linux学习-day03

超级用户下放权限

超级用户下放权限配置
vim/etc/sudoers /无语法检测
visudo /编辑文件/etc/sudoers,但有语法检测
文件内容编辑：
99# Allow student to run useradd in my host
100# student localhost= (root) /user/sbin/useradd
注意:怎么去查主机名？hostname
怎么查看命令所在的文件？ which
下放权限的用户怎么使用
sudo useradd hello

用户认证信息的控制

一个文件：/etc/shadow(user:passwd:最后一次修改密码的时间:最长有效期:最长有效期:警告期:非活跃期:失效期:保留)
两个命令：chage (-d最后修改密码的时间,-m最小有效期,-M,-W,-I,-E)
passwd(-S,-d,-l,-u,-n,-x,-w,-i)

用户权限的设置

1.查看文件属性（详细信息）
ls -l
-rw-r–r– 1 root root 0 Dec 30 21:43 hello
第一个字节：代表文件类型
- //普通文件
d //目录
s //socket文件
l //链接文件

u:文件所有人对于该文件的权限
g:文件所属成员对该文件所拥有的全限
o:其他人对文件所拥有的权限
r(read):读权限
对于文件：cat
对于目录：ls

w(write):写权限
对于文件：wim,gedit
对于目录：touch/mkdir,rm/rmdir
x(exec):执行权限
对于文件：普通文件不需要执行权限
对于目录：能否cd到该目录

修改文件所有人和所有组

chown
chown student 目标
chown student.student 文件
chown student 目录 -R
chown student:sutdent目录 -R
chown –referenc=find.all file
//参考fin.all修改file文件的所有人和所有组
chgrp
chgrp student 文件
chgrp student 目录 -R
chgrp –reference = find.all file

修改文件权限

通过字符方式修改
chmod

系统默认权限的设定

umask值：系统默认要去掉的权限；注意：默认普通文件不需要执行权限.
-从系统安全角度来看，umask越大越安全.
-如何设定umask
/etc/bashrc
/etc/profile

特殊权限

1）.o+t权限;sticky,粘制位
效果：只针对于目录，当目录上有o+t的权限时，所有用户在该目录下均可创建文件，但只有文件所有人和root用户可以删除该目录下的文件.
设定方式：
chmod o+t 目录
chmod 1777 目录
在系统中的应用：
[root@desktop126 ~]# ll -ld /tmp/
drwxrwxrwt. 28 root root 4096 Dec 31 01:39 /tmp/
2）.u+s权：suid,冒险位
效果：只针对于二进制可执行文件，该命令发起的程序是以该命令所有人的身份去执行.
设定方式：
chmod u+s 二进制可执行文件
chmod 4755 二进制可执行文件
在系统中的应用：
[root@desktop126 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jan 29 2014 /usr/bin/passwd
[root@desktop126 ~]# ll /etc/shadow
———- 1 root root 1493 Dec 30 21:37 /etc/shadow
3）.g+s权限：强制位
效果：
针对二进制可执行文件：该命令发起的程序是以该命令所有组的身份去执行；
针对目录：目录新建文件的所属组与该目录的所有组保持一致.
设定方式：
chmod g+s 文件|目录
chmod 2755 文件|目录

ACL权限：file access contorl list,文件系统访问控制列表

-如何查看文件是否有acl权限？
ll /etc/passwd
-rw-r–r–<.> 1 root root 2173 Jan 6 21:08 /etc/passwd
//注释：第11位为。时代表没有acl权限；为+时代表有acl权限.
-setfacl
setfacl -m

2.查找文件

find命令

find 目录 寻找的条件 条件内容
寻找的条件：
-name //根据名称
-user
-group
-perm //根据权限寻找（-666,并且;/666,或者）
-type //man find（搜寻-type）
-mmin //最后修改时间（-4，4min以内修改的）
-size //根据文件大小
-maxdepth
-mindepth
条件的连接：
-o //或者
-a //并且
对找到的所有执行：
-exec
eg：find /etc -name passwd -exec cp {] /mnt \;

locate 查找文件

-速度更快，但新建文件必须更新后才能找到
-更新方式：updatedb

3.打包

tar cvf etc.tar /etc
c: create
v:显示过程
f:指定包名
tar tf etc.tar
t:显示包的内容
tar f etc.tar -r westosfile
-r:向包中添加文件
tar f /root/etc.tar –get westosfile
–get：获取包中的westosfile文件
tar f /root/etc.tar –delete westosfile
–delete:删除包中的westosfile
tar xf etc.tar -C /mnt/
x:解开包
-C:指定解包的目录

4.压缩

gz格式压缩：

tar cvf etc.tar /etc/   //对/etc目录打包，并指定名称为etc.tardu -sh etc.tar      //查看etc.tar包的大小gzip etc.tar            //对etc.tar进行gz格式压缩du -sh etc.tar.gz       //查看压缩后etc.tar.gz的大小gunzip etc.tar.gz       //对etc.tar.gz进行解压缩tar zcf etc.tar.gz /etc //对etc打包压缩为etc.tar.gztar zxf etc.tar.gz      //对etc.tar.gz解压缩

bz2格式压缩：

bzip2 etc.tarbunzip2 etc.tar.bz2tar jcf etc.tar.bz2 /etc/tar jxf etc.tar.bz2

xz格式压缩：

xz etc.tarunxz etc.tar.xztar Jcf etc.tar.xz /etc/tar Jxf etc.tar.xz -C /mnt

zip格式压缩：

zip -r etc.tar.zip etc.tarunzip etc.tar.zip