zoukankan      html  css  js  c++  java
  • Linux基础篇(三)

    1、rpm包安装

    (例): test_x86_x64.rpm

    1.1 确认是否装过该安装包

      rpm -qa   列出已经安装过的rpm安装包

      rpm -qa |grep test

    1.2 确认该软件的作用

      rpm -qpi test_x86_x64.rpm

    1.3 确认该软件的安装路径(不能指定)

      rpm -qpl test_x86_64.rpm

    1.4 安装软件

      rpm -ivh test_x86_x64.rpm   (显示进度条)

    1.5 使用软件

      在bin目录查看提供的命令

    1.6 卸载软件

      rpm -e test

    2、用户的分类和组

    2.1 /etc/passwd 保存了操作系统中所有用户的信息

    root:x:0:0:root:/root:/bin/bash

    common:x:500:500::/home/common:bin/bash

    字段1:用户名

    字段2:密码占位符

    字段3:用户的uid ,0表示超级用户,500-6000表示普通用户,1-499表示程序用户

    字段4:基本组的gid, 先有组才有用户

    字段5:用户信息记录字段

    字段6:用户的家目录

    字段7:用户登录系统后使用的命令解释器

    2.2 etc/shadow  保存了用户的密码信息

    root:#iMT25hd48#%^:18085:0:99999:7:::

    字段1:用户名

    字段2:用户密码加密后的字符串

    字段3:距离1970/1/1密码最近一次修改时间

    字段4:用户的最短有限期(0表示无限制)

    字段5:密码的最长有效期

    字段6:密码过期前7天提醒

    字段7:密码的不活跃期

    字段8:用户的实效时间

    2.3 /etc/group  保存了所有的组信息

    3、文件权限

    3.1 粘滞位 : 针对目录授权,目录中创建的文件只有建立者可以删除

    chmod o+t test

     形如 :drwx rwx rwt

     3.2 sgid : 针对目录建立权限,在该目录中建立的文件所属组继承父目录的属组

     chmod g+s test

     形如:drwx rws rwx

    3.3 suid:  针对执行文件,谁执行该文件,谁就拥有所属者的权限

     chmod u+s vim (谁使用vim,谁就拥有vim的所属者的权限)

     形如:drws rwx rwx

    例如:755 前面加上4 ->4755表示:suid权限; 2755表示:sgid, ;1755 表示:粘滞位权限

        find /usr/bin -perm 4755 可以找到 /usr/bin下的具有 suid权限的可执行程序

    4、安全属性

    4.1 不再允许添加新用户的请求

    创建新的用户流程:

    /etc/group

    /etc/passwd 

    /etc/shadow 

    /home/xxx

    ...

    那就可以设置passwd 和shadow 属性为不可更改。 

    chattr +i /etc/passwd /etc/shadow    

    去掉属性: chattr -i /etc/passwd /etc/shadow

    4.2 root和普通用户建立文件的权限区别

    使用:umask  可看到umask的值

    root的umask为0022 ,普通用户为0002

    目录最高权限:777

    文件最高权限为:666

    那么root用户建立的目录权限为:0777-0022 =0755,root用户建立的文件权限为:0666-0022 =0644

    操作手册建议为:027 ,这样建立的文件其他用户就看不见了,只属于所属者和所属组了,更加安全

    在: /etc/profile  和/etc/bashrc  中可以修改umask的值,需要都改才能生效。 

    4.3 用户最长密码有效期

    默认为9999

    更改最长有效期

    chage -M 90 tom

    但这样只能一个一个的修改,很麻烦。

    使用配置文件更改全局最长有效期,在建立用户的时候就会读取其中的文件,放在用户的属性中。

    /etc/login.defs

    更改 PASS_MAX_DAYS 的值为:90

  • 相关阅读:
    补充之前对相机渲染的认识理解
    小公举---Content size Fitter 和 Aspect Radio Fitter
    UGUI事件响应体系
    基础组件RectTransform
    自适应神器------Canvas Scaler (画布定标器)
    UGUI初学习--------Canvas
    C#的集合类型及使用技巧
    C#基础之流程控制语句详解
    C#中的数据类型转换
    C#的基础数据类型
  • 原文地址:https://www.cnblogs.com/BackingStar/p/12732311.html
Copyright © 2011-2022 走看看