工坊第五天

一、         Linux文件和目录管理复习整理

Linux文件权限复习整理：

1、 命令umask：改变文件默认权限

       linux文件权限：r=4,w=2,x=1

       一个目录默认权限为755

       一个文件默认权限为644

       目录的权限：（rwx-rwx-rwx）-umask的值

       文件的权限：（rw-rw-rw）-umask的值

       示例: 

       如果设置umask为001，那么用户默认建立的目录和文件权限是什么样子的?

       目录权限：(rwx-rwx-rwx)-(--------x)=rwx-rwx-rw- =776

       文件权限：（rw-rw-rw）-(--------x)=rw-rw-rw- =666

2、 命令 chattr :修改文件特殊属性

       格式：chattr [+ - =] [Asaci] [文件名目录名]

       选项A：增加后目录或文件的atime不可修改

       选项s：增加后会将数据同步写入磁盘

       选项a: 增加后不能删除，只有root用户能设置该属性

       选项c：增加后自动压缩、自动解压

       选项i：增加该属性后文件不能删除、重命名、设定链接、写入及新增数据

       示例：我创建一个test目录，给test目录添加a属性后，目录a不可不可被删除，而当我减去a属性后目录可被删除

      

 

绝对路径和相对路径：

1. 1.      命令:mkdir 用于创建目录

格式为 mkdir 【-mp】 【目录名称】

选项-m用于指定要创建目录的权限

选项-p 可创建一大串联级目录

示例：

 

1. 2.      命令：rmdir 删除空目录，可同时删除多个，但只能删除空目录不能删除文件。
2. 3.      命令：rm

格式rm -r 删除目录，可以删除非空目录

       Rm- rf 强制删除

二、         Linux系统用户与用户组管理

1.   /etc/passed和/etc/shadow

 

1. /etc/passwd解说

/etc/passwd由：分割成7个字段，每个字段的具体含义如下所示：

第1个字段： 用户名 （ 如第1行中的root就是用户名 ）， 它是代表用户账号的字符串。用户名中的字符可以是大小写字母 、数字、减号（不能出现在首位 ）、 点或下划线，其他字符不合法。

第2个字段：该账号的口令。基于安全因素，将其存放到/etc/shadow中，这里只用一个x代替。

第3个字段：一个代表用户标识号的数字，也称为uid。系统就是通过这个数字识别用户身份的。root就是这里的0 ，这代表我们可以修改一个t用户的uid为0, 那么系统会认为root和这个用户为同一个账户。uid的取值范围是0~65535； 0是超级用户 （root ) 的标识号，CemOS 7的普通用户标识号从1000开始。

第4个字段：表示组标识号的数字，也称为gid。这个字段对应着/etc/group中的一条记录 ，其实/etc/group和/etc/passwd类似

第5个字段：注释说明，没有实际意义。通常记录该用户的一些属性，例如姓名 、电话 、地址等。可以使用chfn命令来更改

第6个字段：用户的家目录，当用户登录时，就处在这个目录下。root的家目录是/root, 普通用户的家目录为/home/usemame , 用户家目录可自定义。比如：建立一个普通用户testl , 要想让testl的家目录在/data目录下，只要将/etc/passwd文件中对应该用户那行中的本字段修改为/data即可。

第7个字段：用户的shell。用户登录后，要启动一个进程，用来将用户下达的指令传给内核，这就是shell。Linux的shell有sh、csh、ksh、tcsh、bash等多种 ，CentOS的shell是bash。查看/etc/passwd文件，该字段中除了/bin/bash, 还有很多/sbin/nologin, 它表不不允许该账号登录。如果想建立一个不允许登录的账号，可以把该字段改成/sbin/nologin, 默认是/bin/bash。

1. /etc/shadow 解说

/etc/shadow和/etc/passwd类似，由：分割成9个字段，示例命令如下:

第1个字段：用户名 与/etc/passwd对应。

第2个字段：用户密码，是该账号的真正密码。这个密码已经加密。

第3个字段：上次更改密码的日期，以1970年1月1日和上次更改密码的日期为基准计算。

第4个字段：要过多少天才可以更改密码，默认是0, 即不受限制

第5个字段：密码多少天后到期 ， 即在多少天内必须更改密码。否则将不能登录系统。默认是99999, 可以理解为永远不需要改。

第6个字段：密码到期前的警告期限。提醒用户他的密码将在几天后到期。

第7个字段：账号失效期限。如果这个值设置为3, 则表示密码已经到期，然而用户并没有在到期前修改密码，那么再过3天，这个账号便失效，即锁定。

第8个字段：账号的生命周期。这个周期是按距离1970年1月1日多少天算，账号在这个日期前可以使用，到期后账号将作废

第九个字段：没有什么意义。。