/etc/passwd 使用者資訊 useradd
/etc/shadow 使用者密碼資訊 passwd 修改密碼
/etc/gshadow 使用者組資訊 groupadd
/etc/group 使用者組密碼資訊 gpasswd
md5sum /etc/passwd /etc/shadow /etc/gshadow /etc/group
useradd chaoge01 -m -不建立使用者的主目錄,不會預設去建立
groupadd -g 2000 devops
env #environment環境的英文縮寫,檢視使用者相關的的環境變數
set #檢視全系統的環境變數
# ps1變數,就是控制命令提示符的
set |grep ps1
ps1='[\u@\h \w]\$ '
\u 顯示使用者名稱
\h 顯示主機名
\w 顯示使用者所處目錄的最後一級
\w 顯示使用者所處的絕對路徑,省去你敲pwd
\t 以24小時制,顯示時間
\$ 顯示使用者的身份提示符,自動識別root還是普通使用者
最終你可以調整ps1 命令提示符如下格式
ps1='[\u@\h \w \t]\$ '
如何永久生效?把你自定義的變數
- 寫入到,系統全域性環境變數配置檔案中(/etc/profile)
- 那麼就有關於使用者個人的配置檔案,在使用者家目錄下
~/.bash_profil
su - chaoge01[root@yuanlai-0224 tmp]# su - chaoge01
su: 警告:無法更改到 /home/chaoge01 目錄: 沒有那個檔案或目錄
-bash-4.2$
-bash-4.2$
-bash-4.2$
-bash-4.2$ echo $ps1
\s-\v\$
-bash-4.2$
#修復命令,使用root的使用者手動拷貝/etc/skel/到/home/chaoge01
cp -r /etc/skel/ /home/chaoge01
#修復原理
1、系統讀不到使用者的個人配置檔案,使用者在useradd建立時候,系統會去 、/etc/skel 目錄下,拷貝所有的使用者個人環境變數配置檔案,到使用者生成的家目錄下 /home/chaoge01
2. 使用者在登入時,自動載入 /home/chaoge01 下所有的檔案內容
使用者完全切換,等同於使用者chaoge01登入機器,系統會為該使用者生成很多預設的環境變數,chaoge01使用者使用的是系統中chaoge01使用者的有關環境變數
su chaoge01
使用者不完全切換,chaoge01使用者雖然登入了機器,但系統中的chaoge01使用者使用的環境變數還是上乙個使用者的環境變數
思路15.如何讓jerry01可以對如下⽂件,讀、寫、執⾏,請寫下3種辦法。
⽂件路徑 /test_linux01/我是bob.log
該檔案當前的許可權
-rw-rw-r-- 1 bob01 bob01 0 3⽉ 16 15:02 我是bob.log
直接該檔案許可權,改other角色的許可權
chmod 667 /test_linux01/我是bob.log
思路2jerry01加入bob組
再修改屬組的許可權為 7
思路3修改檔案的屬主,為jerry01
修改屬主許可權為 7
思路4用sudo,以root身份,直接提權操作
前提,要配置jerry01加入到/etc/sudoers檔案中
思路5,嘗試將jerry01加入root組,試試許可權如何。
所具有的功能是,只要使用者對設有 suid 的檔案有執行許可權,那麼當使用者執行此檔案時,會以檔案屬主的身份去執行此檔案,比如passwd命令中就設定了suid,所以當普通使用者修改密碼時使用passwd命令是以root身份去執行的。
一旦檔案執行結束,身份的切換也隨之消失。
sgid的作用
sbit的作用
linux 賬戶及許可權命令學習筆記
使用者資訊 檔案 etc passwd 字段含義 1 賬號名稱 2 密碼 3 uid 4 gid 5 使用者資訊說明 6 shell 使用者密碼資訊 檔案 etc shadow 字段含義 1 賬號名稱 2 密碼 3 最近變更密碼的日期 4 密碼不可被變更的天數 5 密碼需要重新更改的天數 6 密碼需...
linux學習筆記 特殊許可權和隱藏許可權
linux 檔案隱藏屬性 chattr 只能在ext2 ext3 上生效。chattr asacdistu file a 設定a後,這個檔案只能增加資料,而不能刪除也不能修改資料,只有root.對於登入log 文件有用。i 讓檔案不能被修改 刪除 改名設定鏈結,也無法寫入新的資料,提高安全性。cha...
Linux學習筆記之特殊許可權設定(s,t)
r,w,x以外還包含s,t兩個特殊許可權 suid sgid suid chmod u s x 或者chmod 4755 x 其中4 suid,755 ugo 1 僅對二進位制程式有效 2 執行者對該程式有x的可執行許可權 3 執行許可權僅在該執行過程中有效 4 執行者將具備擁有者的許可權 方便其他...