資源分派
使用者user
登入使用者:500+,1000+(centos7)
組group
安全上下文
linux安全上下文
程序所能夠訪問資源的許可權取決於程序的執行者的身份
組的類別:
linux組的類別
使用者管理命令
usermod
-s shell:新的預設shell
-c 『comment』 :新的注釋資訊
-d home:新家目錄不會自動建立;若要建立新家目錄並移動原家資料,同時使用-m選項
-l login_name:新的名字
-l lock指定使用者,在/etc/shadow 密碼欄的增加!
-u:unlock指定使用者,將/etc/shadow 密碼欄的!去掉
-e yyyy-mm-dd:知名使用者賬號過期日期
-f inactive:設定非活動期限
-a 追加
userdel
組賬號維護命令
新建使用者的相關檔案和命令
切換使用者或以其他使用者身份執行命令
root su 至其他使用者無需密碼;非root使用者切換時需要密碼
換個身份執行命令:
選項:-l --login
設定密碼
修改使用者密碼策略
示例:
使用者相關的其他命令
更改組密碼
newgrp命令:臨時切換主組
更改和檢視組成員
actions:
groups [option].[username]… 檢視使用者所屬組列表
每個檔案針對每類訪問者都定義了三種許可權
修改檔案的屬主和屬組
修改檔案的屬組:chgrp
chown username filename:修改檔案所屬主
chgrp groupname filename:修改檔案所屬組
修改檔案許可權
chmod [option]…mode[,mode]…file…
修改一類使用者某位或某些位許可權
chmod [option]… --reference=rfile file…
模式法:
數字法
讀(read):可以列出檔名
執行(excutable):可以進入目錄,可以訪問目錄中檔案內容
寫(write):配合x許可權建立和刪除檔案
suid:
sgid:
sticky:
acl生效順序:所有者,自定義使用者,自定義組,其它人
setfacl -m u:wang:0 filename :對於filename檔案wang不能讀,不能寫,不能執行
setfacl -m u:mage:rw filename :對於filename檔案,mage有讀寫許可權
setfacl -m g:users:rw filenam:對於filename檔案,users的組的所有使用者都有讀寫許可權
getfacl filename : 檢視filename的使用者對應的許可權
setfacl -b filename:清除filename的acl許可權
備份和恢復
主要的檔案操作命令cp和mv都支援acl,只是cp命令需要加上 -p引數。但是tar等常見的備份工具是不會保留目錄和檔案的acl資訊
功能:將777 | 666 中對應的許可權去掉,得出缺省許可權
非特權使用者umask是002
root的umask是 022
umask:檢視
umask number: 設定umask 值為number
umask -s 模式方式顯示
umask -p 輸出可被呼叫
全域性設定:/etc/bashrc 使用者設定:~/.bashrc
單向加密:雜湊演算法,原文不同,密文必不同
更改加密演算法:
-s 模式方式顯示
umask -p 輸出可被呼叫
全域性設定:/etc/bashrc 使用者設定:~/.bashrc
單向加密:雜湊演算法,原文不同,密文必不同
更改加密演算法:
第六章 訪問許可權控制
1.包訪問許可權 預設情況下通常是包訪問許可權,沒有任何關鍵字,有時也可以表示成friendly。2.其他包內的成員如果想要訪問這個包的成員,有如下的方式 a 使該成員成為public b 放置在同乙個包內 c 通過繼承,既可以訪問pubic也可以訪問protected成員 d 提供訪問器和變異器方...
第六章 許可權和命令的關係
使用命令 cd等 目錄所需許可權 使用者對這個目錄至少需要有x許可權 額外需求 如果在目錄內要用ls檢視檔案嗎,還需要r許可權 使用命令 cat more less等 目錄所需許可權 使用者對這個目錄至少要x許可權 檔案所需許可權 使用者對要讀的檔案至少要r許可權 使用命令 nano vi 目錄所需...
Linux第六章 壓縮命令
6壓縮與解壓縮 6.1壓縮格式有 常用壓縮格式 zip gz bz2 常用壓縮格式 tar.gz tar.bz2 zip格式壓縮 zip 壓縮檔案名 原始檔 壓縮檔案 zip r 壓縮檔案名 原始檔 壓縮目錄 zip格式解壓縮 unzip 壓縮檔案 解壓縮.zip gzip 原始檔 壓縮為.gz格式...