案例一:将 test.txt 的所属主设置为 root
# chown root test.txt或者:
# chown root: test.txt案例二:将 test.txt 的所属组设置为 root
# chown :root test.txt案例三:将 test.txt 的所数主设置为 root,所属组设置为 root
# chown root:root test.txt[内容] Linux 密码存储文件 /etc/shadow
内容一:显示 /etc/shadow 文件信息的案例
# head -1 /etc/shadow
root:$6$qnQA3KzPOeJP$Kb0zwnZsuEcHXkEXwzYJPKbhbbstdtDuU7mrn3FdKULpMkG5x6WR963olxLAX/E75knAlgwfj/bFHi9R0IMS1.:18331::::::内容二:/etc/shadow 文件信息字段的含义
1) 字段 1:用户
2) 字段 2:加密了的密码字符串
3) 字段 3:最后一次修改密码的时间,从 1970.01.01 到修改时的天数
4) 字段 4:密码的最短使用时间,默认值为 0,单位为天
5) 字段 5:密码的最长使用时间,默认值为 99999,单位为天
6) 字段 6:密码快要到期的警告天数,默认值为 7,单位为天
7) 字段 7:密码过期之后用户还可以有效使用的天数
8) 字段 8:用户失效了多时间,默认值为空,从 1970.01.01 到现在的天数
9) 字段 9:保留字段
(
注意:
1) 如果加密了的密码字符串为:!!,则代表是没有密码
2) 如果加密了的密码字符串为:*,则代表密码被锁定了
)
[命令] Linux 命令 passwd (管理密码)
案例一:修改本用户的密码
# passwd案例二:修改指定用户的密码
# passwd zhumingyu(补充:这里以修改 zhumingyu 用户的密码为例)
案例三:清空密码
# passwd -d zhumingyu(补充:这里以清空 zhumingyu 用户的密码为例)
案例四:锁定用户密码
# passwd -l zhumingyu (补充:这里以锁定 zhumingyu 用户的密码为例)
案例五:解锁用户密码
# passwd -u zhumingyu(补充:这里以解锁 zhumingyu 用户的密码为例)
案例六:显示用户密码的锁定状态
# passwd -S zhumingyu(补充:这里以显示 zhumingyu 用户的锁定状态为例)
[命令] Linux 命令 chmod (管理权限)
内容目录:
内容一:普通权限的管理
1.1 普通权限的介绍
1.1.1 对于文件而言
1.1.2 对于目录而言
1.1.3 用数字代替权限的方法
1.2 管理权限案例
1.2.1 给一个文件或目录添加权限的案例
1.2.1.1 案例一
1.2.1.2 案例二
1.2.1.3 案例三
1.2.1.4 案例四
1.2.2 给一个文件或目录撤销权限的案例
1.2.2.1 案例一
1.2.2.2 案例二
1.2.2.3 案例三
1.2.2.4 案例四
1.2.3 设定某一个文件或目录的权限的案例
1.2.3.1 案例一
1.2.3.2 案例二
1.2.3.3 案例三
1.2.3.4 案例四
1.2.3.5 案例五
1.2.3.6 案例六
1.2.3.7 案例七
内容二:特殊权限的管理
2.1 特殊权限 SUID
2.1.1 SUID 介绍
2.1.2 SUID 权限的添加的案例
2.1.2.1 添加 SUID 权限的案例
2.1.2.2 显示 SUID 权限的添加情况的案例
2.1.2.2.1 显示有 SUID 权限,但是所属主没有执行权限的文件的案例
2.1.2.2.2 显示有 SUID 权限,并且所属主有执行权限的文件的案例
2.2 特殊权限 SGID
2.2.1 SGID 介绍
2.2.2 SGID 权限的添加的案例
2.2.2.1 添加 SGID 权限的案例
2.2.2.2 显示 SGID 权限的添加情况的案例
2.2.2.2.1 显示有 SGID 权限,但是所属组没有执行权限的目录的案例
2.2.2.2.2 显示有 SGID 权限,并且所属组有执行权限的目录的案例
2.3 特殊权限 SBIT
2.3.1 SBIT 介绍
2.3.2 SBIT 权限的添加的案例
2.3.2.1 添加 SBIT 权限的案例
2.3.2.2 显示 SBIT 权限的添加情况的案例
2.3.2.2.1 显示有 SBIT 权限,但是所属主没有执行权限的目录的案例
2.3.2.2.2 显示有 SBIT 权限,并且所属主有执行权限的目录的案例
具体的内容:
内容一:普通权限的管理
1.1 普通权限的介绍
1.1.1 对于文件而言
1) r 代表读权限
2) w 代表写权限
3) x 代表执行权限
1.1.2 对于目录而言
1) r 代表可以看到目录
2) w 代表可以对目录进行增、删、改、查和在里面创建文件和目录
3) x 代表可以进入目录
1.1.3 用数字代替权限的方法
1) 0 代表 —
2) 1 代表 –x
3) 2 代表 -w-
4) 3 代表 -wx
5) 4 代表 r–
6) 5 代表 r-x
7) 6 代表 rw-
8) 7 代表 rwx
1.2 管理权限案例
1.2.1 给一个文件或目录添加权限的案例
1.2.1.1 案例一
# chmod u+x test.txt(补充:这里以给 test.txt 文件的所属主添加执行权限为例)
1.2.1.2 案例二
# chmod u+r,g+w test.txt(补充:这里以给 test.txt 文件的所属主添加执行权限,给文件的所属组添加写权限)
1.2.1.3 案例三
# chmod +x test.txt(补充:这里以给 test.txt 文件的所属主、所属组和其他用户添加执行权限)
1.2.1.4 案例四
# chmod a+x test.txt(补充:这里以给 test.txt 文件的所属主、所属组和其他用户添加执行权限)
1.2.2 给一个文件或目录撤销权限的案例
1.2.2.1 案例一
# chmod u-x test.txt(补充:这里以给 test.txt 文件的所属主撤销执行权限)
1.2.2.2 案例二
# chmod u-r,g-w test.txt(补充:这里以给 test.txt 文件的所属主撤销执行权限,给文件的所属组撤销写权限)
1.2.2.3 案例三
# chmod -x test.txt(补充:这里以给 test.txt 文件的所属主、所属组和其他用户撤销执行权限)
1.2.2.4 案例四
# chmod a-x test.txt(补充:这里以给 test.txt 文件的所属主、所属组和其他用户撤销执行权限)
1.2.3 设定某一个文件或目录的权限的案例
1.2.3.1 案例一
# chmod u=rwx test.txt (补充:这里以设置 test.txt 文件的所属主拥有读、写和执行的权限)
1.2.3.2 案例二
# chmod u=rw- test.txt(补充:这里以设置 test.txt 文件的所属主拥有读和写的权限,但是没有执行的权限)
1.2.3.3 案例三
# chmod u=--- test.txt(补充:这里以设置 test.txt 文件的所属主没有任何权限)
1.2.3.4 案例四
# chmod u=(补充:这里以设置 test.txt 文件的所属主没有任何权限)
1.2.3.5 案例五
# chmod u=rw,g=, test.txt(补充:这里以设置 test.txt 文件的所属主拥有读和写的权限,但是没有执行的权限。设置文件的所属组没有任何权限)
1.2.3.6 案例六
# chmod u=rw,g=---,0= test.txt(补充:这里以设置 test.txt 文件的所属主拥有读和写的权限,但是没有执行的权限。设置文件的所属组没有任何权限。设置文件的其他用户没有任何权限)
1.2.3.7 案例七
# chmod 755 test.txt(补充:这里以设置 test.txt 文件的所属主拥有读、写和执行的权限。设置文件的所属组有读和执行的权限。设置文件的其他用户有读和执行的权限)
内容二:特殊权限的管理
2.1 特殊权限 SUID
2.1.1 SUID 介绍
1) SUID:全名 Set UID
2) SUID 的作用:让没有此文件执行权限的用户,可以执行这个文件
3) SUID 的权限数字 4000
2.1.2 SUID 权限的添加的案例
2.1.2.1 添加 SUID 权限的案例
# chmod u+s test.txt或者:
# chmod 4644 test.txt(补充:这里以对 test.txt 文件进行操作为例)
2.1.2.2 显示 SUID 权限的添加情况的案例
2.1.2.2.1 显示有 SUID 权限,但是所属主没有执行权限的文件的案例
# ls -l test.txt
-rwSr--r-- 1 root root 0 12月 8 05:27 test.txt(补充:这里以对 test.txt 文件进行操作为例)
2.1.2.2.2 显示有 SUID 权限,并且所属主有执行权限的文件的案例
# ls -l test.txt
-rwsr--r-- 1 root root 0 12月 8 05:27 test.txt(补充:这里以对 test.txt 文件进行操作为例)
2.2 特殊权限 SGID
2.2.1 SGID 介绍
1) SGID:全名 Set GID
2) SGID 的作用:在此目录下创建的文件,将都和此目录的所属组一样
3) SGID 的权限数字 2000
2.2.2 SGID 权限的添加的案例
2.2.2.1 添加 SGID 权限的案例
# chmod g+s test或者:
# chmod 2644 test(补充:这里以对 test.txt 文件进行操作为例)
2.2.2.2 显示 SGID 权限的添加情况的案例
2.2.2.2.1 显示有 SGID 权限,但是所属组没有执行权限的目录的案例
# ls -l test
-rw-r-Sr-- 1 root root 0 12月 8 05:27 test(补充:这里以对 test.txt 文件进行操作为例)
2.2.2.2.2 显示有 SGID 权限,并且所属组有执行权限的目录的案例
# ls -l test
-rw-r-sr-- 1 root root 0 12月 8 05:27 test(补充:这里以对 test.txt 文件进行操作为例)
2.3 特殊权限 SBIT
2.3.1 SBIT 介绍
1) SBIT:全名 Sticky Bit
2) SBIT 的作用:在此目录下创建的文件,只有创建此文件的用户和 root 用户可以删除
3) SBIT 的权限数字 1000
2.3.2 SBIT 权限的添加的案例
2.3.2.1 添加 SBIT 权限的案例
# chmod o+t test或者:
# chmod 1644 test(补充:这里以对 test.txt 文件进行操作为例)
2.3.2.2 显示 SBIT 权限的添加情况的案例
2.3.2.2.1 显示有 SBIT 权限,但是所属主没有执行权限的目录的案例
# ls -l test
-rw-r--r-T 1 root root 0 12月 8 05:27 test(补充:这里以对 test.txt 文件进行操作为例)
2.3.2.2.2 显示有 SBIT 权限,并且所属主有执行权限的目录的案例
# ls -l test
-rw-r--r-t 1 root root 0 12月 8 05:27 test(补充:这里以对 test.txt 文件进行操作为例)
[命令] Linux 命令 last (审计)
案例一:只显示最近的 10 条记录
# last -n 10或者:
# last -10案例二:指定 btmp 为查询文件
# last -10 -f /var/log/btmp案例三:将 IP 地址转换为主机
# last -10 -d案例四:显示 2019 年 10 月 10 日之前的 10 条记录
# last -10 -t 201910100000案例五:显示最后一次重启的时间
# last | grep reboot | head -1或者:
# last reboot | head -1案例六:显示最后一次关机的时间
# last | grep -i shutdown | head -1案例七:显示系统运行等级的变化
# last -x | grep runlevel(补充:这里 -x 的作用是把系统运行等级的显示也显示出来,同时显示全系统 kernel 的变换)
案例八:显示系统 kernel (内核)的变化
# last -xF | egrep "reboot|shutdown|runlevel|system"(
补充:
1) 这里 -x 的作用是把系统运行等级的显示也显示出来,同时显示全系统 kernel 的变换)
2) 这里 -F 的作用是加大显示结果
)