有指定权限就是664,最高权限只能是666
只要是创建出来的目录没有指定权限就是775,最高权限为777
若为奇数的umask值,对于文件而言就会自动去除执行权限
suid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,
例如which passwd : 查看passwd的文件的路径
查看/usr/bin/passwd文件的权限,其他用户修改密码时通过suid使用的就是root用户的权限,当用chmod u-s 则普通用户就没有更新文件的权限了
sgid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有组权限
针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限
sticky权限 : 粘滞位
chmod o+t : 给其他人加上粘滞位权限
针对目录,在文件加上没有效果,如果一个目录有sticky权限,则只有root用户和文件的拥有人可以删除该文件
chmod 1777 dir : 给目录加上粘滞位的权限(第一位,umask值默认为0,都是需要额外加)
suid : 4
sgid : 2
sticky : 1
acl权限 :
查看acl权限:
getfacl 文件
ll 文件 : 查看文件的属性和权限,其中+是代表有acl权限,组位置上的权限变成了getfacl查看文件显示的mask值
设置权限
setfacl -m u:admin:rwx : 修改文件acl权限,添加admin用户的权限
setfacl -m g:it:rwx : 修改文件acl权限,添加it组的权限
drwxrwxr-x+ 2 root user1 6 Nov 24 22:05 /data
拥有组的栏位变成了mask的权限
删除权限
setfacl -x u:admin /data : 删除一条规则
setfacl -b /data : 清空所有的acl权限
设置mask值
setfacl -m m::rw- /data : 设置mask值
setfacl -n -x g:it /data : 加-n保持mask值不变(注意,-n要加在前面,无论是删除还是修改拥有人还是拥有组和其他人的权限)
mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算
chmod 改组的权限只会改mask的权限