《RHCE课程-RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表》.pdf

RHCE 课程-RH033Linux 基础笔记八-文件强制位冒险位、ACL 访问控制列表 RHCE 课程-初级部分8、文件强制位冒险位、ACL 访问控制列表 以前我们讲过passwd 和shadow 还有group 这三个文件，大家还记得吧？ passwd 文件 vim /etc/passwd 复习下，大家告诉我，从开始到最后，以冒号分割，代表的意思? michael:x:500:500:michael:/home/michael:/bin/bash 用户名：密码：UID：GID：用户描述：用户主目录：用户登录Shell 基本就这样了，不知道的自己看下。 shadow 文件 vim /etc/shadow 用户名：密码：自1970/1/1 起，密码被修改的天数：两次修改口令间隔最少的天数：用户的密码 不过期最多的天数：在口令过期之后多少天禁用此用户：用户过期日期 （距 1970/1/1 的天数）： 保留字段 （目前为空备将来Linux 发展之用） 下面是一个很强大的命令：usermod 先建立一个用户:useradd redhat 然后在passwd 中查看这个用户 记得刚才我们说的用户描述吗？就是家目录前面那个,现在我们用 usermod -c 描述内容 redh at ,来改变这个参数,大家把这个参数改成 51cto usermod -c 51cto redhat 我们来看看效果哈~ 然后就是改变用户主目录的参数，也就是改变家目录，usermod -d 目录 redhat ，这个在FTP 服务器中很有用 redhat 本来的家目录在哪？本来在/home/redhat 哈~~，然后我们把它转移到 /home ，把ho me 当成他的家目录。 usermod -d /home/ redhat 我们来看下生效后的效果哈 下面说说设置用户密码过期的时间,这个功能在某些时候挺有用处的,usermod -e 时间 redhat, 时间的格式是 开始这个用户是没有时间限制的 usermod -eredhat 看看效果哈 下面操作一下，先改成7 号过期，然后在改成8 号过期，看下时间有什么变化 我们发现时间已经加上一天了哈~~ 我让你们改变过期时间就是想让你们发现时间的单位是天哈，当增加一天的时候，那个数字就会大 1，不设置这个就不会过期 下面是-l 参数改变用户的登录名字:usermod -l redhat1 redhat 把redhat 的登录名字改成redhat1 我们发现改名生效了哈~ 当你把usermod 命令用好了以后，你完全可以把group 命令忘记，当你把配置文件学好了以后， 基本都可以把这些命令忘记了-_- 还有两个参数很重要，-G 和-g 谁告诉我，他们的区别? -g：改变用户的gid -G：将用户添加入一个新组 好了，下一个参数-s 改变用户的登陆shell 如果你想把某个用户改成虚拟用户，不让他登陆系统，就可以用这个命令把他的shell 改成nolo gin 系统支持的shell 在/etc/shells 这个目录里 最后两个比较重要的参数 -L 锁住密码，使帐号不能用 -U 为用户密码截锁 大家 把redhat1 用户加锁，然后解锁 usermod -L redhat1 usermod -U redhat1 shadow 文件在加锁和不加锁有什么区别？ 在密码那行的第一个字符多了个！这就是加锁的标志，但是也不排除MD5 加密的时候那里也有个！ usermod 参数 用户名 usermod 命令的用法，相信大家都能总结出来了 groupadd：添加一个组 groupdel：删除一个已存在组 groupmod –n 新组名 原组名，为一个组更改名字 gpasswd –a 用户名 用户组，将一个用户添加入一个组。 这个几个命令大家看下就行了 who：查询当前在线的用户 我说一个命令，大家就运行看看，什么效果，好加深印象 w:查询当前在线用户的详细信息 groups：查询用户所属的组 id：显示当前用户信息 finger：查询用户信息 last：列出最近的用户登录 lastlog：列出每一个用户的最近登录情况 系统默认权限大家都知道了吧 文件的基数为：666 文件夹的基数为：777 chmod 和chown 以前讲过的。就先不讲了 下面的内容是冒险位和强制位,网上也有说成粘着位的,具体说法不重要，大家知道是怎么回事就OK 了 大家还记得怎么看用户的权限掩码吗？ umas