[linux学习笔记] 文件特殊权限

一、SetUID 1、SetUID的功能 1)只有可以执行的二进制程序才能设定SUID权限; 2)命令执行者要对该程序拥有x(执行)权限; 3)命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主); 4)SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效; 5)passwd命令拥有SetUID权限,所有普通用户可以修改自己的密码,ll /usr/bin/passwd:可以看到passwd的权限是-rwsr-xr-x; 6)cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容,ll...

[linux学习笔记] 权限管理:ACL权限

一、ACL权限简介与开启 1、ACL权限简介 2、查看分区ACL权限是否开启 dumpe2fs -h /dev/sda3:dumpe2fs命令是差指定分区详细文件系统信息的命令; -h 仅显示超级快中信息,而不显示磁盘块组的详细信息; 3、临时开启分区ACL权限 mount -o remount,acl/  :重新挂载跟分区,并挂载加入ACL权限; 4、永久开启分区ACL权限 vim /etc/fstab :在跟分区的default后加“,acl”,然后“mount -o remount/”重新挂载文件系统或者重新...

[linux学习笔记] 用户管理命令

一、用户添加命令useradd 1、useradd命令格式:useradd [选项] 用户名; 选项: -u UID:手工指定用户的UID号; -d 家目录:收工指定用户的家目录; -c 用户说明:手工指定用户的说明; -g 组名:手工指定用户的初始组; -G 组名:指定用户的附加组,添加到多个附加组时,附加组名用“,”隔开; -s shell:手工指定用户的登录shell,默认是/bin/bash/; 例如:useradd -u 666 - G root -d /home/lamp1 -c "test user" -s /bin/...

[linux学习笔记] 用户管理相关文件和用户组管理命令

一、用户管理相关文件 1、用户的家目录 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700 超级用户:/root/,所有者和所属组都是root用户,权限是550 2、用户的邮箱 /var/spool/mail/用户名/ 3、用户模版目录 /etc/skel/ 可以统一设置给所有用户的提醒信息文件,包括之后新建的用户 二、用户组管理命令 1、添加用户组 groupadd [选项] 组名,选项有-g GID——指定组ID 2、修改用户组 groupmod [选项] 组名,选项有-g GID——修改组ID,...

[转]野生程序员的故事

       野生程序员是指仅凭对计算机开发的兴趣进入这个行业,从前端到后台一手包揽,但各方面能力都不精通的人。野生程序员有很强大的单兵作战能力,但是在编入“正规军”之后,可能会不适应新的做事方法。   遭遇“野生程序员”        腾讯公司内部的团队很多,在团队管理上有项目和专业两个维度。也就是说,有些团队是项目维度的,整个团队共同维护一个产品,成员来自不同的职业岗位;有些团队是专业维度的,比如...

[linux学习笔记] 用户配置文件

1、用户信息文件/etc/passwd 1)第1字段:用户名称; 2)第2字段:密码标志; 3)第3字段:UID(用户ID); 4)第4字段:GID(用户初始组ID);         初始组:用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名组委这个用户的初始组;         附加组:指用户可以加入多高其他的用户组,并拥有这些组的权限,附加组可以有多个。 5)第5字段:用户说明...

[linux学习笔记] 源码包管理与脚本安装包

一、源码包介绍 1、源码包和RPM包的区别 安装之前的区别:概念上的区别; 安装之后的区别:安装的位置不同; 2、RPM包安装位置,是安装在默认位置中 /etc/:配置文件安装目录; /usr/bin/:可执行的命令安装目录; /usr/lib/:程序所使用的函数库保存位置; /usr/share/doc/:基本的软件使用手册保存位置; /usr/share/man/:帮助文件保存位置; 3、源码包安装位置 安装在指定位置当中,一般是/usr/local/软件名/ 4、安装位置不同带来的影响 RPM包安装的服务可以使用系统服务管理命令(service)来管理,例如RPM包安...

[linux学习笔记] yum在线管理

1、网络yum源 vi /etc/yum.repos.d/CentOS-Base.repo [base]:容器名称,一定要放在[]中; name:容器说明,可以自己随便写; mirrorlist:镜像站点,可以注释掉; baseurl:yum源服务器的地址。默认为CentOS官方yum源服务器,可换成自己的yum源地址; enabled:此容器是否生效,如果不写或者携程enable=1都是生效,写成enable=0就是不生效; gpgcheck:如果是1,是指RPM的数字证书生效,如果是0则不生效; gpgkey:数字证书的公钥文件保存位置,不用修改; 2、常用yum命令 ...