Linux基础篇(三)

linuxhh 2020-04-19

1、rpm包安装

(例): test_x86_x64.rpm

1.1 确认是否装过该安装包

  rpm -qa   列出已经安装过的rpm安装包

  rpm -qa |grep test

1.2 确认该软件的作用

  rpm -qpi test_x86_x64.rpm

1.3 确认该软件的安装路径(不能指定)

  rpm -qpl test_x86_64.rpm

1.4 安装软件

  rpm -ivh test_x86_x64.rpm   (显示进度条)

1.5 使用软件

  在bin目录查看提供的命令

1.6 卸载软件

  rpm -e test

2、用户的分类和组

2.1 /etc/passwd 保存了操作系统中所有用户的信息

root:x:0:0:root:/root:/bin/bash

common:x:500:500::/home/common:bin/bash

字段1:用户名

字段2:密码占位符

字段3:用户的uid ,0表示超级用户,500-6000表示普通用户,1-499表示程序用户

字段4:基本组的gid, 先有组才有用户

字段5:用户信息记录字段

字段6:用户的家目录

字段7:用户登录系统后使用的命令解释器

2.2 etc/shadow  保存了用户的密码信息

root:#iMT25hd48#%^:18085:0:99999:7:::

字段1:用户名

字段2:用户密码加密后的字符串

字段3:距离1970/1/1密码最近一次修改时间

字段4:用户的最短有限期(0表示无限制)

字段5:密码的最长有效期

字段6:密码过期前7天提醒

字段7:密码的不活跃期

字段8:用户的实效时间

2.3 /etc/group  保存了所有的组信息

3、文件权限

3.1 粘滞位 : 针对目录授权,目录中创建的文件只有建立者可以删除

chmod o+t test

 形如 :drwx rwx rwt

 3.2 sgid : 针对目录建立权限,在该目录中建立的文件所属组继承父目录的属组

 chmod g+s test

 形如:drwx rws rwx

3.3 suid:  针对执行文件,谁执行该文件,谁就拥有所属者的权限

 chmod u+s vim (谁使用vim,谁就拥有vim的所属者的权限)

 形如:drws rwx rwx

例如:755 前面加上4 ->4755表示:suid权限; 2755表示:sgid, ;1755 表示:粘滞位权限

    find /usr/bin -perm 4755 可以找到 /usr/bin下的具有 suid权限的可执行程序

4、安全属性

4.1 不再允许添加新用户的请求

创建新的用户流程:

/etc/group

/etc/passwd 

/etc/shadow 

/home/xxx

...

那就可以设置passwd 和shadow 属性为不可更改。 

chattr +i /etc/passwd /etc/shadow    

去掉属性: chattr -i /etc/passwd /etc/shadow

4.2 root和普通用户建立文件的权限区别

使用:umask  可看到umask的值

root的umask为0022 ,普通用户为0002

目录最高权限:777

文件最高权限为:666

那么root用户建立的目录权限为:0777-0022 =0755,root用户建立的文件权限为:0666-0022 =0644

操作手册建议为:027 ,这样建立的文件其他用户就看不见了,只属于所属者和所属组了,更加安全

在: /etc/profile  和/etc/bashrc  中可以修改umask的值,需要都改才能生效。 

4.3 用户最长密码有效期

默认为9999

更改最长有效期

chage -M 90 tom

但这样只能一个一个的修改,很麻烦。

使用配置文件更改全局最长有效期,在建立用户的时候就会读取其中的文件,放在用户的属性中。

/etc/login.defs

更改 PASS_MAX_DAYS 的值为:90

相关推荐