静海网站开发,制作网页教程简单,网站制作合同书,网站设计定制公司hash算法: echo 123 | md5sum : 生成随机的密码123的哈希值,只要密码是一样的,哈希值都是一样的 密码一般比较复杂,用的sha512算法,更安全
/etc/login.defs : 考试要考的配置的文件 chage -l user1 : 可以列出密码的设定情况 w : 显示当前登入系统的用户信息 last …hash算法: echo 123 | md5sum : 生成随机的密码123的哈希值,只要密码是一样的,哈希值都是一样的 密码一般比较复杂,用的sha512算法,更安全
/etc/login.defs : 考试要考的配置的文件 chage -l user1 : 可以列出密码的设定情况 w : 显示当前登入系统的用户信息 last : 显示目前和过去登录和重启成功的用户信息 lastb : 显示所有登陆失败的用户的信息
lastlog : 最近用户的登录日志
注意:文件默认是没有执行权限的,需要自己手动用chmod加 对于root用户默认权限:umask(遮住)默认值为022 只要是创建出来的文件没有指定权限就是644,最高权限只能是666 只要是创建出来的目录没有指定权限就是755,最高权限为777
umask 011 : 指定当前用户的umask为011,对应创建的权限互补
对于UID199的其他用户:umask(遮住)默认值为002 只要是创建出来的文件没有指定权限就是664,最高权限只能是666 只要是创建出来的目录没有指定权限就是775,最高权限为777
若为奇数的umask值,对于文件而言就会自动去除执行权限 suid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限, 例如which passwd : 查看passwd的文件的路径 查看/usr/bin/passwd文件的权限,其他用户修改密码时通过suid使用的就是root用户的权限,当用chmod u-s 则普通用户就没有更新文件的权限了 sgid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有组权限 针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限 sticky权限 粘滞位 chmod ot : 给其他人加上粘滞位权限 针对目录,在文件加上没有效果,如果一个目录有sticky权限,则只有root用户和文件的拥有人可以删除该文件
chmod 1777 dir : 给目录加上粘滞位的权限(第一位,umask值默认为0,都是需要额外加) suid : 4 sgid : 2 sticky : 1
acl权限 : 查看acl权限: getfacl 文件 ll 文件 : 查看文件的属性和权限,其中是代表有acl权限,组位置上的权限变成了getfacl查看文件显示的mask值
设置权限 setfacl -m u:admin:rwx : 修改文件acl权限,添加admin用户的权限 setfacl -m g:it:rwx : 修改文件acl权限,添加it组的权限 drwxrwxr-x 2 root user1 6 Nov 24 22:05 /data 拥有组的栏位变成了mask的权限
删除权限 setfacl -x u:admin /data : 删除一条规则 setfacl -b /data : 清空所有的acl权限 设置mask值 setfacl -m m::rw- /data : 设置mask值 setfacl -n -x g:it /data : 加-n保持mask值不变(注意,-n要加在前面,无论是删除还是修改拥有人还是拥有组和其他人的权限) mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算 chmod 改组的权限只会改mask的权限
