Linux运维第四讲
2017-01-11 17:22
260 查看
#####第四讲笔记#####
********1.下方权力
用visudo编辑,这样编辑可以报错比vim好
调用使用sudo+命令
用户名 主机名=(权限用户身份root) 提示命令
NOPASSWD: +命令
*******2.用户信息的控制
密码信息存放在/etc/shadow中
用户信息存放在/etc/passwd
若更改使用天数
chage -d 0 username
则经普通用户转到username中,需要更改密码
chage -m 1 username
改变用户的密码最短修改时间,只有过了一天方可修改
『上述更改均需在root权限下』
root给予未激活用户密码,即可激活该普通用户
chage -m #修改最短有效期
-M #修改最长有效期
-E #帐号到期日格式为"YYYY-MM-DD"
-I #修改用户非活跃天数
-W #修改警告期
*****3.文件权限****
**3.1文件属性的查看
3.1.1文件类型
- #表示普通的文件
d #表示目录
c #表示字符设备
s #表示套接字
p #表示管道
b #表示块设备
l #表示连接
3.1.2文件读写权限
rw-|r--|r--
第一列是所有人的权限
第二列所有组的权限
第三列其他人的权限
3.1.3权限后的数字
对于文件来说:文件内容被系统记录的次数
对与目录来说:目录中文件属性的字节数
3.1.4数字后第一个为文件所有人,而后为文件所有组
3.1.5组之后数字代表文件内容的大小
3.1.6文件大小之后为文件最后一次被修改的时间
3.1.7最后是文件名字
****3.2文件所有人及所有组的管理
chown username 文件名/目录名
chgrp groupname 文件名/目录名
chown -R username 目录名 #更改目录及其下的文件的所有人
chgrp -R groupname 目录名 #更改目录及其下的文件的所有组
****3.3文件的普通权限***
对文件来说:
r:可以查看文件中的字符
w:可以更改文件中的字符
x:可以运行文件中的脚本
对目录来说:
r:可以查看目录中文件的信息
w:可以在目录中增加删除文件
x:可以进入目录中
*****3.4修改文件权限
字符方式修改:
chmod (u/g/o)(+/-)(r/w/x)filename/dirname
数字方式修改:
在linux中:r的数值为4,w的数值为2,x的数值为1
chmod 777 file1 #表示修改文件file1的权限为rwx|rwx|rwx
****3.5系统默认权限设定
对于系统安全来说,下方的权限越大这样对系统安全威胁越大,所以系统在新建文件或是目录时,会设定固定的权限来约束用户的操作,以提高系统的安全性。
文件属性为目录属性-111
目录属性为777-umask
临时修改方式为:
umask 077 #修改默认权限为077
永久性修改是:
vim /etc/bashrc #修改shell下的
vim /etc/profile #修改系统中的
if中的unmask是普通用户的数值
else中的unmask是超级用户的数值
修改完后,必须保证两个文件中的unmask修改值是一样的
修改完后,必须再次读取
source /etc/bashrc
source /etc/profile
*****3.6特殊权限
3.6.1.sticky ##粘制位
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被所有人删除
设定方式:
chmod o+t direcotry
t=1(只针对目录)
chmod 1777 dirname
********1.下方权力
用visudo编辑,这样编辑可以报错比vim好
调用使用sudo+命令
用户名 主机名=(权限用户身份root) 提示命令
NOPASSWD: +命令
*******2.用户信息的控制
密码信息存放在/etc/shadow中
用户信息存放在/etc/passwd
若更改使用天数
chage -d 0 username
则经普通用户转到username中,需要更改密码
chage -m 1 username
改变用户的密码最短修改时间,只有过了一天方可修改
『上述更改均需在root权限下』
root给予未激活用户密码,即可激活该普通用户
chage -m #修改最短有效期
-M #修改最长有效期
-E #帐号到期日格式为"YYYY-MM-DD"
-I #修改用户非活跃天数
-W #修改警告期
*****3.文件权限****
**3.1文件属性的查看
3.1.1文件类型
- #表示普通的文件
d #表示目录
c #表示字符设备
s #表示套接字
p #表示管道
b #表示块设备
l #表示连接
3.1.2文件读写权限
rw-|r--|r--
第一列是所有人的权限
第二列所有组的权限
第三列其他人的权限
3.1.3权限后的数字
对于文件来说:文件内容被系统记录的次数
对与目录来说:目录中文件属性的字节数
3.1.4数字后第一个为文件所有人,而后为文件所有组
3.1.5组之后数字代表文件内容的大小
3.1.6文件大小之后为文件最后一次被修改的时间
3.1.7最后是文件名字
****3.2文件所有人及所有组的管理
chown username 文件名/目录名
chgrp groupname 文件名/目录名
chown -R username 目录名 #更改目录及其下的文件的所有人
chgrp -R groupname 目录名 #更改目录及其下的文件的所有组
****3.3文件的普通权限***
对文件来说:
r:可以查看文件中的字符
w:可以更改文件中的字符
x:可以运行文件中的脚本
对目录来说:
r:可以查看目录中文件的信息
w:可以在目录中增加删除文件
x:可以进入目录中
*****3.4修改文件权限
字符方式修改:
chmod (u/g/o)(+/-)(r/w/x)filename/dirname
数字方式修改:
在linux中:r的数值为4,w的数值为2,x的数值为1
chmod 777 file1 #表示修改文件file1的权限为rwx|rwx|rwx
****3.5系统默认权限设定
对于系统安全来说,下方的权限越大这样对系统安全威胁越大,所以系统在新建文件或是目录时,会设定固定的权限来约束用户的操作,以提高系统的安全性。
文件属性为目录属性-111
目录属性为777-umask
临时修改方式为:
umask 077 #修改默认权限为077
永久性修改是:
vim /etc/bashrc #修改shell下的
vim /etc/profile #修改系统中的
if中的unmask是普通用户的数值
else中的unmask是超级用户的数值
修改完后,必须保证两个文件中的unmask修改值是一样的
修改完后,必须再次读取
source /etc/bashrc
source /etc/profile
*****3.6特殊权限
3.6.1.sticky ##粘制位
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被所有人删除
设定方式:
chmod o+t direcotry
t=1(只针对目录)
chmod 1777 dirname
相关文章推荐
- Linux运维 第四阶段 (三) MySQL的SQL语句
- Linux运维 第四阶段 (五)MySQL用户和权限管理、日志管理
- Linux运维 第四阶段 (一) MySQL基本概念及编译安装
- Linux运维 第四阶段 (六)MySQL备份&&还原(mysqldump、LV’s snapshot、xtrabackup)
- Linux运维班第四单元作业
- 第四阶段 :安全与监控 Linux监控和安全运维
- Linux运维 第四阶段 (四) MySQL锁、事务
- Linux运维 第四阶段(九)MySQL REPLICATION(rw-splitting)
- 提供跟老男孩学Linux运维Shell编程实战的第四、第五章源代码
- Linux运维 第四阶段 (二) MySQL命令、数据类型、变量
- Linux运维 第四阶段 (七)MySQL REPLICATION(master->slave)
- Linux运维 第四阶段(八)MySQL REPLICATION(SSL)
- Linux运维班第四,五,六,七单元笔记整理
- 运维老鸟谈生产场景如何对linux系统进行分区?
- Linux运维趋势
- 网站运维架构设计及安装过程(linux+nginx+php-fpm+pgsql+memcached+varnish+mysql)
- linux运维初级班shell脚本编程考试及参考答案20110523
- linux运维常用命令一句话
- Linux系统运维之Nagios监控详解(原作者赵舜东)
- Unix/Linux运维首选工具Xmanager Enterprise 3.0的使用教程