系统安全命令

passwd

1.作用: 

修改账户的登录秘钥 

2.格式: 

passwd [选项] 账户名称 

3.主要参数 

-l: 锁定已经命名的账户名称 ,只有具备超级用户权限的使用者方可使用 

-u: 解开账户锁定状态,只有具备超级用户权限的使用者方可使用 

-x, -maximum-DAYS: 最大密码使用时间(天),只有具备超级用户权限的使用者方可使用 

-n, -minimum=DAYS, 最小密码使用时间(天),只有具备超级用户权限的使用者方可使用 

-d: 删除使用者的密码,只有具备超级用户权限的使用者方可使用 

-S: 检查指定使用者的密码认证种类.只有具备超级用户权限的使用者方可使用 

4.应用实例:

$passwdChanging passwordfor user caoChanging passwordfor cao(current) UNIX passwordNew UNIX password:Retype new UNIX password:passwd: all authertication tokens updated successfully.

su

1.作用:切换用户 

2.格式: 

su [选项]… [-][USER[ARG]…} 

-c command:变更账号为use的使用者,并执行指令后再变回原来的使用者 

3.例:

#su -c df root

变更账号为root ,并在执行df命令后还原使用者

umask

1.作用: 显示, 设置文件的缺省权限 

2.格式: 

umask [-p][-S][mode] 

3.参数 

-S: 确定当前的umask设置 

-p: 修改umask设置 

[mode] 修改数值 

4.例:

umask -Su=rwx,g=rx.o=rxumask -p 177umask -S u=rw.g=.o=

chgrp

1.作用:改变文件或目录的所属组 

2.格式:chgrp[用户组][文件或目录] 

3.例:

chgrp adm file1

改变file1 所属组为adm

chmod

1.作用:改变文件或目录权限 

2.例:

chmod754 a

chown

改变文件所有者 

例:

$chown nobody file1

chattr

1.作用:修改ext2和ext3文件系统属性. 

2.例: 

①恢复/root目录,即子目录的所有文件

#chattr -R -u/root

-R: 递归处理所有的文件及子目录 

u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件 

②用chattr命令防止系统中某个关键文件被修改 

在Linux中,有些配置文件(passwd.fatab)是不允许任何人修改的,问了防止被误删除或修改,可以在设定该文件的不可修改位

#chattr +i /etc/fstab

+ 激活属性 - 失效属性 = 指定属性 

i:Immutable,系统不允许对这个文件进行任何的修改,如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件

sudo

sudo是一种以限制配置文件为基础,在有限时间内给用户使用,并且记录到日志中的命令

ps

ps显示瞬间进程(process)的动态 

例:

ps -aux|sort +5n

-aux:显示所有包含其他使用者的进程

who

who显示系统中有哪些用户登录系统,显示资料包含使用者ID,使用的登录终端,上线时间,呆滞时间,CPU占用,以及做了什么