第七次作业(理解Linux文件权限)

第七次作业(理解Linux文件权限) 作业练习一 1. 查看/etc/passwd 文件并对某用户账户的字段进行解释。选取一行示例root:x:0:0:root:/root:/bin/bash从左到右依次解释1. 用户名登录系统的账号名这里是 root 2. 密码占位符 x 表示密码哈希值存放在 /etc/shadow 早期版本此处直接存加密密码3. UID用户ID0代表超级用户root1-999多为系统内置用户≥1000是普通用户4. GID初始组ID对应 /etc/group 里用户默认所属组的ID5. 注释信息GECOS用户备注、全名等内容这里是 root 6. 家目录HOME用户登录后进入的默认目录root是 /root 普通用户通常是 /home/用户名 7. 登录Shell用户登录后使用的命令解释器 /sbin/nologin 表示禁止交互式登录2. 查看/etc/shadow文件并对某用户账户的字段进行解释选取root:$y$j9T$adIQv3vAVJaA626rDhp3L1$4jTR70W7W5Vus/dgwnhW5BlyK32dW.xVigcPXmjfxz3:20634:0:99999:7:::以 : 分隔一共9个字段逐段解释1. root用户名对应/etc/passwd里的root账号​2. yj9T$adIQv3vAVJaA626rDhp3L1$4jTR70W7W5Vus/dgwnhW5BlyK32dW.xVigcPXmjfxz3加密密码段$y$ 采用yescrypt加密算法j9T$adIQv3vAVJaA626rDhp3L1 随机盐值后半长串用户密码经过加盐哈希后的密文3. 20634最后一次修改密码的天数从1970-01-01算起4. 0密码最小使用天数0代表修改密码无间隔限制5. 99999密码最大有效期默认约274年长期不用强制改密6. 7密码过期前7天弹出修改提醒7. 第8段空密码过期宽限天数空代表过期后立刻锁定账号8. 第9段空账号彻底失效日期空代表无过期锁定时间9. 第10段空系统预留扩展字段暂无用途3. 查看 /etc/skel 下的文件根据前一章的内容解释目录下的文件是做什么的。1. .bash_logout用户执行 logout 、关闭终端窗口退出登录时会自动执行该文件内的脚本。一般用于清理临时缓存、打印退出提示、执行退出收尾操作。2. .bashrc每次打开新的交互式终端新开命令行窗口都会加载此文件。用途自定义终端别名、环境变量、命令配色、函数、提示符样式等是日常最常用的配置文件。3. .profile用户登录系统时登录Shell仅加载一次。用途设置全局环境变量、PATH路径、启动程序登录时生效仅首次登录读取新开终端不会重复加载。4. 用 -m 参数创建一个新用户账户检查新用户的 HOME 目录。练习二1. 创建一个新用户指定用户名缩写为其主目录名并指定用户的登录shell为 dash shell。2. 修改useradd默认配置新建用户默认shell为dash将其改为练习三1. 创建一个新用户2. 修改用户的登录名、密码、默认的登录shell、/etc/passwd 文件的备注字段。3. 为用户设置有效期4. 删除刚刚创建的用户练习四 1.使用groupadd为你的组员创建新组2.使用usermod将创建的组添加到用户列表3.修改组名和GID4.删除创建的组联系五 1.使用 ls –l 命令查看Linux系统上的某文件对其输出的所有字段进行说明。共7个字段从左到右依次解释1. 文件类型权限 -rw-r--r--第一位 - 文件类型 - 普通文件、 d 目录、 l 软链接第2-4位 rw- 属主(所有者) 权限读r、写w、无执行x第5-7位 rw- 属组(所属用户组) 权限仅读第8-10位 r-- 其他用户 权限仅读2. 硬链接数 1 该文件硬链接的数量3. 属主 ran 文件所有者用户名4. 属组 ran 文件归属的用户组名5. 文件大小 0 单位字节目录显示占用块大小6. 修改时间 7月 8 10:22文件最后修改日期时间7. 文件名 test.txt 文件名称2.使用八进制模式和符号模式分别更改该文件的权限。3. 使用chown命令更改该文件的属主和属组。4.使用chgrp命令更改文件的默认属组。课堂笔记Linux 文件权限学习笔记一、Linux 安全性的核心用户账户Linux 沿用了 Unix 的权限机制核心是用户账户。每个进入系统的用户都有唯一账户系统通过UID用户ID来跟踪权限而登录时使用的是登录名最长8字符可含字母数字关联密码。1.1 关键文件/etc/passwd作用将登录名映射到 UID。字段7个1. 登录用户名2. 密码占位符x实际密码在 /etc/shadow3. UID数字4. GID组ID数字5. 备注字段如全名、电话等6. HOME 目录路径7. 默认 Shell特殊用户root管理员UID 固定为 0。系统账户UID 500供后台服务进程使用如 daemon、bin、sys 等。1.2 密码文件/etc/shadow只有 root 可读安全性更高。每条记录包含 9 个字段包括加密后的密码上次修改密码距 1970-01-01 的天数密码最短/最长使用期限过期前提醒天数过期后禁用天数账户禁用日期等二、用户管理常用命令2.1 添加用户useradd基本用法useradd -m 用户名Ubuntu 推荐用 adduser。-m 会创建 HOME 目录并复制 /etc/skel 下的默认配置文件。常用参数-c 备注-d 指定 HOME 目录-e 过期日期YYYY-MM-DD-g 初始登录组-G 附加组-s 指定 Shell-u 指定 UID查看默认值useradd -D显示 GROUP、HOME、SHELL、SKEL 等默认设置。修改默认值useradd -D -b /new/home 等。2.2 删除用户userdel默认只删除 /etc/passwd 和 /etc/shadow 中的信息**不删除**用户文件。加 -r 参数会**同时删除** HOME 目录和邮件目录需谨慎确认无重要文件。2.3 修改用户usermod可修改 /etc/passwd 中大多数字段-c 备注-e 过期日期-g 默认组-l 登录名-p 密码-L 锁定账户无法登录-U 解锁账户2.4 密码管理passwd普通用户改自己的密码root 可改任意用户密码。passwd -e 用户名强制用户下次登录时修改密码。chpasswd批量设置密码从标准输入读取 用户名:密码 对常配合重定向使用。2.5 专用修改工具chsh修改默认登录 Shell需指定完整路径如 /bin/dash。chfn修改 /etc/passwd 中的备注字段全名、办公室、电话等。chage管理账户有效期设置密码过期、禁用天数等日期可用 YYYY-MM-DD 或距 1970 的天数表示。三、Linux 组管理3.1 组的概念组用于将多个用户归集便于统一分配权限。不同发行版策略不同有的将所有用户归入同一组有的为每个用户单独建组。组信息存储在 /etc/group 文件中每行4个字段1. 组名2. 组密码通常不用3. GID组ID4. 属于该组的用户列表逗号分隔3.2 组管理命令groupadd创建新组。创建后默认无成员。usermod -G 组名 用户名将用户添加到附加组不影响默认组-g 则修改默认组。groupmod -g 新GID 或 -n 新组名修改组的 GID 或名称。groupdel删除组注意组内不能有主用户否则需先清理。四、文件权限解读4.1 查看权限ls -l输出第一个字段如 -rwxr-xr--共10个字符含义如下**第1个字符**文件类型- 普通文件d 目录l 链接c 字符设备b 块设备n 网络设备**后9个字符**分为三组每组3位分别代表**属主u**、**属组g**、**其他用户o** 的权限。r 读w 写x 执行- 无权限4.2 权限的八进制表示将每组 rwx 视为二进制位r4, w2, x1相加得到八进制数。五、修改权限和所属关系5.1 chmod 修改权限**八进制模式**chmod 644 文件 直接设置权限。**符号模式**格式 [ugoa...][|-|][rwxXstugo...]u 属主g 属组o 其他a 全部 添加- 移除 精确设置-特殊权限X对目录或已有执行权限的文件赋予执行权限、s设置UID/GID、t粘滞位等。常用示例chmod ux 文件给属主增加执行权限。chmod go-w 文件移除属组和其他的写权限。chmod -R 755 目录递归修改目录及子文件。5.2 修改所属关系**chown**修改文件属主和属组。chown 新属主 文件chown 新属主.新属组 文件 或 chown 新属主:新属组 文件同时改只有 root 能改变属主非 root 用户可改变属组但必须同时属于原组和目标组。-R 递归。- **chgrp**仅修改属组。- chgrp 新属组 文件 普通用户也可操作需满足组归属条件。