hash算法:
echo 123 | md5sum : ?生成随机的密码123的哈希值,只要密码是一样的,哈希值都是一样的
密码一般比较复杂,用的sha512算法,更安全
/etc/login.defs ?: ?考试要考的配置的文件
chage -l ?user1 ? : 可以列出密码的设定情况
w ?: ? 显示当前登入系统的用户信息
last ? : ? ?显示目前和过去登录和重启成功的用户信息
lastb ?: ? 显示所有登陆失败的用户的信息
lastlog ?: ? 最近用户的登录日志
注意:文件默认是没有执行权限的,需要自己手动用chmod加
对于root用户默认权限:umask(遮住)默认值为022
只要是创建出来的文件没有指定权限就是644,最高权限只能是666
只要是创建出来的目录没有指定权限就是755,最高权限为777
umask ?011 ? : ? 指定当前用户的umask为011,对应创建的权限互补
对于UID>199的其他用户:umask(遮住)默认值为002
只要是创建出来的文件没有指定权限就是664,最高权限只能是666
只要是创建出来的目录没有指定权限就是775,最高权限为777
若为奇数的umask值,对于文件而言就会自动去除执行权限
suid权限 : ?加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,
例如which passwd : 查看passwd的文件的路径
查看/usr/bin/passwd文件的权限,其他用户修改密码时通过suid使用的就是root用户的权限,当用chmod ?u-s 则普通用户就没有更新文件的权限了
sgid权限 : ?加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有组权限?
针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限
sticky权限 ?: 粘滞位
chmod ?o+t : 给其他人加上粘滞位权限
?针对目录,在文件加上没有效果,如果一个目录有sticky权限,则只有root用户和文件的拥有人可以删除该文件
chmod ?1777 ?dir ? : ?给目录加上粘滞位的权限(第一位,umask值默认为0,都是需要额外加)
suid ?: ?4
sgid ?: ?2
sticky : 1
acl权限 ? :
查看acl权限:?
getfacl ?文件
ll ?文件 ? : ?查看文件的属性和权限,其中+是代表有acl权限,组位置上的权限变成了getfacl查看文件显示的mask值
设置权限
setfacl ? -m ?u:admin:rwx ? ?: ? ?修改文件acl权限,添加admin用户的权限
setfacl ? -m ?g:it:rwx ? ?: ? ?修改文件acl权限,添加it组的权限
drwxrwxr-x+ 2 root user1 6 Nov 24 22:05 /data
拥有组的栏位变成了mask的权限
删除权限
setfacl ? -x ? u:admin ?/data ? ? : ? ?删除一条规则
setfacl ? -b ?/data ? ? : ? ? 清空所有的acl权限
设置mask值
setfacl ?-m ?m::rw- ?/data ? ? : ? ?设置mask值
setfacl ?-n ? -x ? g:it ? /data ? ?: ? 加-n保持mask值不变(注意,-n要加在前面,无论是删除还是修改拥有人还是拥有组和其他人的权限)
mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算
chmod 改组的权限只会改mask的权限