当前位置: 澳门新濠3559 > 操作系统 > 正文

 用户管理,1.文件权限

时间:2019-11-07 21:41来源:操作系统
cd -:在当前目录和前一次所在的目录之间来回切换 Linux新手管理员指南 CentOS常用基础命令记录 常用基础命令: type COMMAND:显示指定命令属于哪种类型 whatis COMMAND:查看命令摘要信息,

cd -:在当前目录和前一次所在的目录之间来回切换

Linux新手管理员指南

CentOS常用基础命令记录

常用基础命令:

type COMMAND:显示指定命令属于哪种类型

whatis COMMAND:查看命令摘要信息,章节信息

info COMMAND:在线文档

hwclock -w:将系统时间同步到硬件时间

hwclock -s:将硬件时间同步到系统时间

touch:修改文件时间戳命令

touch -c file:修改时间戳,文件不存在不创建

touch -a file:只修改访问时间

touch -m file:只修改修改时间

touch -m -t TIME file:指定修改时间

stat file:查看文件的时间戳

install:可以创建目录,还可以跟cp命令一样复制文件和文件夹,获得更多man install

hash:查看命令缓存

history:显示历史命令

-c:清空历史命令

-d offset [n]:删除指定位置命令

-w:保存历史命令到历史文件中[./bash_history]

历史命令的使用技巧:

![n]:执行历史命令中第n条命令

!-n:执行历史命令中倒数第n条命令

!!:执行上一条命令

!string:执行历史命令中最近一个以指定字符串开头的命令

!$:引用前一个命令的最后一个参数

Esc,.:引用前一个命令的最后一个参数

文件管理类命令:

cat:连接并显示

-n:显示行号

-E:显示行结束符

-A:等于-vET

tac:从最后一行往上显示

more、less:分屏显示

head -n ROW:查看文件前N行

tail -n ROW:查看文件后N行

-f:查看文件尾部,不退出,等待显示后续追加至此文件的新内容

cut:格式化文本输出

-d:指定字段分隔符,默认是空格

-f:指定显示的字段

弥散表示法:

-f 1,3:显示第一个和第三个字段

-f 1-3:显示第一个到第三个字段

sort:文本排序

-n:按数值排序

-r:降序排序

-t:指定字段分隔符

-k:指定某个字段为关键字进行排序

-u:排序后删除重复行

-f:排序时忽略字符大小写

注:只有相邻并且完全一样的行才是重复行;反之,不相邻的行则不是重复行。

uniq:文本排序

-d:只显示重复的行

-c:显示文件中行重复的次数

wc:文本统计

-l:只显示行数

-w:只显示单词数

-c:只显示字节数

-m:只显示字符数

-L:最长的一行包含多少个字符

tr:转换或删除字符

格式:tr [OPTION]... SET1 [SET2]

-d:删除出现在字符集中的所有字符

用户管理类命令:

useradd [options] USERNAME:创建用户

-u:指定UID

-g:指定GID

-G:附加组GID,...

-c:"COMMENT"

-d:指定家目录

-s:指定SHELL

-M:不创建家目录

-r:添加系统用户

userdel [option] USERNAME:删除用户

-r:同时删除家目录

id [option] USERNAME:查看用户账号属性信息

-u、-g、-G、-n

finger USERNAME:查看用户账号信息

usermod [option] USERNAME:修改用户账号属性

-u:UID

-g:GID

-a -G:GID(不使用-a选项,会覆盖此前的附加组)

-c:"COMMENT"

-d -m:指定新的家目录并移动旧家目录仲所有文件到新的家目录中

-s:修改用户SHELL

-l:修改用户的登录名

-e:指定用户的过期时间

-L:锁定账号

-U:解锁账号

passwd [USERNAME]:密码管理

--stdin:从标准输入读取密码

-l:锁定用户账号

-u:解锁用户账号

-d:删除用户密码

pwck:检查用户账号完整性

groupadd:创建组

-g:指定GID

-r:添加系统组

groupdel:删除组

gpasswd:添加组密码

权限管理类命令:

chown:修改属主、属组

chown USERNAME file, ...

chgrp GROUPNAME file, ...

chown USERNAME:GROUPNAME file

-R:递归修改目录及其内部文件属主、属组

chmod xxx :修改文件权限

-R:递归修改目录及其内部文件权限

文件查找类命令:

locate:

非实时,模糊匹配,根据全系统文件数据库进行查找;

# updatedb,手动生成文件数据库;

find:

实时;

精确;

支持众多查找标准;

遍历指定目录中的所有文件完成查找,速度慢;

格式:find "查找路径" "查找标准" "查找到以后的处理动作"

查找路径:默认为当前目录;

查找标准:默认为指定路径下的所有文件;

处理动作:默认为显示到屏幕;

匹配标准:

-name 'filename':对文件名作精确匹配

文件名通配:

*:任意长度的任意字符

?

[]

-iname 'filename':文件名匹配时不区分大小写

-regex PATTERN:基于正则表达式进行文件名匹配

-user USERNAME:根据属主查找

-group GROUPNAME:根据属组查找

-uid UID:根据UID查找

-gid GID:根据GID查找

-nouser:查找没有属主的文件

-nogroup:查找没有属组的文件

-type:根据文件类型查找

f:普通文件

d:目录

c:字符设备

b:快设备

l:链接文件

p:管道设备

s:套接字设备

-size [+|-]:根据文件大小查找

[+|-]#k

[+|-]#M

[+|-]#G

+:大于

-:小于

组合条件:

-a:与

-o:或

 用户管理,1.文件权限。-not:非

-mtime:修改时间

-ctime:改变时间

-atime:访问时间

[+|-]#

+:至少有#天没访问过(#天之前)

-:最近#天之内曾经访问过(#天之内)

-perm mode

-mode:精确匹配(完全匹配)

/mode:任意一位匹配即满足条件

动作:

-print:显示

-ls:类似ls -l

-ok COMMAND ;:每次操作都需要用户确认

-exec COMMAND ;:不需要用户确认

常用基础命令: type COMMAND:显示指定命令属于哪种类型 whatis COMMAND:查看命令摘要信息,章节信息 info COMMAND:在线...

非登陆式shell

澳门新濠3559 1

11 条Linux/Unix 管理员常用命令

useradd

groupmod
  -g GID
  -n GRPNAME

用户、组、权限
一、权限:r, w, x
1.文件权限:
      r:可读,可以使用类似cat等命令查看文件内容;
      w:可写,可以编辑或删除此文件;
      x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;
2.目录权限:
      r: 可以对此目录执行ls以列出内部的所有文件;
      w: 可以在此目录创建文件;
      x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
3.权限三位一体:
      rwx:可读可学可执行
      r--:只读
      r-x:读和执行
      ---:无权限
4.八进制表示:
      0 000 ---:无权限
      1 001 --x: 执行
      2 010 -w-: 写
      3 011 -wx: 写和执行
      4 100 r--: 只读
      5 101 r-x: 读和执行
      6 110 rw-: 读写
      7 111 rwx: 读写执行
例如:755:rwxr-xr-x
          rw-r-----: 640
          660:rw-rw----
          rwxrwxr-x:775
二、用户和用户组
1.用户和组的文件路径:
    用户:UID, /etc/passwd
    组:GID, /etc/group
2.影子口令:(真正口令文件路径)
    用户:/etc/shadow
    组:/etc/gshadow
3.用户类别:
    管理员:0
    普通用户:1-65535
    系统用户:1-499
    一般用户:500-60000
4.用户组类别:
    管理员组:0
    普通组:1-65535
    系统组:1-499
    一般组:500-60000
5.用户组类别:
      私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
      基本组:用户的默认组
      附加组,额外组:默认组以外的其它组
6.解释/etc/passwd中7段意义:(用户名:密码:UID:GID:注释:家目录:默认SHELL)
      1).account: 登录名
      2).password: 密码
      3).UID:
      4).GID:基本组ID
      5).comment: 注释
      6).HOME DIR:家目录
      7).SHELL:用户的默认shell
7.解释/etc/group中4段意义: 组名:密码:GID:以此组为其附加组的用户列表
8.解释/etc/shadow中8段意义:(用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:)
      1).account: 登录名
      2).encrypted password: 加密的密码,$中间的为salt
9.加密方法:
 对称加密:加密和解密使用同一个密码
 公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
 单向加密,散列加密:提取数据特征码,常用于数据完整性校验
  1、雪崩效应
  2、定长输出
                  MD5:Message Digest, 128位定长输出
                  SHA1:Secure Hash Algorithm, 160位定长输出
三、管理命令
1.用户管理命令:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
  1).useradd  [options]  USERNAME
      -u UID
      -g GID(基本组)
      -G GID,...  (附加组)
      -c "COMMENT"
      -d /path/to/directory
      -s SHELL
      -m -k
      -M
      -r: 添加系统用户
  2).userdel [option] USERNAME
      -r: 同时删除用户的家目录
  3).id:查看用户的帐号属性信息
      -u
      -g
      -G
      -n
  4).finger: 查看用户帐号信息
      finger USERNAME
  5).usermod:修改用户帐号属性
    -u UID
    -g GID
    -a -G GID:不使用-a选项,会覆盖此前的附加组;
    -c
    -d -m:
    -s
    -l
    -L:锁定帐号
    -U:解锁帐号
  6).chsh: 修改用户的默认shell
  7).chfn:修改注释信息
  8).passwd:密码管理
    passwd [USERNAME]
      --stdin
      -l
      -u
      -d: 删除用户密码
  9).pwck:检查用户帐号完整性
2.组管理命令:groupadd, groupdel, groupmod, gpasswd
  1).groupadd:创建组
    -g GID
    -r:添加为系统组
  2).groupmod
    -g GID
    -n GRPNAME
  3).groupdel
  4).gpasswd:为组设定密码
  5).newgrp GRPNAME <--> exit
  6).chage:更改密码使用时间
    -d: 最近一次的修改时间
    -E: 过期时间
    -I:非活动时间
    -m: 最短使用期限
    -M: 最长使用期限
    -W: 警告时间
3.权限管理:chown, chgrp, chmod, umask
  1).chown: 改变文件属主(只有管理员可以使用此命令)
    格式:chown USERNAME file,...
              chown USERNAME:GRPNAME file,...
              chown USERNAME.GRPNAME file,...
    -R: 修改目录及其内部文件的属主
    --reference=/path/to/somefile file,...
  2).chgrp:改变文件属组
    格式:chgrp GRPNAME file,...
    -R:递归
    --reference=/path/to/somefile file,...改正和somefile文件一样的属组
  3).chmod: 修改文件的权限
    格式:chmod MODE file,...
    -R:递归更改
    --reference=/path/to/somefile file,...改正和somefile文件一样的权限
  4).修改某类用户或某些类用户权限:u,g,o,a
    格式:chmod 用户类别=MODE file,...
  5).修改某类用户的某位或某些位权限:u,g,o,a
    格式:chmod 用户类别+|-MODE file,...
 
四、特殊权限
特殊权限也是一个三位的:s,s,t
1.SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
 格式:chmod u+s FILE  ,chmod u-s FILE
 注意:如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;
2.SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;
 格式:chmod g+s FILE  , chmod g-s FILE
 注意:如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S
3.Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
 格式:chmod o+t DIR  , chmod o-t DIR
 注意:如果FILE本身原来就有执行权限,则SUID显示为t;否则显示T
五、umask:遮罩码
    文件默认权限:666-umask
    文件夹默认权限:777-umask
    特殊权限默认为0
    默认遮罩码:umask=0022
    更改遮罩码:umask 0023
注意:文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1;

finger:查看用户账号信息

 

Linux下管理员强行踢出用户的命令使用方法

  PATH

文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限+1

一、权限:r, w, x 1.文件权限: r:可读,可以使用类似cat等命令查看文件内容; w:可写,可以编辑或删除此文件; x: 可执...

  设定本地变量

  -f:忽略不存在的文件,并且从不向用户提示。

推荐阅读:

    -m -k

例:useradd -c thisisauser -d /home -g whych -G whych -u 2017 -s /sbin/nologin

Ubuntu 添加管理员账号

  --stdin

  -i 与-f选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答"y"时目标文件将被覆盖。
  -f 覆盖已经存在的目标文件而不给出提示。
  -p 除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
  -r 若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
  -l 建立硬链接,而非复制
  -d 复制符号链接

Linux系统管理员不可不知的命令:sudo

  -E:过期时间

特殊权限(suid、sgid、sticky)

Ubuntu -超级管理员root 登录

usermod

-type
f:普通文件
d:目录
c:特殊字符文件
b:特殊块文件
l:符号链接
s:套接字

/etc/shells:指定了当前系统可使用的安全shell

显示当前路径

r:

tee:既显示输出内容,又把内容输入到文件中。

groupdel

  -m:修改文件修改时间

  -c

用法:

    -d /path/to/directory

  mkdir /test/{x/m,y} 

  -M: 最长使用期限

创建组:groupadd
groupadd
  -g GID
  -r:添加为系统组

  自动执行的shell脚本

 

    -g GID(基本组)

查看文本
cat、tac、more、less、head、tail、tee

chmod 用户类别=MODE file,...

 

peck:检查用户账号完整性

澳门新濠3559 2

全局配置

修改某类用户或某些类用户权限:
u,g,o,a
chmod 用户类别=MODE file,...

  -s

组合条件
-a:and
-o:or
-not:

u,g,o,a

  -x:删除
  -R:递归设置

  -l

chsh: 修改用户的默认shell

个人配置

find
实时,精确,支持众多查找标准
遍历指定目录中的所有文件完成查找,速度慢。

    -s SHELL

 

  su USERNAME

 

    -G GID,...(附加组)

chgrp GRPNAME file,...
  -R:同上

  定义命令别名

登录信息命令

    -g GID

  -t:使用[[CC]YY]MMDDhhmm[.ss]格式修改文件时间戳

创建组:groupadd

chage 修改账号密码有效期限
  -M 最大天数
  -m 最小天数

密码管理:

mkdir(make directories)

w

chown: 改变文件属主(只有管理员可以使用此命令)
chown USERNAME file,...
  -R: 修改目录及其内部文件的属主
  --reference=/path/to/somefile file,...

  -R

可以针对单一用户、单一文件或者目录来进行rwx的权限控制。如某一个文件,不让单一的某个用户访问。

su - openstack

gpasswd:为组设定密码

profile类的文件

 

    运行命令或脚本

-exec rm {} ;:{} 表示命令的参数即为所找到的文件,以;表示comman命令的结束。是转义符。

newgrp GRPNAME<-->exit

chfn:修改注释信息

    -u UID

 

  -g

  移动(改名)文件 

  图形终端下打开的命令窗口

cp(copy)

  -l

澳门新濠3559 3

  HISTSIZE

  mkdir -pv /hehe/heihei/haha

userdel:

  -n:显示文本行数

gpasswd:为组设定密码

ls
  -l:长格式
    文件类型:
      -:普通文件 (f)
      d: 目录文件
      b: 块设备文件 (block)
      c: 字符设备文件 (character)
      l: 符号链接文件(symbolic link file)
      p: 命令管道文件(pipe)
      s: 套接字文件(socket)
    文件权限:9位,每3位一组,每一组:rwx(读,写,执行), r--
    文件硬链接的次数
    文件的属主(owner)
    文件的属组(group)
    文件大小(size),单位是字节
    时间戳(timestamp):最近一次被修改的时间
    访问:access
    修改:modify,文件内容发生了改变
    改变:change,metadata,元数据
  -h:做单位转换
  -a: 显示以.开头的隐藏文件
  . 表示当前目录
  .. 表示父目录
  -A
  -d: 显示目录自身属性
  -i: index node, inode
澳门新濠3559,  -r: 逆序显示
  -R: 递归(recursive)显示

    -n GRPNAME

  此两个命令联合使用最有效。

  -L:锁定账号

ls(list) 列出,列表  

权限管理:

 

  SHELL

  -p:创建目录树

  -I:非活动时间

cd(change directory)

修改三类用户的权限

 

  -d:删除用户密码

getfacl:
取得某个文件/目录的ACL设置项目

    -g GID

userdel 删除用户
  -r 同事删除用户的家目录

  --reference=/path/to/somefile file,...

用法: 

~/.bash_profile,~/.bashrc

umask 022

  -g GID

澳门新濠3559 4

finger USERNAME

id:查看用户的帐号属性信息
  -u:显示用户id
  -g:显示组id
  -G:显示附加组
  -n:显示真实id

groupmod

touch(change file timestamps)修改文件时间戳

bashrc类的文件

命令历史
history 查看
  -c:清空命令历史
  -d OFFSET [n]: 删除指定位置的命令
  -w:保存命令历史至历史文件中

chmod 用户类别+|-MODE file,...

日期时间
date、clock、hwclock、cal

  -U:解锁账号

w:显示已经登录的用户以及他们在做什么
who:显示已经登录的用户
last:显示 /var/log/wtmp文件用户登录历史及系统启动历史
  -n #:显示最近#次的历史

x

basename:
$0:执行脚本时的脚本路径及名称

# chown USERNAME file,...

字符处理命令:tr —— 转换或删除字符
  tr [OPTION]... SET1 [SET2]
  -d: 删除出现在字符集中的所有字符

  su -l USERNAME

finger: 查看用户帐号信息
finger USERNAME

  -m:最短使用期限

 

SHELL的类型:

文本处理

  -u

lastb:显示/var/log/btmp文件,显示用户错误的登录尝试
  -n #:显示最近#次的历史
lastlog:显示每一个用户最近一次的成功登录信息
  -u USERNAME:显示特定用户最近的登录信息

chmod MODE file,...

uniq: 删除排序中重复的行
  -c: 显示文件中行重复的次数
  -d: 只显示重复的行

  -G

 

  -u UID

澳门新濠3559 5

登陆式shell:

  ls、cd、pwd、mkdir、rmdir、tree

g:属组

  -v:显示创建目录的信息

  -W:警告时间

chmod: 修改文件的权限
chmod +|- MODE file,...
  -R:同上

三类用户:

. . .:
111:suid+sgid+sticky(6)

  -d -m

-uid UID: 根据UID查找
-gid GID: 根据GID查找

  --reference=/path/to/somefile file,...

cd ..:进入父级目录

u,g,o,a

 cat 连接文件并在标准输出上输出

修改用户账号属性:

  mkdir /test/{a,d}_{b,c}

chomd:修改文件的权限

操作:
chmod u+s file — 为file加上setuid标志. (setuid 只对文件有效)
如果file本身有执行权限,则s显示小写,否则大写。

    -M

useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

o:其他用户

命令历史的使用技巧:
!n:执行命令历史中的第n条命令;
!-n:执行命令历史中的倒数第n条命令;
!!: 执行上一条命令;
!string:执行命令历史中最近一个以指定字符串开头的命令
!$:引用前一个命令的最后一个参数;

    -r:添加为系统组

文本排序:sort
  -n:数值排序
  -r: 降序
  -t: 字段分隔符
  -k: 以哪个字段为关键字进行排序
  -u: 排序后相同的行只显示一次
  -f: 排序时忽略字符大小写

    -R:修改目录及其内部文件的属主

-user USERNAME: 根据属主查找
-group GROUPNAME: 根据属组查找

  -u

澳门新濠3559 6

groupadd

rmdir(remove directory)

  -d:最近一次的修改时间

  -c:创建空文件

u:属主

-size [+|-]
k
M
G

chown:改变文件属主(只有管理员可以使用此命令)

  -E:在每行结束显示 $

  /etc/profile,  /etc/profile.d*.sh,  /etc/bashrc

 

  -n

 用户与用户组及其权限管理

  -a -G GID:不使用-a选项会覆盖此前的附加组:

 

修改某类用户的某位或某些位权限:

 

/etc/login.defs

显示日期的指令: date(显示系统时间)
hwclock(显示硬件时间)
-w:系统时间同步到硬件时间
-s:硬件时间同步到系统时间
显示日历: cal
计算器: bc

passwd:[USERNAME]

文本统计:wc (word count)
  -l:输出换行符统计数
  -w:输出单词统计数

  su - USERNAME

mv(move)

组管理:

groupdel

userdel [option] USERNAME

cd ~USERNAME:进入指定用户的家目录

id:查看用户的账号属性信息

一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置。

  -R

换种理解方法如下:

bash配置文件:

chown USERNAME:GRPNAME file,...
chown USERNAME.GRPNAME file,...

#chgrp GRRPNAME file,...

精确匹配:
-perm MODE
-MODE:任意以为匹配即满足条件
/MODE:文件权限能完全包含次MODE时才符合条件
find / -perm /222

rwxr-x--

 

useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage

澳门新濠3559 7

    设定环境变量

setuid: 使文件在执行阶段具有文件所有者的权限。

 用户管理

  -a:修改文件访问时间

    -c "COMMENT"

 

chage

-name 'FILENAME':对文件名作精确匹配
文件名通配:
*:任意长度的任意字符
?
[]
-iname 'FILENAME': 文件名匹配时不区分大小写
-regex PATTERN:基于正则表达式进行文件名匹配

环境变量:

useradd,添加用户
  -c 描述
  -d 家目录
  -g 所属组
  -G 附属组
  -s 环境变量
  -u uid

修改某类用户或者某些用户权限:

head:查看前n行
tail:查看后n行
  -n
tail -f: 查看文件尾部,不退出,等待显示后续追加至此文件的新内容;

用户管理

xargs命令可以通过管道接受字符串,并将接收到的字符串通过空格分割成许多参数(默认情况下是通过空格分割) 然后将参数传递给其后面的命令,作为后面命令的命令行参数。

cut:
  -d: 指定字段分隔符,默认是空格
  -f: 指定要显示的字段
  -f 1,3
  -f 1-3

  -c:输出字节统计数
  -L:输出最长的行的长度

 

组管理
groupadd, groupdel, groupmod, gpasswd

 

chmod o+t file — 为file文件加上sticky标志 (sticky只对文件有效)
如果file本身有执行权限,则t显示小写,否则大写。

 

SUID:运行某程序时,相应进程的属主是程序文件本身的属主,而不是启动者。
SGID:运行某程序时,相应进程的属组是程序文件本身的属组,而不是启动者。
Sticky:在一个公共目录,每个都可以创建文件,删除,而其它人不能。

# find  . -name test11.txt | xargs rm

xargs与-exec

# find  . -name test222.txt -exec rm {} ; 对每个匹配的文件执行一个单独的rm操作

-mmin n 查找系统中最后n分钟数据修改的文件
-cmin n
-amin n

  -i:进行确认提示。(在同时给定了-f和-i选项时,列在最后的生效。)

chmod 3755 /tmp/test 此处是4位权限位。3就代表是sgid+sticky
所以经常看到的umask总是四位
umask 0022

 

 

创建多级目录

权限管理
chown, chgrp, chmod, umask

    移除文件或者目录

 

facl (filesystem access control list)

  touch、stat、file、rm、cp、mv

默认创建文件和目录的权限就是:
文件:666-022
目录:777-022

-nouser:查找没有属主的文件
-nogroup: 查找没有属组的文件

cd:进入当前用户主目录

目录管理

澳门新濠3559 8

权限位:SUID(4),SGID(2),STICKY(1)
000:

文件管理

  -t: 指定mv的目标目录,该选项适用于移动多个源文件到一个目录的情况,此时目标目录在前,源文件在后。

终端:
pty #:物理终端
tty #:虚拟终端
ttys #:串行终端
pts #:伪终端

sticky bit: 该位可以理解为防删除位。一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件。

-mtime n 查找系统中最后n*24小时数据修改的文件
-ctime n 查找系统中最后n*24小时状态被改变的文件
-atime n 查找系统中最后n*24小时访问的文件

 

 

  -p 若目录为多级目录,从最后一个目录开始删除。

澳门新濠3559 9

pwd(Printing Working directory) 

rm(remove)

001:只有sticky

usermod,修改用户信息
  -c<备注>:修改用户帐号的备注文字;
  -d<登入目录>:修改用户登入时的目录;
  -e<有效期限>:修改帐号的有效期限;
  -f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;
  -g<群组>:修改用户所属的群组;
  -G<群组>;修改用户所属的附加群组;
  -l<帐号名称>:修改用户帐号名称;
  -L:锁定用户密码,使密码无效;
  -s<shell>:修改用户登入后所使用的shell;
  -u<uid>:修改用户ID;
  -U:解除密码锁定。

  -r:或者 -R 递归地移除目录树。

 

setfacl :设置某个文件/目录的ACL设置项目
  -m:设置后续acl参数 

chmod g+s file — 为file目录加上setgid标志 (setgid 只对目录有效)
如果file本身有执行权限,则s显示小写,否则大写。

修改某类用户的某位或某些位权限:
u,g,o,a
chmod 用户类别+|-MODE file,...

  w,who,last,lastb,lastlog

文件查找
locate
非实时,模糊匹配,查找是根据全系统文件数据进行的。
速度快

setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。

编辑:操作系统 本文来源: 用户管理,1.文件权限

关键词: