01. 用戶相關(guān)命令

1) passwd? 設(shè)置用戶密碼信息

? ? 超級(jí)管理員設(shè)置用戶密碼

a 交互式設(shè)置用戶密碼

? passwd oldboy

? 交互輸入密碼信息

b 免交互設(shè)置用戶密碼

echo 123456|passwd --stdin oldboy

1普通用戶設(shè)置密碼

a 交互式給自己設(shè)置密碼

passwd

交互設(shè)置密碼

2). 保存好密碼信息

a 在execl記錄保存

b 利用專業(yè)密碼保存工具進(jìn)行保存

離線本地: keepss

網(wǎng)站在線:

c 大企業(yè)用戶和密碼統(tǒng)一管理（相當(dāng)于活動(dòng)目錄AD）

d 動(dòng)態(tài)密碼：動(dòng)態(tài)口令脂新，第三方提供自己開發(fā)也很簡(jiǎn)單。

2) groupadd? 創(chuàng)建用戶組信息

-g? 設(shè)置用戶組的id信息

3) 查詢相關(guān)命令

id? 確認(rèn)用戶的信息? 屬主uid? 主要屬組gid? 附屬組信息

w? ? 顯示主機(jī)工作時(shí)間? 負(fù)載情況? 連接主機(jī)的用戶信息

[root@oldboy-xiaodao.com.cn ~]# w

16:40:32 up? 1:41, 13 users,? load average: 0.02, 0.04, 0.05

USER? ? TTY? ? ? FROM? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT

root? ? tty1? ? ? ? ? ? ? ? ? ? ? 16:35? ? 5:28? 0.02s? 0.02s -bash

root? ? pts/0? ? 10.0.0.1? ? ? ? 15:07? ? 0.00s? 1.81s? 0.00s w

root? ? pts/1? ? 192.168.12.147? 16:36? ? 0.00s? 7.99s? 0.05s vim 1.txt

oldboy? pts/2? ? 10.0.0.1? ? ? ? 16:26? 13:44? 0.03s? 0.03s -bash

root? ? pts/3? ? 10.0.0.1? ? ? ? 16:38? ? 8.00s? 0.57s? 0.00s sleep 2

last? 哪個(gè)用戶在什么時(shí)候 從哪里 遠(yuǎn)程登錄你的系統(tǒng) 用戶登錄的信息

? lastlog 顯示linux中所有用戶最近一次遠(yuǎn)程登錄的信息

02. 權(quán)限管理部分

? ? 一般普通用戶管理系統(tǒng)時(shí)會(huì)受到限制,解決如何不會(huì)限制普通用戶操作

如何讓普通用戶可以像root用戶一樣操作系統(tǒng)

1) 篡權(quán)奪位

? su - root / su -? 不是很安全,root權(quán)限泛濫

2) 文件或目錄的權(quán)限設(shè)置

? a 修改文件屬主或?qū)俳M信息 chown

? b 修改文件權(quán)限信息? ? ? chmod

03. 文件或目錄的詳細(xì)權(quán)限說明

文件或目錄總共有 9位權(quán)限

文件? (更關(guān)注是否有讀權(quán)限)

讀權(quán)限: 查看文件能力

寫權(quán)限: 編輯文件能力

執(zhí)行權(quán)限: 執(zhí)行權(quán)限

結(jié)論01: 只要文件有執(zhí)行權(quán)限, root用戶對(duì)于這個(gè)文件就屬于無敵的存在

結(jié)論02: 如果想讓所有用戶都有文件執(zhí)行能力,必須先有對(duì)文件讀取能力

結(jié)論03: 如果想讓所有用戶都有文件寫入能力,必須先有對(duì)文件讀取能力

結(jié)論04: 如果想讓文件寫權(quán)限和執(zhí)行權(quán)限起作用, 必須先有讀取權(quán)限

目錄? (更關(guān)注是否有執(zhí)行權(quán)限)

讀權(quán)限: 是否能查看目錄中數(shù)據(jù)屬性信息 數(shù)據(jù)名稱信息

寫權(quán)限: 是否可以在目錄中創(chuàng)建或刪除數(shù)據(jù)信息

執(zhí)行權(quán)限: 是否可以進(jìn)入到目錄中

創(chuàng)建環(huán)境:

[root@oldboy-xiaodao.com.cn oldboy]# mkdir /oldboy_testdir

[root@oldboy-xiaodao.com.cn oldboy]# touch /oldboy_testdir/oldboy{01..10}.txt

[root@oldboy-xiaodao.com.cn oldboy]# tree /oldboy_testdir/

/oldboy_testdir/

├── oldboy01.txt

├── oldboy02.txt

├── oldboy03.txt

├── oldboy04.txt

├── oldboy05.txt

├── oldboy06.txt

├── oldboy07.txt

├── oldboy08.txt

├── oldboy09.txt

└── oldboy10.txt

結(jié)論01: 對(duì)于目錄文件而言, root用戶對(duì)于這個(gè)文件就屬于無敵的存在

結(jié)論02: 如果想讓目錄有讀取能力, 必須先有執(zhí)行權(quán)限

結(jié)論03: 如果想讓目錄有寫入能力, 必須現(xiàn)有執(zhí)行權(quán)限

結(jié)論04: 如果想讓目錄寫權(quán)限和讀權(quán)限起作用, 必須先有執(zhí)行權(quán)限

終極結(jié)論: 文件或目錄的權(quán)限具有繼承關(guān)系

04. 文件或目錄權(quán)限相關(guān)的命令

chown? --- 修改文件或目錄屬主或?qū)俳M信息

單獨(dú)修改屬主: chown oldboy 目錄或文件信息

單讀修改屬組: chown .oldboy 目錄或文件信息

全部繼續(xù)修改: chown oldboy.oldboy 目錄或文件信息

-R? ? --- 遞歸修改目錄的數(shù)據(jù)屬主和屬組信息

chmod? --- 修改文件的12位權(quán)限位 另外3位是什么???

精確修改:? 對(duì)某個(gè)用戶的權(quán)限進(jìn)行精確修改

批量修改:? 對(duì)所有用戶的權(quán)限進(jìn)行批量修改

-R? ? --- 遞歸修改目錄的數(shù)據(jù)12位權(quán)限位