Linux认证:Linux命令之网络安全基础知识passwd
1.作用
passwd命令用来修改账户的登陆密码,使用权限是全部用户。
2.格式
passwd [选项] 账户名称
3.主要参数
-l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。
-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。
-x, --maximum=DAYS:密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-n, --minimum=DAYS:最小密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
-
S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。
4.应用实例
$ passwd
Changing password for user cao.
Changing password for cao
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
从上面可以看到,使用passwd命令需要输入旧的密码,然后再输入两次新密码。
su
1.作用
su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。
2.格式
su [选项]... [-] [USER [ARG]...]
3.主要参数
-f , --fast:不必读启动文件(如 csh.cshrc 等),仅用于csh 或tcsh两种Shell。
-l , --login:加了这个参数之后,就似乎是重新登陆为该使用者一样,大局部环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作名目也会转变。假如没有指定USER,缺省状况
是root。
-m, -p ,--preserve-environment:执行su时不转变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。
USER:欲变更的使用者账号,ARG传入新的Shell参数。
4.应用实例
变更账号为超级用户,并在执行df命令后复原使用者。 su -c df root umask
1.作用
umask设置用户文件和名目的文件创立缺省屏蔽值,若将此命令放入profile文件,就可掌握该用户后续所建文件的存取许可。它告知系统在创立文件时不给谁存取许可。使用权限是全部用户。
2.格式
umask [-p] [-S] [mode]
3.参数
-S:确定当前的umask设置。
-p:修改umask 设置。
[mode]:修改数值。
4.说明
传统Unix的umask值是022,这样就可以防止同属于该组的其它用
户及别的组的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组,那么这种“组爱护模式”就不在需要了。严密的权限设定构成了Linux安全的根底,在权限上犯错误是致命的。需要留意的是,umask 命令用来设置进程所创立的文件的读写权限,最保险的值是0077,即关闭创立文件的进程以外的全部进程的读写权限,表示为-rw-------。在~/.bash_profile中,加上一行命令umask 0077可以保证每次启动Shell 后, 进程的umask权限都可以被正确设定。
5.应用实例
umask -S
u=rwx,g=rx,o=rx
umask -p 177
umask -S
u=rw,g=,o=
上述5行命令,首先显示当前状态,然后把umask值改为177,结果只有文件全部者具有读写文件的权限,其它用户不能访问该文件。这明显是一种特别安全的设置。
chgrp
1.作用
chgrp表示修改一个或多个文件或名目所属的组。使用权限是超级用户。
2.格式
chgrp [选项]... 组文件...
chgrp [选项]... --reference=参考文件文件...
将每个的所属组设定为。
linux认证等级
3.参数
-c, --changes :像 --verbose,但只在有更改时才显示结果。
--dereference:会影响符号链接所指示的对象,而非符号链接本身。
-h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改符号链接的全部者,此选项才有效)。
-f, --silent, --quiet:去除大局部的错误信息。
--reference=参考文件:使用的所属组,而非指定的。
-R, --recursive:递归处理全部的文件及子名目。
-v, --verbose:处理任何文件都会显示信息。
4.应用说明
该命令转变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要转变属组的文件列表,支持通配符。假如用户不是该文件的属主或超级用户,则不能转变该文件的组。
5.应用实例

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。