0803linux基础小记

victorycommander Linux干货

让普通用户无法登录:

centos 6 

touch /etc/nologin

echo "wating" > /etc/nologin

普通用户登录时不能进入系统,有提示信息

blob.png

centos7 

touch /etc/nologin 或touch /run/nologin 

chage -l alice   显示用户的密码信息

blob.png

groupadd -g 3000 g1                    //新建gid为3000的组g1

groupmod -n newg1 -g 3001 g1    //修改组名为newg1、gid为3001

groupmems -l -g newg1                //查看newg1组包含哪些成员

groupmems -g newg1 -a jerry        //将jerry用户加入alice组

gpasswd -d tom newg1                 //将tom用户从newg1组移除

gpasswd -a alice newg1                //将alice用户加入newg1组

对于目录的意义

r:可查看dir内文件列表,但不能访问文件,不能cd,也不能查看文件的元数据

x:可以进入dir,可以访问dir中文件

w:可以创建或删除dir中文件,配合x(无视文件的权限,因为文件是目录中的内容,一个名字)

chmod -R a=rwX dir1/     // 对目录,X等价x;对文件,原先有执行权限则为x,原先无执行权限则为-

blob.png

chmod  –reference sfile dfile   将dfile的权限设为同sfile的权限

blob.png

umask+default  file为666  dir为777    // 防止文件有执行权限

umask root的默认0222   普通用户的默认0002

/etc/profile  和 /etc/bashrc中定义了掩码

blob.png

umask 026 对当前shell有效,写到~/.bashrc中永久生效

umask -p >> .bashrc   //-p,输出被调用,写入到.bashrc

umask -S 模式方式显示  输出u=rw,g=rx,o=w

umask 从目录或文件上屏蔽掉最大权限相应的位,从而得出默认权限

blob.png

dir:777-umask

file:666-umask   有奇数+1,偶数则原样

umask 125,666-125=541(5、1是奇数要+1)–>642

blob.png

blob.png

s权限即suid,对普通用户有意义,普通用户可以改自己密码

如果chmod u-s /usr/bin/passwd 则权限变为-rwxr-xr-x

普通用户无法再passwd改自己密码

还原回去,chmod 4755 /usr/bin/passwd  //4是suid的权限,2是sgid,1是sticky

blob.png

普通用户cat /etc/shadow是禁止的

chmod u+s /usr/bin/cat,则-rwsr-xr-x,普通用户可以读取/etc/shadow

[root@localhost ~]# ll -d /testdir

drwxrwxrwx. 14 root root 4096 Aug  3 13:35 /testdir

切到普通用户,可以创建、删除自己和其他人的文件(因为目录有写权限)

[root@localhost ~]# chmod o+t /testdir      t是粘滞位

权限为drwxrwxrwt,切到普通用户,可以创建、删除自己文件,而不能删除其他人文件

blob.png

suid s 作用在二进制程序

sgid s 作用在二进制程序

sticky t  作用在目录

sgid作用于目录上:将使该目录中新建文件或目录将自动继承该目录所属组

blob.png

chattr +A file

lsattr file  看到标识——-A——–

chattr +i file  锁定文件

chattr +a file  只能追加修改不能删除

文件访问控制列表

ACL:Access Control List,实现灵活的权限管理,除了文件的所有者,所属组和其它人,可以对更多的用户设置权限

setfacl 命令

-m 修改acl规则

setfacl -m u:wang:0 f1    

setfacl -m u:wangcai:rw f1  

-x 移除acl规则

setfacl -x u:wangcai f1

-b 清空所有acl规则

setfacl -b f1

-M 读取acl规则文件

setfacl -M acl.txt f2

设置了facl,文件的权限为mask的权限

setfacl -m mask::rw f1    //一旦mask设置了,除了所有者和other,其他人只能小于等于mask权限

chmod g=x f1 改组的权限实际是改mask权限

setfacl -m d:u:wangcai:rwX dir   // d,default  影响目录下将来的新文件

getfacl file1 | setfacl –set-file=- file2 复制file1的acl权限给file2

tar打包会丢失acl信息,手工备份

cd /dir

getfacl -R * 

getfacl -R * > /root/acl.bak

setfacl -R -b *

setfacl -R –set-file=/root/acl.bak *

 

原创文章,作者:victorycommander,如若转载,请注明出处:http://www.178linux.com/28737

(0)
victorycommandervictorycommander
0
上一篇 2016-08-04
下一篇 2016-08-05

相关推荐

  • 第六周总结

    请详细总结vim编辑器的使用并完成以下练习题 vim: 模块化的编辑器   基本模式: 编辑模式,命令模式 输入模式 末行模式: 打开文件: # vim [options] [file..] +#:打开文件后,直接让光标处于第#行的行首; +/PATTERN:打开文件后,直接让光标处于第一个被PATTERN匹配到的行的行首; 模式转换: 编辑模式:…

    Linux干货 2017-08-07

  • 设计模式 ( 十七) 状态模式State(对象行为型)

    设计模式 ( 十七) 状态模式State(对象行为型) 1.概述 在软件开发过程中,应用程序可能会根据不同的情况作出不同的处理。最直接的解决方案是将这些所有可能发生的情况全都考虑到。然后使用if… ellse语句来做状态判断来进行不同情况的处理。但是对复杂状态的判断就显得“力不从心了”。随着增加新的状态或者修改一个状体(if else(或swit…

    Linux干货 2015-07-27
  • Linux文本处理三剑客之一grep Linux干货

    Linux文本处理三剑客之一grep

            终于又到了一周一篇博客的日子 在这学习已经三周了,慢慢养成了写博客的好习惯,也慢慢的懂得了怎么写博客。这周给我印象最深刻的就是正则表达式,原本打算要写前几天所学的内容,但是昨天学到正则表达式让我有点懵,所以我今天会用一天的时间去给大家详细讲解正则表达式,争取让那些和我一样困解的人能够豁然开朗,也正是因为…

    2017-07-29
  • 端口转发实例 Linux干货

    端口转发实例

    什么是端口转发?      端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。 为什么需要端口转发? …

    2017-04-13
  • Gitlab代码管理仓库安装部署 Linux干货

    Gitlab代码管理仓库安装部署

    GitLab是利用 Ruby on Rails一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查…

    2016-07-26

  • linux 磁盘管理

    1、查看系统存在硬盘:lsblk  2、对磁盘分区操作:fdisk /dev/sda p: 显示当前硬件的分区,包括没保存的改动 n: 创建新分区 e: 扩展分区 p: 主分区 d: 删除一个分区 w: 保存退出 t: 修改分区类型 L:显示所支持的所有类型 3、在CentOS 5和7 使用partprobe同步分区。 4、mkfs -t 文件类型…

    Linux干货 2017-08-13
电话咨询
在线咨询