Linux中的高级权限

hash算法:
echo 123 | md5sum :  生成随机的密码123的哈希值,只要密码是一样的,哈希值都是一样的
密码一般比较复杂,用的sha512算法,更安全

/etc/login.defs  :  考试要考的配置的文件


chage -l  user1   : 可以列出密码的设定情况


w  :   显示当前登入系统的用户信息


last   :    显示目前和过去登录和重启成功的用户信息


lastb  :   显示所有登陆失败的用户的信息

lastlog  :   最近用户的登录日志

注意:文件默认是没有执行权限的,需要自己手动用chmod加
对于root用户默认权限:umask(遮住)默认值为022
只要是创建出来的文件没有指定权限就是644,最高权限只能是666
只要是创建出来的目录没有指定权限就是755,最高权限为777

umask  011   :   指定当前用户的umask为011,对应创建的权限互补

对于UID>199的其他用户:umask(遮住)默认值为002
只要是创建出来的文件没有指定权限就是664,最高权限只能是666
只要是创建出来的目录没有指定权限就是775,最高权限为777

若为奇数的umask值,对于文件而言就会自动去除执行权限


suid权限 :  加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,
例如which passwd : 查看passwd的文件的路径
查看/usr/bin/passwd文件的权限,其他用户修改密码时通过suid使用的就是root用户的权限,当用chmod  u-s 则普通用户就没有更新文件的权限了


sgid权限 :  加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有组权限 
针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限


sticky权限  : 粘滞位
chmod  o+t : 给其他人加上粘滞位权限
 针对目录,在文件加上没有效果,如果一个目录有sticky权限,则只有root用户和文件的拥有人可以删除该文件

chmod  1777  dir   :  给目录加上粘滞位的权限(第一位,umask值默认为0,都是需要额外加)
suid  :  4
sgid  :  2
sticky : 1

acl权限   :
查看acl权限: 
getfacl  文件
ll  文件   :  查看文件的属性和权限,其中+是代表有acl权限,组位置上的权限变成了getfacl查看文件显示的mask值

设置权限
setfacl   -m  u:admin:rwx    :    修改文件acl权限,添加admin用户的权限
setfacl   -m  g:it:rwx    :    修改文件acl权限,添加it组的权限
drwxrwxr-x+ 2 root user1 6 Nov 24 22:05 /data
拥有组的栏位变成了mask的权限

删除权限
setfacl   -x   u:admin  /data     :    删除一条规则
setfacl   -b  /data     :     清空所有的acl权限


设置mask值
setfacl  -m  m::rw-  /data     :    设置mask值
setfacl  -n   -x   g:it   /data    :   加-n保持mask值不变(注意,-n要加在前面,无论是删除还是修改拥有人还是拥有组和其他人的权限)
mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算
chmod 改组的权限只会改mask的权限

你可能感兴趣的:(Centos,Linux系统,运维,哈希算法,安全,linux,centos)