1、rpm包安装
(例): test_x86_x64.rpm
1.1 确认是否装过该安装包
rpm -qa 列出已经安装过的rpm安装包
rpm -qa |grep test
1.2 确认该软件的作用
rpm -qpi test_x86_x64.rpm
1.3 确认该软件的安装路径(不能指定)
rpm -qpl test_x86_64.rpm
1.4 安装软件
rpm -ivh test_x86_x64.rpm (显示进度条)
1.5 使用软件
在bin目录查看提供的命令
1.6 卸载软件
rpm -e test
2、用户的分类和组
2.1 /etc/passwd 保存了操作系统中所有用户的信息
root:x:0:0:root:/root:/bin/bash
common:x:500:500::/home/common:bin/bash
字段1:用户名
字段2:密码占位符
字段3:用户的uid ,0表示超级用户,500-6000表示普通用户,1-499表示程序用户
字段4:基本组的gid, 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
2.2 etc/shadow 保存了用户的密码信息
root:#iMT25hd48#%^:18085:0:99999:7:::
字段1:用户名
字段2:用户密码加密后的字符串
字段3:距离1970/1/1密码最近一次修改时间
字段4:用户的最短有限期(0表示无限制)
字段5:密码的最长有效期
字段6:密码过期前7天提醒
字段7:密码的不活跃期
字段8:用户的实效时间
2.3 /etc/group 保存了所有的组信息
3、文件权限
3.1 粘滞位 : 针对目录授权,目录中创建的文件只有建立者可以删除
chmod o+t test
形如 :drwx rwx rwt
3.2 sgid : 针对目录建立权限,在该目录中建立的文件所属组继承父目录的属组
chmod g+s test
形如:drwx rws rwx
3.3 suid: 针对执行文件,谁执行该文件,谁就拥有所属者的权限
chmod u+s vim (谁使用vim,谁就拥有vim的所属者的权限)
形如:drws rwx rwx
例如:755 前面加上4 ->4755表示:suid权限; 2755表示:sgid, ;1755 表示:粘滞位权限
find /usr/bin -perm 4755 可以找到 /usr/bin下的具有 suid权限的可执行程序
4、安全属性
4.1 不再允许添加新用户的请求
创建新的用户流程:
/etc/group
/etc/passwd
/etc/shadow
/home/xxx
...
那就可以设置passwd 和shadow 属性为不可更改。
chattr +i /etc/passwd /etc/shadow
去掉属性: chattr -i /etc/passwd /etc/shadow
4.2 root和普通用户建立文件的权限区别
使用:umask 可看到umask的值
root的umask为0022 ,普通用户为0002
目录最高权限:777
文件最高权限为:666
那么root用户建立的目录权限为:0777-0022 =0755,root用户建立的文件权限为:0666-0022 =0644
操作手册建议为:027 ,这样建立的文件其他用户就看不见了,只属于所属者和所属组了,更加安全
在: /etc/profile 和/etc/bashrc 中可以修改umask的值,需要都改才能生效。
4.3 用户最长密码有效期
默认为9999
更改最长有效期
chage -M 90 tom
但这样只能一个一个的修改,很麻烦。
使用配置文件更改全局最长有效期,在建立用户的时候就会读取其中的文件,放在用户的属性中。
/etc/login.defs
更改 PASS_MAX_DAYS 的值为:90