08.02 筆記總結

1. newgrp 用來臨時切換主組。

   root 切換， 不需要組密碼。

   而普通用戶切換是需要組密碼的。

   newgrp 組名  用來切換當前用戶的組信息

2. pwunconv 

   //  將密碼的密文復制到/etc/passwd中。

   pwconv

  //  撤銷上面的操作

3. useradd -D   // 用來查看/etc/default/useradd這個文件

   useradd -D [command]    //  命令模式修改/etc/default/useradd這個配置文件

   eg:useradd -D -s /bin/csh

4. newusers 命令 :  用來批量的創建的用戶

   newusers 文件(類似于/etc/passwd)

   命令格式: newusers 文件名

 

5. 批量的創建密碼:

  將密碼寫到一個文件中

   

6. 鑒于上面這種格式， 修改密碼的另外一種格式:

[root@centos6 testdir]# echo testuser1:redhatt | chpasswd 

7. ls -a 顯示所有文件列表包括 .  ..

      -A 不顯示 .  ..

8. 密碼加密方式: sha512

   可用通過命令修改用戶密碼的加密方式:

   authconfig –passalgo=sha256 –update

9. usermod -G 組名 username //替換原先的附屬組

   usermod -aG 組名 username  //這樣就不會替換了， 而是多增加了一個

// usermod -Ga  G與a選項的搭配使用。 這樣就不會覆蓋原先添加的所屬組。

10. 用戶修改家目錄:

usermod -d /testdir/testuser1 -m  testuser1  

//  -d 只是指定新的目錄， -m是將原先家目錄下的所有文件copy到新的家目錄下， 并且舊的家目錄被刪除

-m  沒有-m參數的話，只是在/etc/passwd文件中修改了家目錄的位置，而這個家目錄都沒有建立起來。

11. 如何清除用戶后期添加的附屬組。

    usermod -G "" 用戶名     //  清空用戶的附屬組。

    epasswd -d 用戶名 組      //   用來刪除組中的用戶

12. groups 用戶名  // 查看該用戶的組信息

[root@centos6 ~]# groups testuser4

testuser4 : group1 group2

group1為主組

group2為附屬組

13. 將系統下所有文件(包括隱藏文件)都拷貝到對應的目錄下:

    cp /home/testuser1/. /testdir/test -r  //  將目錄下所有的文件(包括隱藏文件)都拷貝到相應的目錄下

    只將隱藏文件拷貝到相應的目錄下。

    cp /home/testuser1/.[^.]* /testdir/test -r

    只將非隱藏文件拷貝到相應的目錄下

    cp /home/testuser1/* /testdir/test/

14. id 

-u : uid

-g : GID

-G : Groups

-n : Name  -n 可以和上面的三個選項搭配使用，顯示的就不是id號了， 而是id號, 而是相應的名字

15. su 用戶名 除了家目錄的沒有切過來， 很多屬于用戶的文件也沒有讀取， 比如說$HOME/.bashrc等文件。

16. who am i  //  表示打開的終端的用戶

    whoami    //  表示當前shell下的用戶， 兩者還是有區別的。

17. su -l 相當于  su –

18. pwck 和 gwck

pwck命令  psswd 和  shadow

功能：檢查用戶密碼文件的完整性（/etc/passwd以及/etc/shadow文件）。

用法：pwck [-q] [-s] [passwd [ shadow ]]

     pwck [-q] [-r] [passwd shadow]

參數：

-q：只顯示錯誤信息，警告不顯示

-s：按id排序

-r：只讀方式檢查

grpck命令    group  和  gshadow

功能：檢查用戶組及密碼文件的完整性（etc/group以及/etc/gshadow文件）

用法： grpck [-r] [group [ shadow ]]

      grpck [-s] [group [ shadow ]]

參數：與pwck一樣

19. su – username -c "command"  有時候我們需要切換到另外一個用戶下去執行一條命令的時候， 需要執行這條命令。

20. chage -l wang  //   查看wang用戶的密碼信息

    chage wang     //   用來交互式的修改wang用戶的密碼

21. chfn   //  交互式的修改用戶的信息

    chsh   //  用來修改用戶登錄的shell

    finger  //

    -l //顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等消息。

    -s   // 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間

    -p   // 除了顯示用-s選項顯示的信息外， 還顯示用戶主目錄、登錄shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward的文件內容。

22.在centos系統中，組的信息也分為普通組合系統組。

    -r:  創建系統組

系統組:  Centos 6: ID<500

  Centos 7: ID<1000

-g GID  指明GID號

23. 更改和查看組成員

    groupmems 

    -g  更改為指定組

    -a   指定用戶加入組

    -l   顯示組成員列表

    

24.  +x +w +r

     +x  all+x

     +w  u+w    //  寫權限比較特殊， 只是給用戶添加寫權限

     +r  all+r

25. +X 權限只作用于目錄上，而不作用于文件上。

    +X與-R選項搭配使用時， 遞歸的賦予文件夾執行的權限， 而沒有賦予文件執行的權限。

26. 當一個目錄只有讀的權限的話，你只能看到目錄下的文件名， 連具體的信息都看不到。root除外。

    

27. 當一個文件明明就賦予權限了，但是就是不能執行的話， 你要想到是它的上層目錄的權限可能是不夠的。上層門都沒有開， 何談權限一說。

28. 一個文件能能能刪， 不是取決于該文件的權限， 而是取決于上層文件夾的權限， 當上層文件夾x讀權限、w寫權限， 這時， 文件才可以被刪除。

29. chmod –reference=RFILE FILE

RFILE  //  參考的文件

FILE   //  被賦予權限的文件

chmod –reference=b c  b的權限賦予a

30. chown 和 chgrp 使用的時候，一定要注意權限。

    chown   普通用戶你是不能隨便給文件賦予主和組信息的。

    chgrp 

    //  就這樣理解吧， 你隨便建了一個文件， 你是不能隨便去改這個文件的屬主和屬組。

31. umask 數字， 可暫時修改， 需永久修改的話， 可以將文件寫入到 /etc/bashrc文件中。

32. 如何重新加載系統啟動時加載的腳本文件

    source 腳本

    .      腳本

    可以重新加載這些配置文件

33. umask 的工作原理: 從最大權限中屏蔽相應的權限位, 從而得出默認的權限。

    最大權限 文件  666  目錄   777

    比如說umask=137的時候

    111  111  111

    001  011  111

    110  100  000  640

    當文件為目錄文件的時候， 結果文件權限不變

    當文件為普通文件的時候， 結果當文件當奇數位的時候， 奇數權限為要減1.

34. umask u=rw,g=r,o=

    這種方式也是對的， 用來指定創建文件包括文件夾的權限

35. umask -p >> /etc/bashrc  

36. 三種特殊的文件系統格式:

1>. SUID 

      作用對象: 只能作用在二進制的可執行文件，也就是說它本身運行起來就是一個進程。 

效果: 沒有suid權限的二進制文件， 能否執行取決于當前用戶有無對該文件執行權限， 執行之后，進程的擁有者也是當前系統用戶。 被服務suid后， 當文件被運行后， 進程的擁有者不是系統當前的用戶， 而是文件的所屬者。

    2>. SGID

SGID權限分為兩種情況， 分別為作用在文件上， 作用在目錄上。

      a>. 作用在文件上， 一旦一個文件被賦予SGID的權限， 無論當前的用戶有無執行權限，用戶運行該程序，會自動繼承該程序所屬組的權限。

b>. 作用在目錄上， 作用效果完全不同于文件，該目錄內新建的文件或則目錄的所屬組會自動繼承該目錄的所屬組。

  3>. Sticky   一個文件一旦被賦予Sticky位的話， 只有文件的所有者或root才可以刪除該文件。

Sticky為是作用在目錄下，當目錄設置為Sticky位的話，目錄下只能被root用戶和文件所有者刪除， 別的用戶是沒有權限刪除該文件的。

chmod o+t DIR ..

chmod o-t DIR ..

SUID     4

SGID   2

STICKY   1

這三種權限也可以通過數字直接獲得， chmod 4777, 就會被賦予權限。

37. 設定文件的特定屬性:

chattr +i  // 不能刪除，改名，更改

  chattr +a  //  只能追加， 不能刪除內容

lsattr //  顯示特定屬性

38.

ACL: 實現靈活的權限管理

在Centos7.0默認創建的xfs和ext4文件系統有ACL功能.

Centos7.X之前版本，默認手工創建的ext4文件系統無ACL功能。 需要手動添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt

39.getfacl 和 setfacl的使用:

   setfacl -m  -m用來創建規則

    -x  -x用來撤銷規則的

   setfacl -b 文件名

清空該文件下的ACL規則。

   setfacl -m d:u:username:權限 文件  //文件夾下面的的文件遞歸產生權限

使用setfacl建立規則的時候，當沒有相應的權限位上要用-(橫線)表示。

使用setfacl撤銷規則的時候，就不用-(橫線)了， 用空格就可以。

40. ACl規則, 有一個選項mask， mask值只影響除了所有者和other的之外的人和組的最大權限。

  Mask需要與用戶的權限進行邏輯與運算后， 才能變成有限的權限。

文件一旦被賦予ACL權限，ll 查看文件的詳細信息的時候，.會變成+

41. gpasswd 的使用:

    gpasswd -d  用戶  組   將用戶從指定組中刪除

    gpasswd A 用戶名 組  將用戶指定為組的管理員