linux下vi编辑器和用户的配置文件及提权讲解
swency 2018-05-05
vi编辑器3种模式,
命令模式
dd 删除整行
yy 复制整行
p 粘贴
x 删除光标所处的字符
插入模式
a 在光标后插入
i 在光标前
o 换行输入
末行模式 : 切换到末行模式
:set nu 显示行号
:set nonu 不显示行号
用户信息存放位置 /etc/passwd
用户和群组密码存放位置 /etc/shadow
在centos6 中普通用户uid 500 开始,包含500
在 centos7 中普通用户 uid 1000 开始
添加用户 useradd username 可指定u g c 等选项
查看当前用户ID: id username
查看当前用户名字:whoami
设置用户密码:passwd username (普通用户只能通过passwd 修改自己本身密码)
删除一个用户:userdel username (-r 会连同创建的家目录一同删除)
创建组:groupadd groupname
gpasswd -A libai tang 设置libai 为组tang 的管理员
newgrp tang 当前用户请求加入组tang中
centos7中普通用户提权
1.root权限将普通用户(假设为001)加入wheel 中
usermod -G wheel 001
2.sudo 命令即可
chown 用户名 文件名 改的属主
chown :用户名 文件名 改的属组
chown 属主:属组 文件名
chown 属主.属组 文件名
常用命令选项
-R:递归修改指定目录下所有文件 子目录的归属
chgrp 只改组
-R:递归修改指定目录下所有文件 子目录的归属
chmod [ugoa][+ - =][rwx] 用于更改文件权限
例如文件 a 的权限为0
赋予a读权限 chmod 222 a
赋予a写权限 chmod +444 a
当使用bash时,权限并不影响,原理,bash先读取文件内容,然后再执行,而非执行原文件
getfacl 文件名 这样查看权限更完整
用于设置特定的用户或组的权限
setfacl [mxbRd][goua]:用户名 :权限 文件名
例如有用户,xiaoming, 有组名banji 有个文件1.txt权限为0
现在须赋予该用户对改文件有所有权限,则
setfacl -m u:xiaoming :rwx 1.txt
default 目录 (继承权限)只能用于目录 对目录中创建的目录有影响
