环境变量:定义用户的工作环境某个方面的属性
Linux的安全模型:
1、每一个文件都有属主和属组;
2、每个进程都以某个用户和组的身份运行
3、读、写和执行
4、先用户、组、最后是其他
改变属主属组
chown/chgrp chown -R,--reference=(属主.属组)USERNAME(改为谁) FILE1,FILE2...
只改属组:chgrp disto gentoo/
只改属主:chown fedora functions
改属组和属主:chown fedora:disto gentoo/
改属组和属主:chown –R redhat.linux gentoo/
改属组:chown –R :disto gentoo/
参照:chown –reference=functions gentoo/
改变文件的权限,
chmod-----------改变文件权限
用法:chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE... 八进制的权限模型
chmod [OPTION]... --reference=RFILE FILE... 参考;将FILE…的文件权限改为RFILE文件的权限
三种方法:1、直接使用八进制的权限模型;同时影响所有用户
#chmod 644 file1 权限该为rw- 从右至左,影响全局范围
2、给指定用户直接指定权限,
属主-----u 属组-----g 其他用户-----o 所有用户-----a
u=rw g=rx a=rwx ug=rw u=rw,g=r
3、操作一类用户的一类权限 :+/-
u +r g-x o+x g-x ,o+x
4、选项------- -R ;递归修改
#chmod -R go=gentoo
5、选项----- --reference ;以某个文件为参照,把所有文件全乡都改为此文件的权限
操作某一个用户的权限d=rw,g=rwx
改变同一类用户的权限:+/- u+x , g-x ,o+x
如果是目录,改变的是目录的权限,如果改目录及其目录种的内容的权限:-R递归修改
影响一类用户的权限:chmod -R go=gentoo /
手动添加用户,可以直接登录系统
例子:手动添加用户,可以直接登录系统
属主:slackware ,uid:5000 ;属组:slackware,gid:5000
步骤:编辑工具:nano
编辑以下文件,添加:
1、/ect/group
slackware:x:5000:
2、/etc/passwd
slaceware:x:5000:5000:test user:/home/slackware:/bin/bash
3、/etc/shadow ;此文件权限是400
slaceware:加密后的密码:密码最近一次修改时间15355:0:99999:7:::
4、准备家目录
#cp -r /etc/skel /home/slackware
#chown -r slackware:slackware /home/slackware
#chmod -r go=/home/slackware
加密工具:#openss1 passwd -1 -salt 12345678加密的结果复制到/etc/shadown中