Loading
0

Linux用户与文件管理命令

visudo #实际修改的是/etc/sudoers文件

root    ALL=(ALL)       ALL #用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

%wheel  ALL=(ALL)       ALL #组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

sc ALL=/sbin/shutdown -r now #授权sc用户可以重新启动服务器

sudo -l #普通用户可以查看可用的sudo命令

sudo /sbin/shutdown -r now #普通用户使用本命令即可重新启动服务器

su [选项] [用户名] # - #代表连带用户的环境变量一起切换,如果不带只切换身价不切换环境变量,-c #仅执行一次命令,而不切换用户身份

su - root -c "useradd test" #不切换成root,但是执行useradd命令添加test用户

usermod [选项] [用户名] #修改用户信息

usermod(修改用户的属性或组)

usermod -L test(锁定用户test)

usermod -U test(解除用户test)

userdel test(删除用户test但是会保存用户家的目录,如果加上参数-r,就会删除用户和用户家的目录(*当前用户必须在未登陆的情况下删除,否则无法删除))

useradd test(添加用户test)

groupadd zu #添加用户组zu

su test(切换到用户test)

drwxr-xr-x (-代表文件 d代表文件夹 r代表读 w代表写 x代表执行 rwx(user=用户) r-x(group=组) r-x(other=其它))

chmod(权限)例:chmod o+w test.txt (授权其它用户对test.txt文件的写入权)chmod o-w test.txt (撤消其它用户对test.txt文件的写入权)

chmod u=rwx,g=rwx,o=rwx test (授权所有用户对test.txt文件的完全控制权)或是chmod 777 test.txt

chown [选项] [所有者]:[组] [目录或文件]   #只允许root用户授权 更改所有者

chgrp [组][文件或目录] #添加用户到组

umask -S #文件、文件夹的默认缺省权限

umask 023 #修改默认缺省权限(777-754=023)

r=4 w=2 x=1

s(用户会临时获取属主的权限,可以临时执行二进制程序或是脚本,但执行完之后权限立即失效)SetUID=4,获取这个权限必须是二进程程序并且对该程序有x(执行)权限才可生效,当显示大S时,表示无效,不满足两个条件

chmod 4755 file #授于file有s权限,普通用户可以临时执行

chattr +i [目录或文件名] #i(禁止任何用户删除)

lsattr -a [目录或文件名] #查看文件属性

i属性:如果对文件设置i属性,不允许对文件进行删除,改名,添加,修改;如果对目录,那么只能修改目录下文件的数据,但不允许建立和删除文件

a属性:如果对文件设置a属性,只能在文件中增加数据,不能删除、修改数据;如果对目录,只允许在目录中建立和修改文件,但不允许删除

t(只能自己删除自己的文件)

./(运行执行文件)

chage [选项] [用户名] #修改用户密码状态

chage -d 0 [用户名] #密码修改日期归0,(shadow第3字段),这样用户一登陆就要修改密码

useradd [用户名] #添加用户

userdel [用户名] #删除用户

groupadd [组名]  #添加用户组

groupmod [选项] [组名] #修改用户组

groupmod -n [新组名] [原组名] #将原组名修改为新组名 -n #修改组名 -g #修改组ID

groupdel [组名] #删除用户组

gpasswd -a [用户名] [组名] #将用户添加到组 -a #add添加  -d #delete删除

who #查看登陆连接信息

w #查看更为详细的登陆信息

cat /etc/passwd #说明:root:x:0:0:root:/root:/bin/bash   #1用户名:2密码标志:3UID:4GID:5说明:6用户家目录:7默认shell   #如果设置为/sbin/nologin,此用户将不可登陆

cat /etc/shadow #说明:test:!!:17139:0:99999:7:::        #1用户名:2密码密文:3最后一次修改密码日期(时间戳表示方式1970/01/01计算):4密码最短使用时间:5密码有效期:6密码将要到期前的提醒:7密码过期后的宽限天数(0#代表密码过期后立即失效-1#密码永久不会失效):8账号失效时间:9保留

cat /etc/group  #说明:test:x:1000: #1组名:2组密码标志:3GID:4组中附加用户

cat /etc/gshadow#说明:root::: #1组名:2组密码:3组管理员用户名:4组中附加用户

date -d "1970-01-01 16076 days" #将时间戳转换为日期

echo $(($(date --date="2014/01/06" +%s)/86400+1)) #把日期换算为时间戳

/var/spool/mail/用户名/ #用户邮箱

/etc/skel #用户模版目录

/etc/default/useradd #用户默认值文件  

/etc/login.defs #密码长度就在这个文件里面

dumpe2fs -h /dev/sda1 #查看sda1分区ACL权限是否开启 -h #仅显示超级块中信息,而不显示磁盘块的详细信息

mount -o remount,acl #临时开启分区ACL权限,重启后失效

vim /etc/fstab #永久开启分区ACL权限 defaults,acl #这一行加入,acl,重启系统后生效

getfacl [文件或文件名] #查看文件ACL权限

setfacl -m u:[用户名]:[权限] [目录或文件名] 例:setfacl -m u:test:rx file #给用户test赋予/file文件的读和执行权限 u:代表用户  g:代表组 o:代表其它人 

setfacl -mR u:[用户名]:[权限] [目录] #-R #代表继承,只有目录可设置继承 例:例:setfacl -Rm u:dnnltf:5 file #给用户test赋予file文件的读和执行权限并让下级文件继承 -R #recursive 递归操作子目录(父必须为目录,并且只对已有文件生效,新文件不生效)

setfacl -m d:u:[用户名]:[权限] [目录] #如果命令前面加d:则后面新建的文件都会继承父目录的ACL权限 #-d, --default 应用到默认访问控制列表的操作

setfacl -x u:[用户名] [目录或文件名] 例:setfacl -x u:test file #删除用户名为test对file文件的权限

setfacl -x g:[组名] [目录或文件名] 例:setfacl -x g:zuming file #删除名称为zuming这个组对file文件的权限

setfacl -b [目录或文件名] 例:setfacl -b file #这样将删除全部权限(恢复到标准权限)

setfacl -m m:[权限] [目录或文件名] #修改最大有效权限mask 

扫码打赏博主扫码打赏博主

如果你认为本站解决了您的问题或得到了帮助,请自愿打赏博主,谢谢支持!

最后编辑于:2017/9/1作者: 盛行

盛行

企业应用技术爱好者,喜欢分享知识。如果文章中有错误,欢迎指正,谢谢。

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

加博主Q,请注明来意。

加博主Q,请注明来意。