find
找出所有用户harry拥有的文件,并且把它们拷贝到/root/finder目录中
find / -user harry -type f -exec cp {} /root/finder/ \; 2> /dev/null
查找文件更改时间比文件a.txt新但比b.txt文件旧的文件
-newer #注意此处为绝对路径
find / -newer a.txt ! -newer b.txt -exec ls -lh {} \;
用户和组
创建用户常用选项:
useradd 【选项】 username
-u 为账号指定uid号
-s 为账号指定 默认的登陆shell
-G 将用户添加到指定的附属组里面
-c 为用户添加文本描述
-d 为主目录指定不同于登录名的名称
-m 创建用户的家目录(默认创建)
-M 不创建用户的家目录
-p passwd 为用户指定一个默认密码
-r 创建一个系统账号
-e 指定用户账号的逾期时间 YYYY-MM-DD
查看用户信息
id username
删除用户;
userdel -r username
修改用户信息
usermod [选项] username
-u 重新指定用户的uid号
-s 重新指定用户的登陆shell
-G 将用户添加到附加组内
-L 用与锁定账号,使用户无法登陆
-U 用于解除账号锁定,使用用户能够登陆
为用户创建密码:
passwd username
echo "password" | passwd --stdin username
更改用户密码信息:
chage -m 0 -M 90 -W 7 -I -1 username
-d 0 强制用户下次登陆修改密码
-E YYYY-MM-DD 指定密码的过期时间
-l username 列出用户当前密码设置
创建组;
groupadd [选项] groupname
-g 指定组的gid号
删除组:
groupdel groupname
创建下列用户、组,和组的成员关系:
一个名为manager的组
一个名为harry的用户,其属于manager组,这个组是该用户的从属组
一个名为natasha的用户,其属于manager组,这个组是该用户的从属组
一个名为strlt的用户,其在系统中没有可交互的shell,并且该用户不是manager组的成员
用户natasha、harry和strlt的密码都要设置为default
查看当前登陆的系统用户信息:
users,w,who
[root@localhost ~]# w
09:02:50 up 1:33, 3 users, load average: 0.15, 0.16, 0.14
登陆时间 运行时间 用户总数 负载程度(1/5/15)
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
登陆用户 登陆所用终端 登陆时间 用户空闲时间 消耗CPU时间 任务执行后消耗CPU时间 任务是谁 LOGIN@ == LOGIN AT
root :0 07:33 ?xdm? 12:43 0.15s gdm-session-worker [pam/gdm-password]
root pts/0 07:33 25:14 0.44s 0.44s /bin/bash
root pts/1 07:37 2.00s 0.16s 0.00s w
密码配置相关
- cat /etc/shadow
更改用户密码信息:
chage -m 0 -M 90 -W 7 -I -1 username
-d 0 强制用户下次登陆修改密码
-E YYYY-MM-DD 指定密码的过期时间
-l username 列出用户当前密码设置
ACL权限:
ACL(access control list),主要目的是在提供传统的owner,group,others的read,write,execute权限之外细部权限设定
ACL可以针对单一使用者,或者单一文件/目录进行,r,w,x的权限使用规范。
设置ACL:
setfacl -m u:username:rw filename
setfacl -m g:groupname:rwx filename
查看:
getfacl filename
删除:
setfacl -x u:username filename
119 setfacl -m u:susa:rw a.txt
121 getfacl a.txt
124 setfacl -m g:group:r a.txt
126 setfacl -x u:susa a.txt
128 setfacl -x g:group a.txt
129 getfacl a.txt
附加权限
- SET位权限: SUID:为可执行文件设置(文件具有X位权限),权限标识字符:'s' chmod u+s 4 4*** 当执行这个可执行文件时,调用该文件的属主的身份执行 SGID:老鼠的儿子会打洞 chmod g+s 2*** 一般设置在目录上,这时候在该目录下新建的文件或者里目录自动继承父目录的属组
- 粘滞位权限(Sticky) 1*** 为公共目录设置(777),标识为't' chmod o+t ... 用户不能删除其目录中其他用户的文件 /tmp,/var/tmp
linux三种时间:stat命令
- atime(access time):显示文件中数据最后被访问的时间
- mtime(modify time):显示文件内容最后被修改的时间
- ctime(change time):显示文件的权限,属主等权限和文件内容最后被修改的时间,即mtime改变也会改变