0%

'权限问题'

用户与用户组权限

UID用户身份标识
GID用户组身份标识
用户信息位置 /etc/passwd /etc/shadow

组信息 位置 /etc/group /etc/gshadow

UID标识符在centos7中在UID1-999中为虚拟用户不需要登陆,无虚拟权限,傀儡账户
普通用户 1000起,centos6里普通用户是500起,超级用户是0
而Centos6普通用户500起,1-499为虚拟用户,超级用户是0
可在/etc/login.defs中查看

用户密码文件passwd

文件用处:用于存放用户信息
存储路径:/etc/passwd
文件特点:文本格式/全局可读
存储格式: 用户名:密码散列:用户ID:用户组ID:用户信息:用户目录:用户登陆后使用的shell
格式示例:sunian:x:1000:1000:sunian:/home/sunian:/bin/bash
增加范例:leafer2:x:1009:1009::/home/leafer2:/sbin/nologin
其他:pwconv是将passwd 将密码隐藏
pwunconv是不隐藏密码
$6代表的是sha512加密

当使用pwunconv将密码导入到passwd中去时,再去看shadwo是显示不出信息的

用户影子文件shadow

文件用处:存放用户密码散列、密码管理信息等
存储路径:/etc/shadow
文件特点:文本格式/仅对root可读可写
存储格式:用户名:加密的密码口令:上次修改口令日期:口令两次修改最小天数:口令两次修改最大天数:口令失效前多少天像用户警告:被禁止登录前的有效天数:账号被禁止登录时间:保留域
增加范例:sunian:$6$gAAirEeDVyoYMkLR$xaY8zDK5zIgoBjv3bHlQOZBco/FAvAQa23bUYbNeAso3P81has6CAIgHB9pyEcnPkXkCJf8WVgSlRbJhYK6Qx1:18096:0:99999:7:::

bin/bash改为sbin/nologin
/etc/passwd中的密码位置的密码是写入/etc/shadow中的,
可以使用pwunconv命令将密码写回/etc/passwd中( pwconv 将/etc/passwd密码转换到/etc/shadow中,给用户设置密码时系统自动转换,即启动或停用shadow功能)
getent passwd root查看用户密码
附加权限 SUID GUID Sticky
.bak备份文件

vim编辑器

gedit 文件名 编辑文件 (gedit编辑器)
i:在光标所在字符前开始插入
a:在光标所在字符后开始插入
o:在光标所在行的下面另起一新行插入
s:删除光标所在的字符并开始插入

I:在光标所在行的行首开始插入 如果行首有空格则在空格之后插入
A:在光标所在你行的行尾开始插入
O:在光标所在行的上面另起一行开始插入
S:删除光标所在行并开始插入
x向后删除一个字符
X向前删除一个字符

末行模式

set nu 设置行号
/word 搜索光标下所有带word字符串
按n代表重复前一个搜寻动作(相当于搜索中的↓键)
:%s/word1/word2/ 替换word1为word2
yy复制pp粘贴
dd删除一整行
;分号表示换行

文件权限

drwxrwxrwx
d代表文件夹
r:读 w:写 x:执行
b:Block device即块设备文件,如硬盘;支持以block为单位进行随机访问
c:Character device即字符设备文件
l:Symbolic link 即符号链接文件,又称软连接文件
p:Pipe 即命名管道文件
s:socket即套接字文件,用于实现两个进程进行通信

颜色区分文件

蓝色文件 目录
白色文件(就是默认黑色的) 一般性文件,如文本文件,配置文件,源码文件等
浅蓝色文件 链接文件,主要是使用ln命令建立的文件
绿色文件 可执行文件,可执行的程序
红色文件 压缩文件或者包文件
红色闪烁 表示链接的文件有问题了
黄色 设备文件

每个文件具体放置命令如下

bin:
bin为binary的简写,主要放置系统的必备执行文件,例如:
cat,cp,chmod,df,demesg,gzip,kill,ls,mkdir,more,mount,rm,su,tar等
/usr/bin:
主要放置应用程序工具的必备执行文件,例如:
C++,g++,gcc,chdrv,dig,du,eject等
/sbin:
主要放置系统管理的必备程序,例如:
Cfdisk,dhcpcd,dump,e2fsck,fdisk,halt等
/usr/bin:
主要放置网路管理的必备程序,例如:
Dhcpd,httpd,imap,inetd,lpd,named,samba等