linux下vi编辑器和用户的配置文件及提权讲解

vi编辑器3种模式,

命令模式

dd 删除整行

yy 复制整行

p 粘贴

x 删除光标所处的字符

插入模式

a 在光标后插入

i 在光标前

o 换行输入

末行模式 : 切换到末行模式

:set nu 显示行号

:set nonu 不显示行号

用户信息存放位置 /etc/passwd

用户和群组密码存放位置 /etc/shadow

在centos6 中普通用户uid 500 开始,包含500

在 centos7 中普通用户 uid 1000 开始

添加用户 useradd username 可指定u g c 等选项

查看当前用户ID: id username

查看当前用户名字:whoami

设置用户密码:passwd username (普通用户只能通过passwd 修改自己本身密码)

删除一个用户:userdel username (-r 会连同创建的家目录一同删除)

创建组:groupadd groupname

gpasswd -A libai tang 设置libai 为组tang 的管理员

newgrp tang 当前用户请求加入组tang中

centos7中普通用户提权

1.root权限将普通用户(假设为001)加入wheel 中

usermod -G wheel 001

2.sudo 命令即可

chown 用户名 文件名 改的属主

chown :用户名 文件名 改的属组

chown 属主:属组 文件名

chown 属主.属组 文件名

常用命令选项

-R:递归修改指定目录下所有文件 子目录的归属

chgrp 只改组

-R:递归修改指定目录下所有文件 子目录的归属

chmod [ugoa][+ - =][rwx] 用于更改文件权限

例如文件 a 的权限为0

赋予a读权限 chmod 222 a

赋予a写权限 chmod +444 a

当使用bash时,权限并不影响,原理,bash先读取文件内容,然后再执行,而非执行原文件

getfacl 文件名 这样查看权限更完整

用于设置特定的用户或组的权限

setfacl [mxbRd][goua]:用户名 :权限 文件名

例如有用户,xiaoming, 有组名banji 有个文件1.txt权限为0

现在须赋予该用户对改文件有所有权限,则

setfacl -m u:xiaoming :rwx 1.txt

default 目录 (继承权限)只能用于目录 对目录中创建的目录有影响

相关推荐