linux运维学习第四课

echo westos | passwd --stdin admin            #将admin的密码设置为westos，非交互式输入，一般用于脚本改密


------------------------下放权限----------------------------------------

用visudo命令打开sudoers文件  修改权限 修改时必须遵循in18 规则

操作： visudo

admin   主机名=（root）   /usr/sbin/useradd
admin用户在这台主机上用root的身份执行/usr/sbin/useradd权限
第一此执行sudo指令需要输入密码   
admin   主机名=（root）   NOPASSWD： /usr/sbin/useradd  ##取消密码输入，注意NOPASSWD：之后有空格

-----------------------------------------------------------------------
【root】chage -d 0 westos      ##更改westos的密码最后一次修改的时间  从1970年算起
【root】su - dead             ##切换到普通用户
【dead】su - westos          ##普通用户之间的互相切换需要密码

                  ##系统提示改密码，否则无法登陆

chage     参数    用户
                -d        #用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码    
                -m       #更改密码最短有效期(数字非0，密码不会立即被修改)

                -M       #最长有效期(几天内必须修改一次)
                -W      #警告期（密码过期前几天提醒）
                 -I        #非活跃天数（密码过期后几天内帐号不会立即冻结，只能修改密码）
                 -E     YY-MM-DD    #密码到期日
-------------------------------------------------------------------------
######文件属性的查看#######
ls   -l   filename    

- | rw-r--r--.|  1  | root | root | 46 | Oct  1 05:03 | filename

———————————————————————

1      2          3      4        5      6              7              8

1：文件类型
 -    ##普通文件
 d    ##目录
 c    ##字符设备
 s    ##套接字
 p    ##管道
 b    ##快设备
 l    ##连接
2：各个用户所拥有的权限
  rw-|r--|r--
   *   $   @

  *所有人的权限
  $所有组的权限
  @其他人的权限
 r -- read   4
 w -- write  2
 x -- 执行    1

3：    对文件：文件内容被系统记录的次数
          对目录：目录中文件属性的字节数
4：拥有着
5：文件所有组
6：文件属性大小
7：文件最后更改日期
8：文件名
---------------------------------------------------------------------------------
chmod   #修改文件权限
chgrp    #修改文件组的信息
chown    #修改文件信息

s  权限仅针对一些二进制的可执行文件

ps ax -o user,group,comm | grep watch    ##显示后台进程的所有者，所有组，命令 通过管道里查找watch
实验：

chgrp student /bin/watch

chmod g+s /bin/watch      ##执行进程的时候进程所有组显示命令的所有组而非执行者

---------------------------文件普通权限-----------------------------------

rw-|r--|r--
 u   g   o
u：文件所有人对文件可以读写
g：文件组成员对文件可读
o：其他人对文件可读
u优先匹配，g次优先，o当u，g不匹配时匹配

1.r
对文件：可以查看文件中的字符
对目录：可以查看目录中文件的信息

2.w
对文件：可以更改文件内字符
对目录：可以在目录中添加删除文件

3.x
对文件：可以运行文件内记录的程序动作

对目录：可以进入目录中

4.字符方式修改该文件权限
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

chmod   u-x              file        ##file拥有者去掉x权限
               g+w           file        ##file拥有组添加w权限
               u-x,g+w     file        ##file拥有者去掉x权，file1拥有组添加w权限
               ugo-r         file        ##file的用户组其他人去掉r权限
               ug+x,o-r    file        ##file用户和组添加x权限，其他人去掉r权限

也可以用数字的方式修改权限

r----------4

w---------2

x----------1

文件权限数字表示方式
rw-|r--|r--
 u   g   o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4

此文件权限为644

可以用chmod   777  file将此文件权限改为777（rwx|rwx|rwx）

7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---