Android linux centos Ubuntu Firefox google php nginx 编程 java wordpress Python mysql shell 程序员 Windows 开源 微软 云计算 apache

linux文件類型及用戶相關命令

Linux文件類型:

普通文件:-,file(內容格式)

目錄文件:d

塊設備:  b

字符設備:c

符號鏈接文件:l

套接字文件:s

命名管道文件:p

文件:屬主、屬組

屬主:擁有者

屬組:所屬的組

目錄相關的命令:

cd, pwd(print working directory), mkdir, rmdir

mkdir /tmp/x/y/z

basename PATH

dirname PATH

-p, -v = -pv

文件相關:

touch:

access time: -a  修改文件的訪問時間

modify time: -m  修改文件的修改時間

change time      修改文件的改變時間

stat FILE

linux下常見的文件系統類型:ext2, ext3, ext4

cp SRC ...  DEST 

-r:遞歸復制文件夾

-a: 歸檔

-v:顯示復制的詳細信息

-i:和f選項相反,在覆蓋目標文件之前將給出提示要求用戶確認。回答y時目標文件將被覆蓋,是交互式拷貝。

-f :若目標目錄已經有相同檔名的檔案存在,則在復制前先予以刪除再行復制而不提示。

mv SRC ... DEST

rm: -r, -f

時間相關:

date

hwclock

cal

# command options arguments

長選項:--help

短選項:-pv

linux用戶的類別:

管理員:root, 0

普通用戶

系統用戶: 1-499

可登錄用戶: 500+

linux進程:

mkdir /tmp/a.txt: 發起系統調用

用戶模式 --> 內核模式

進程:程序

程序,死的

進程,活動的程序,執行過程中的程序,生命周期

process: 過程

資源分派的單位:

進程是用戶的代理,代理用戶完成計算機操作

進程:

daemon: 守護進程

interactive: 交互式進程

real time: 實時進程

用戶管理:

創建用戶、修改用戶屬性、刪除用戶、創建組、修改組屬性、刪除組

權限管理:

修改文件的屬主、改屬組、改文件權限

Linux權限:

讀取:read, r

寫入:write, w

執行:execute, x

文件權限:

默認都不開放執行執行權限;

目錄權限:

r: 可以對目錄執行ls命令,但不允許使用-l選項,而且,不能cd到目錄中;

w: 可以在目錄創建文件;

x: 可以對目錄執行ls -l,且能夠cd進去。

跟用戶和組相關的文件:

/etc/passwd: 用戶的屬性信息;

/etc/shadow: 影子口令

/etc/group: 組的屬性信息;

/etc/gshadow: 組的密碼;

添加用戶:

useradd, adduser

# useradd USERNAME

創建用戶時為其創建同名組:用戶的私有組

以用戶的角度來說,組的類型:

私有組:基本組

額外組:

touch /tmp/c.txt

/bin, /sbin

useradd USERNAME

用戶的屬性:

用戶名:密碼占位符:UID:GID:註釋信息:家目錄:默認Shell

默認法則:

UID: 已有最大UID+1

GID: /etc/group中已有最大GID+1,如果沒有給用戶指定基本組,且其UID相同的GID號未被占用,則GID同UID;

註釋信息:空

家目錄:/home/USERNAME

shell:/bin/bash

定制用戶屬性:

-u UID, 有效範圍0-65535;

-g GID, 有效範圍已有的GID;

-G GID, 有效範圍為已有的GID;可以有多個,用逗號分隔;

-c COMMENT

-d /path/to/somewhere

-s /path/to/shell_command

-r: 創建系統用戶, ID號範圍為1-499之間的用戶;系統用戶的家目錄不會被真正創建;

-M: 不為用戶創建家目錄;

-m: 必須為用戶創建家目錄;

轉換用戶:

su (switch user)

su USERNAME

su -l USERNAME

su - USERNAME

管理員su到普通用戶,不需要密碼;反之,不成;

查看有哪些shell可用:

/etc/shells

環境變量:SHELL(保存當前用戶的shell)、PATH、HISTFILE

查看用戶屬性:

id:

-u

-g

-n

-un, -gn

創建組:groupadd

groupadd GRPNAME

/etc/group:

組名:密碼占位符:GID:以此組為額外組的用戶列表,用戶間用逗號分隔;

-g GID: 創建組的時候為其指定GID;

-r: 創建系統組;

修改用戶屬性:

usermod:

-u UID

-g GID

-a -G GID: -G修改額外組時會覆蓋原有的額外組,同時使用-a選項則能保留原有的額外組;(append,追加)

-c COMMENT

-s /PATH/TO/SHELL

-l NEW_NAME: 改用戶的登錄名稱;

-m -d /path/to/somewhere:-d只修改家目錄指向,同時使用-m選項則可實現將原來家目錄移動為新的家目錄;

密碼管理:

passwd: 修改自己的密碼;

passwd USERNAME: 修改指定用戶的密碼

/etc/shadow

密碼安全策略:

足夠復雜:

1、密碼長度至少5位;

2、包含大寫字母、小寫字母、數字和特殊字符至少三類;

10*10*10*10*10*10

3、定期更換;不要重復使用此前用過的密碼;

passwd

-l: 鎖定用戶帳號

-u: 解鎖

groupmod: 修改組屬性

-g GID

-n NEW_NAME

用戶創建、修改、密碼、組的添加、修改

/etc/passwd:

用戶名:x:UID:GID:註釋:家目錄:SHELL

/etc/group:

組名:x:GID:以此組為額外組的用戶列表;

/etc/shadow

登錄名:加密的密碼串:最近一次修改密碼的時間:密碼最短使用期限:密碼最長使用期限:密碼到期警告天數:帳號的非活動天數:帳號過期期限:預留段

加密機制:

$1$:加密方法

$8位隨機數$:salt

$: 密碼

密碼修改時間:從1970年1月1號開始至上次修改密碼時,中間所經過的天數;

1   | MD5

6   | SHA-512 (since glibc 2.7)

加密方法:

對稱加密:加密和解密使用同一個密鑰;3DES, AES(Advanced Encrption Standard);密鑰管理及分發功能很差;

公鑰加密: 也叫非對稱加密,私鑰/公鑰(s/p),公鑰可以從私鑰中提取得到;加密速度慢,但安全性高;通常用於密鑰分發;RSA, DSA

單向加密:提取數據特征碼,特性

1、無論輸入是多大的數據,其輸出是定長的;

2、如果輸入的數據一樣,其結果一定一樣;反之,輸入數據微小改變,將引起結果的巨大改變;雪崩效應;

3、算法:md5(message digest),SHA(Secure Hash Algorithm), SHA1

md5: 128bits

sha1: 160bits

sha-256: 256bits

sha-512: 512bits

redhat:iree8934 = fdksalfjdkaloi43qp[tui09jdf sjfkdg]

redhat

redhat: 86jfriee

# openssl passwd -1 -salt 12345678 redhat

密鑰屬性的修改:

passwd:

-e

-n: 密碼最短使用天數;

-x:最長使用天數;

-w: 警告天數;

-i: 非活動時長;

chage

-d: 修改密碼的最近一次修改時間

-m, --mindays MIN_DAYS:最短使用期限;

-M, --maxdays MAX_DAYS:最長使用期限;

-W, --warndays WARN_DAYS:警告天數;

-I, --inactive INACTIVE:非活動天數;

-E, --expiredate EXPIRE_DATE:過期時間;

usermod

-e YYYY-MM-dd: 指定帳號過期期限;

-i #: 非活動天數;

gpasswd: 為組設定密碼;

newgrp GROUP: 臨時設定指定的組為自己的基本組;

權限:

r: read,

w: write,

x: execute, 文件可發起為進程,目錄表示可ls -l, cd

文件系統安全模型:

屬主 屬組 其它

u,    g,   o

改變文件權限(mode):

chmod: change mode

chmod [選項] 權限 文件

權限定義方式:

1、同時修改三類用戶的權限: 8進制數字方式

2、修改某一類或某些類用戶的權限:u,g,o,a

u=rw

u=,g=  

ug=

3、只操作某類用戶的某位或某些位權限:u,g,o,a

+/-

u+w

+x

-x

g-rw

選項:

-R: 遞歸修改權限;

--refernce=/path/to/somefile FILE

修改文件的屬主和屬組:

chown [選項] 用戶 文件

chgrp [選項] 組 文件

選項:

-R: 遞歸修改權限;

--refernce=/path/to/somefile FILE

chown 用戶:組 文件

chown 用戶.組 文件

延伸阅读

    评论