一、账户操作
1、锁定账户:
usermod:
usermod -L afu : 锁定afu用户,该用户将无法登陆系统
注意:需要首先退出root用户,然后登陆afu这个用户,才会出现无法登陆。如果直接在root用户下,
su �C afu依然可以切换到该用户下。
解除锁定
vi etc/shadow
将账号后面的 !删除,按Esc键退出,:wq!强制写入并退出
2、忘记root密码,解决方法
(1)进入单用户模式:
进入系统时,按下任意键进入下图显示:
按e键,编辑开机指令,进入下图显示
选中第二行 kernel /vmlinuz-2.6.18-194.el15 ro root=LABEL=/ rhgb quiet,按e键,进入下图显示界面
在本行 quiet后面输入“ 1 ”(空格加1)编辑完成回车,回到下图所示界面
按下b键,
进入/etc目录下,编辑passwd或shadow文件(或者在RHEL等版本中执行passwd root直接修改密码也可)
vi /etc/shadow :
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
按Esc键退出,输入:wq!强制写入退出
输入reboot重新启动
root用户密码现在为空,输入root,直接进入系统
(2)rescue模式:以光盘的方式引导出一个临时的Linux系统,然后用这个临时的linux系统挂接本机硬盘文件来操作,只是
修改内存中临时运行的Linux系统,对硬盘中的linux没有任何作用。
二、文件权限,ugo权限
1、
1)ls -l
第一个符号代表文件的种类;
-:是普通文件;
d:是目录文件
b:块设备文件
c:字符型设备文件
l:链接文件
p:管道文件
s: socket文件
权限部分:
234位 :文件所有者的权限。
567位 :文件所有组的权限。
8910位:其他用户的权限
r是读的权限(readable),数字4表示
w 是写的权限(writable;),数字2表示
x 是执行的权限(executable),数字1表示
:文件的链接数
硬链接就像一个文件有多个文件名,
软链接就是产生一个新文件,这个文件指向另一个文件的位置,
硬链接必须在同一文件系统中,而软链接可以跨文件系统
:前面是文件的所属用户,后面是文件的所属组
2)修改用户的权限
(1)chmod:
如:chmod 755 file
3)修改文件所有组
chown username1.username2 file:将文件所有组由user1改为user2
注意:(1)在RHEL下中间用.点,其他linux版本中和Unix中用冒号;
(2)如果.点后省略用户组名称,表示把文件所有组改为username1;
(3)在chown 后加-R的参数,表示递归的改变该目录和目录下的所有文件的权限
2、目录权限
w: 单独使用w在目录上无意义,要和x一起使用。修改目录中内容的权限
r:列出目录下内容的权限
x:进入目录中的权限,查看目录中文件内容的权限
3、控制默认权限
1)umask:控制相应用户下创建的文件和目录的默认权限
默认值为 0002
当创建目录的时候,系统默认权限是用777 �C 002 = 775
当创建文件的时候,系统默认权限是用666 �C 002 = 664
2)用umask修改默认值,
umask 022
执行之后,
当再次创建目录的时候,系统默认权限是用777 �C 022 = 755
当再次创建文件的时候,系统默认权限是用666 �C 022 = 644
注:推荐的值为 umask 022,系统文件更加安全
三、特殊权限
1、set uid :只能在可执行二进制文件(即命令程序)上设置。
当用户执行该文件时执行过程中具有该程序所有者的权限
不能在目录上使用
数字4表示
例如,在普通用户下修改密码用的passwd命令
2、set gid :文件,目录均可设置
设置在文件上,效果类似于set uid;
当用户在设置了set gid权限的目录下创建文件,则文件的拥有组自动设置为目录的拥有组。
数字2表示
例如:chmod 2755 dir
3、sticky: 不能在文件上使用,只能在目录上设置。
在该目录下创建文件或目录时,仅自己与 root 才有权力删除该文件。
数字1表示
例如/tmp的权限