Linux——安全权限(禁止添加新用户+umask值+修改默认密码最长有效期)
目录
一、不再允许添加新用户的请求
演示:
二、umask值:
(1)简介:
(2)查看:
(3)为什么 umask 里目录是 022,文件是 002?
(4)演示:
(5)更改:
三、修改默认的密码最长有效期
一、不再允许添加新用户的请求
(了解创建用户时有以下地方 会改变,就不难去理解了)
/etc/group (如果创建用户没有指定组则在这个里面生成一个同名组文件)
/etc/passwd (接下来在这个里面注册)
/etc/shadow (注册密码信息)
/home/xxxx (接下来在这生成家目录文件,还会在其他地方生成一些邮件信 息之类的等等) chattr +i 文件 锁定文件
演示:
[root@localhost poem]#
[root@localhost poem]# chattr +i /etc/passwd ——锁定文件
[root@localhost poem]# chattr +i /etc/shadow ——锁定文件
[root@localhost poem]# useradd test
useradd: cannot open /etc/passwd ————文件被锁定无法建立
[root@localhost poem]# chattr -i /etc/shadow ——解除锁定
[root@localhost poem]# chattr -i /etc/passwd
[root@localhost poem]#
——————————————————————————————————————————————————————————
二、umask值:
(1)简介:
- 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为 -rw-rw-rw- ,创建目录的默认权限 drwxrwxrwx ,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。
(转自(17条消息) umask详解_拾掇时光的印记的博客-CSDN博客_umask)
- Linux umask命令指定在建立文件时预设的权限掩码。
- umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
(转自https://www.runoob.com/linux/linux-comm-umask.html)
(2)查看:
- 默认情况下,对于目录,用户所能拥有的最大权限是777;
- 对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。
- 因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对于文件则不必默认赋予x执行权限。
- 对于root用户,他的umask值是022。当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是755;
- 当root用户创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是644。
(转自 在Linux中设置UMASK值 - wish123 - 博客园 (cnblogs.com))
[root@localhost poem]# umask
0022 —————————————— root用户默认umask值为
[root@localhost poem]# su - poem
Last login: Sun Apr 10 19:41:06 PDT 2022 on pts/1
[poem@localhost ~]$ umask
0002 —————————————— 普通用户默认umask值为
目录的最高权限: 0777-0022=0755 (第一个数字是粘滞位、suid、sgid 赋权的 位 )
文件的最高权限 :666-022 =644
(3)为什么 umask 里目录是 022,文件是 002?
原因:在下列文件里,里面有一个 if 语句控制着
(4)演示:
[root@localhost poem]# cd /home/poem/Desktop/
[root@localhost Desktop]# mkdir test/ ——创建目录test
[root@localhost Desktop]# cd test/
[root@localhost test]# ls
[root@localhost test]# mkdir 11 ——在test里创建目录11
[root@localhost test]# touch 1.txt ——在test里创建文件 1.txt
[root@localhost test]# ll ——查看
total 0
drwxr-xr-x. 2 root root 6 Apr 10 19:59 11 ——目录权限为775
-rw-r--r--. 1 root root 0 Apr 10 19:59 1.txt ——文件权限为644
[root@localhost test]#
(5)更改:
进入到vim /etc/profile 修改
[root@localhost test]# vim /etc/profile
—————————————————————————————————————————————————————————
三、修改默认的密码最长有效期
vim /etc/login.defs 第 25行
[root@localhost test]# vim /etc/login.defs
[root@localhost test]#
Linux——安全权限(禁止添加新用户+umask值+修改默认密码最长有效期)相关推荐
- mysql给用户添加数据库权限_MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限(重要)...
1.新建用户 //登录MYSQL @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,Pas ...
- Linux(9)--添加新用户+赋sudo权限
用户管理 1. adduser step1:添加新用户 step2 : 赋予sudo权限. step3: 删除用户 2. useradd (建议不要使用) 1. adduser step1:添加新用户 ...
- (Linux)在Ubuntu系统中添加新用户并授予root权限
向Ubuntu系统中添加新用户并为其授予root权限的步骤如下: 打开终端Terminal 输入命令: sudo su - 以 root 身份登录. 注: sudo su : 切换root身份, 不携 ...
- 给Linux添加新用户,新建用户,新建帐号
给Linux添加新用户,新建用户,新建帐号 添加用户组 sudo groupadd groupname 添加用户 sudo useradd username -m -s /sbin/nologin - ...
- 手动为linux系统添加新用户——过程详解
linux下添加新用户的背后 一般来讲,添加用户时常使用"useradd "命令,系统即可默认添加用户并设置UID,GID等信息,其实这背后都是可以通过手动修改系统文件实现的. 我 ...
- linux添加新用户;linux常见命令;linux自定义终端命令
1.linux添加新用户 1.useradd **用户名* 增加用户 2.passwd **用户名* 添加密码 3.su - **用户名* 切换到用户 4.exit 退出用户 切换到用户后只显示$问题 ...
- suse linux添加用户,手动为linux系统添加新用户——过程详解
linux下添加新用户的背后 一般来讲,添加用户时常使用"useradd "命令,系统即可默认添加用户并设置UID,GID等信息,其实这背后都是可以通过手动修改系统文件实现的. 我 ...
- Linux常用命令(中)、时间日期类、date 显示当前时间、ntpdate命令、cal 查看日历、useradd 添加新用户、passwd 设置用户密码、id 查看用户是否存在
文章目录 1.3 时间日期类 1.3.1 date 显示当前时间 1.3.2 date 显示非当前时间 1.3.3 date 设置系统时间 1.3.4ntpdate命令 ntpdate常用服务器 国内 ...
- Linux下对文件的操作及添加新用户
Linux下对文件的操作及添加新用户 一.对文件的操作 1.打包压缩文件 2.解压缩文件 3.对文件操作的其他命令 二.创建新用户 一.对文件的操作 1.打包压缩文件 2.解压缩文件 3.对文件操作的 ...
最新文章
- ArcGIS API for Silverlight开发
- HDU 5274 Dylans loves tree(树链剖分)
- boost::python::detail::if_相关的测试程序
- 大学生计算机python_非计算机专业的大学生,想学习Python需要多长时间
- Install VMware tools 解决(物理主机WIN7X64和VM下的REHAT LINUX AS4共享文件)
- python写负数_python 负数
- bdf比特数字基金_第四届世界数字经济大会,比特元BTY作为协办方参与
- iOS---------- @synchronized(self)的用法
- Expm 1_2 实现快速排序的算法,并尝试采用不同的方法实现线性的划分过程.
- Redis教程:常见问题分析
- python编写翻译器_用Python做一个简单的翻译工具
- 计算机选择题在线,计算机基础知识选择题题库全集.doc
- 虚拟机安装未能启动服务器,虚拟机里安装Windowsserver2016,部署wsus出现无法启动和配置...
- Python实现cosx函数(泰勒公式)
- 剑指offer--46.47.发散思维能力
- BUG(10) : Illegal unquoted character ((CTRL-CHAR, code 13)): has to be escaped using backslash to be
- spring接管mybatis
- 新建Python项目
- 如何轻松代理您的Android设备
- 装修行业百家号粉丝量统计(2019.12.24)