第七次作业(理解Linux文件权限)
作业练习一 1. 查看/etc/passwd 文件并对某用户账户的字段进行解释。选取一行示例root:x:0:0:root:/root:/bin/bash从左到右依次解释1. 用户名登录系统的账号名这里是 root 2. 密码占位符 x 表示密码哈希值存放在 /etc/shadow 早期版本此处直接存加密密码3. UID用户ID0代表超级用户root1-999多为系统内置用户≥1000是普通用户4. GID初始组ID对应 /etc/group 里用户默认所属组的ID5. 注释信息GECOS用户备注、全名等内容这里是 root 6. 家目录HOME用户登录后进入的默认目录root是 /root 普通用户通常是 /home/用户名 7. 登录Shell用户登录后使用的命令解释器 /sbin/nologin 表示禁止交互式登录2. 查看/etc/shadow文件并对某用户账户的字段进行解释选取root:$y$j9T$adIQv3vAVJaA626rDhp3L1$4jTR70W7W5Vus/dgwnhW5BlyK32dW.xVigcPXmjfxz3:20634:0:99999:7:::以 : 分隔一共9个字段逐段解释1. root用户名对应/etc/passwd里的root账号​2. yj9T$adIQv3vAVJaA626rDhp3L1$4jTR70W7W5Vus/dgwnhW5BlyK32dW.xVigcPXmjfxz3加密密码段$y$ 采用yescrypt加密算法j9T$adIQv3vAVJaA626rDhp3L1 随机盐值后半长串用户密码经过加盐哈希后的密文3. 20634最后一次修改密码的天数从1970-01-01算起4. 0密码最小使用天数0代表修改密码无间隔限制5. 99999密码最大有效期默认约274年长期不用强制改密6. 7密码过期前7天弹出修改提醒7. 第8段空密码过期宽限天数空代表过期后立刻锁定账号8. 第9段空账号彻底失效日期空代表无过期锁定时间9. 第10段空系统预留扩展字段暂无用途3. 查看 /etc/skel 下的文件根据前一章的内容解释目录下的文件是做什么的。1. .bash_logout用户执行 logout 、关闭终端窗口退出登录时会自动执行该文件内的脚本。一般用于清理临时缓存、打印退出提示、执行退出收尾操作。2. .bashrc每次打开新的交互式终端新开命令行窗口都会加载此文件。用途自定义终端别名、环境变量、命令配色、函数、提示符样式等是日常最常用的配置文件。3. .profile用户登录系统时登录Shell仅加载一次。用途设置全局环境变量、PATH路径、启动程序登录时生效仅首次登录读取新开终端不会重复加载。4. 用 -m 参数创建一个新用户账户检查新用户的 HOME 目录。练习二1. 创建一个新用户指定用户名缩写为其主目录名并指定用户的登录shell为 dash shell。2. 修改useradd默认配置新建用户默认shell为dash将其改为练习三1. 创建一个新用户2. 修改用户的登录名、密码、默认的登录shell、/etc/passwd 文件的备注字段。3. 为用户设置有效期4. 删除刚刚创建的用户练习四 1.使用groupadd为你的组员创建新组2.使用usermod将创建的组添加到用户列表3.修改组名和GID4.删除创建的组联系五 1.使用 ls –l 命令查看Linux系统上的某文件对其输出的所有字段进行说明。共7个字段从左到右依次解释1. 文件类型权限 -rw-r--r--第一位 - 文件类型 - 普通文件、 d 目录、 l 软链接第2-4位 rw- 属主(所有者) 权限读r、写w、无执行x第5-7位 rw- 属组(所属用户组) 权限仅读第8-10位 r-- 其他用户 权限仅读2. 硬链接数 1 该文件硬链接的数量3. 属主 ran 文件所有者用户名4. 属组 ran 文件归属的用户组名5. 文件大小 0 单位字节目录显示占用块大小6. 修改时间 7月 8 10:22文件最后修改日期时间7. 文件名 test.txt 文件名称2.使用八进制模式和符号模式分别更改该文件的权限。3. 使用chown命令更改该文件的属主和属组。4.使用chgrp命令更改文件的默认属组。课堂笔记Linux 文件权限学习笔记一、Linux 安全性的核心用户账户Linux 沿用了 Unix 的权限机制核心是用户账户。每个进入系统的用户都有唯一账户系统通过UID用户ID来跟踪权限而登录时使用的是登录名最长8字符可含字母数字关联密码。1.1 关键文件/etc/passwd作用将登录名映射到 UID。字段7个1. 登录用户名2. 密码占位符x实际密码在 /etc/shadow3. UID数字4. GID组ID数字5. 备注字段如全名、电话等6. HOME 目录路径7. 默认 Shell特殊用户root管理员UID 固定为 0。系统账户UID 500供后台服务进程使用如 daemon、bin、sys 等。1.2 密码文件/etc/shadow只有 root 可读安全性更高。每条记录包含 9 个字段包括加密后的密码上次修改密码距 1970-01-01 的天数密码最短/最长使用期限过期前提醒天数过期后禁用天数账户禁用日期等二、用户管理常用命令2.1 添加用户useradd基本用法useradd -m 用户名Ubuntu 推荐用 adduser。-m 会创建 HOME 目录并复制 /etc/skel 下的默认配置文件。常用参数-c 备注-d 指定 HOME 目录-e 过期日期YYYY-MM-DD-g 初始登录组-G 附加组-s 指定 Shell-u 指定 UID查看默认值useradd -D显示 GROUP、HOME、SHELL、SKEL 等默认设置。修改默认值useradd -D -b /new/home 等。2.2 删除用户userdel默认只删除 /etc/passwd 和 /etc/shadow 中的信息**不删除**用户文件。加 -r 参数会**同时删除** HOME 目录和邮件目录需谨慎确认无重要文件。2.3 修改用户usermod可修改 /etc/passwd 中大多数字段-c 备注-e 过期日期-g 默认组-l 登录名-p 密码-L 锁定账户无法登录-U 解锁账户2.4 密码管理passwd普通用户改自己的密码root 可改任意用户密码。passwd -e 用户名强制用户下次登录时修改密码。chpasswd批量设置密码从标准输入读取 用户名:密码 对常配合重定向使用。2.5 专用修改工具chsh修改默认登录 Shell需指定完整路径如 /bin/dash。chfn修改 /etc/passwd 中的备注字段全名、办公室、电话等。chage管理账户有效期设置密码过期、禁用天数等日期可用 YYYY-MM-DD 或距 1970 的天数表示。三、Linux 组管理3.1 组的概念组用于将多个用户归集便于统一分配权限。不同发行版策略不同有的将所有用户归入同一组有的为每个用户单独建组。组信息存储在 /etc/group 文件中每行4个字段1. 组名2. 组密码通常不用3. GID组ID4. 属于该组的用户列表逗号分隔3.2 组管理命令groupadd创建新组。创建后默认无成员。usermod -G 组名 用户名将用户添加到附加组不影响默认组-g 则修改默认组。groupmod -g 新GID 或 -n 新组名修改组的 GID 或名称。groupdel删除组注意组内不能有主用户否则需先清理。四、文件权限解读4.1 查看权限ls -l输出第一个字段如 -rwxr-xr--共10个字符含义如下**第1个字符**文件类型- 普通文件d 目录l 链接c 字符设备b 块设备n 网络设备**后9个字符**分为三组每组3位分别代表**属主u**、**属组g**、**其他用户o** 的权限。r 读w 写x 执行- 无权限4.2 权限的八进制表示将每组 rwx 视为二进制位r4, w2, x1相加得到八进制数。五、修改权限和所属关系5.1 chmod 修改权限**八进制模式**chmod 644 文件 直接设置权限。**符号模式**格式 [ugoa...][|-|][rwxXstugo...]u 属主g 属组o 其他a 全部 添加- 移除 精确设置-特殊权限X对目录或已有执行权限的文件赋予执行权限、s设置UID/GID、t粘滞位等。常用示例chmod ux 文件给属主增加执行权限。chmod go-w 文件移除属组和其他的写权限。chmod -R 755 目录递归修改目录及子文件。5.2 修改所属关系**chown**修改文件属主和属组。chown 新属主 文件chown 新属主.新属组 文件 或 chown 新属主:新属组 文件同时改只有 root 能改变属主非 root 用户可改变属组但必须同时属于原组和目标组。-R 递归。- **chgrp**仅修改属组。- chgrp 新属组 文件 普通用户也可操作需满足组归属条件。

相关新闻

RedisDesktopManager Windows版:终极Redis可视化管理的完整指南

RedisDesktopManager Windows版:终极Redis可视化管理的完整指南

RedisDesktopManager Windows版:终极Redis可视化管理的完整指南 【免费下载链接】RedisDesktopManager-Windows RedisDesktopManager Windows版本 项目地址: https://gitcode.com/gh_mirrors/re/RedisDesktopManager-Windows 你是否还在为Redis命令行操作的繁…

2026/7/9 17:13:35阅读更多 →
如何实现科技成果的精准评估与快速筛选,避免成果转化资源浪费?

如何实现科技成果的精准评估与快速筛选,避免成果转化资源浪费?

观点作者:科易网-国家科技成果转化(厦门)示范基地 核心要点 数智化工具结合人工服务可精准评估与筛选科技成果,避免资源浪费。科易网通过知识图谱与AI模型实现企业需求与企业间的高效精准匹配。数智化可助力区域创新部门实现“底…

2026/7/9 17:13:35阅读更多 →
Codex Windows安装指南:MSIX/MSI/EXE包原理与免登录配置

Codex Windows安装指南:MSIX/MSI/EXE包原理与免登录配置

1. 项目概述:Codex Windows桌面版的安装本质不是“破解”,而是理解分发机制Codex 这个名字最近在技术圈和办公效率群体里频繁出现,它常被误称为“国产Office免费版”或“Claude Code的Windows客户端”,但严格来说,它既…

2026/7/9 17:13:35阅读更多 →
MxCAD 3.0 前端库集成实战:5步实现Vue/React项目DWG图纸在线预览

MxCAD 3.0 前端库集成实战:5步实现Vue/React项目DWG图纸在线预览

MxCAD 3.0 前端库集成实战:5步实现Vue/React项目DWG图纸在线预览 现代工程设计和协作场景中,浏览器直接查看和编辑DWG图纸的需求日益增长。MxCAD 3.0作为新一代Web CAD解决方案,通过纯前端技术栈实现了专业级图纸渲染能力。本文将深入解析如何…

2026/7/9 18:43:53阅读更多 →
Linux 脚本安全必备:mktemp 命令详解,安全创建临时文件 / 目录

Linux 脚本安全必备:mktemp 命令详解,安全创建临时文件 / 目录

一、命令简介mktemp 命令用于在 Linux/Unix 系统中安全地创建临时文件或目录。它通过生成一个唯一的文件名,避免命名冲突,并确保临时文件的安全性和可预测性。该命令特别适用于 shell 脚本中需要临时存储数据的场景,如中间文件处理、缓存数据…

2026/7/9 18:43:53阅读更多 →
用 curl 复现豆包调用 Seedance 视频生成的真实请求链路

用 curl 复现豆包调用 Seedance 视频生成的真实请求链路

1. 项目概述:用 curl 直接调用 doubao seedance 视频生成服务,不是“调 API”,而是“复现官方调用链”你搜到的“doubao -seedance视频生成api调用”,本质上是个典型的信息错位型热搜词——它把三个不同层级的东西混在了一起&…

2026/7/9 18:43:53阅读更多 →
PCIe 6.0 连接器选型指南:Amphenol MCIO 与 CEM 规格的 3 个关键考量

PCIe 6.0 连接器选型指南:Amphenol MCIO 与 CEM 规格的 3 个关键考量

PCIe 6.0连接器选型实战:从信号完整性到系统集成的深度解析在数据中心和AI基础设施的爆炸式增长背景下,PCIe 6.0作为新一代高速互连标准正在重塑硬件架构设计。面对64GT/s的超高传输速率,连接器选型已从简单的机械接口选择演变为涉及信号完整…

2026/7/9 18:43:53阅读更多 →
STM32F415ZG与A3910电机驱动在嵌入式开发中的实战应用

STM32F415ZG与A3910电机驱动在嵌入式开发中的实战应用

1. 认识我们的硬件搭档:A3910与STM32F415ZG在嵌入式开发领域,选择合适的硬件组合往往决定了项目的成败。今天我要分享的是A3910电机驱动芯片与STM32F415ZG微控制器的黄金组合。这个搭配在我最近完成的工业自动化项目中表现惊艳,让我忍不住想和…

2026/7/9 18:43:53阅读更多 →
《底层逻辑》笔记

《底层逻辑》笔记

一、是非对错的底层逻辑核心观点不存在绝对统一的 “对错”,评判标准由身份、立场、利益决定,分为三种视角:法学家视角:看规则 依据既定法律、制度、规章判断,只区分合规 / 违规,不讲人情得失。 例&#xf…

2026/7/9 18:38:52阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/9 5:56:19阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/9 9:45:20阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/9 2:47:07阅读更多 →
Three.js 着色器光效教程

Three.js 着色器光效教程

着色器光效 Shader Light ▶ 在线运行案例 案例合集: 三维可视化功能案例(threehub.cn)开源仓库github地址: https://github.com/z2586300277/three-cesium-examples400个案例代码: 网盘链接 你将学到什么 ShaderMaterial 自…

2026/7/9 0:04:37阅读更多 →
如何5分钟掌握CS2智能库存管理:开源工具CASEMOVE终极指南

如何5分钟掌握CS2智能库存管理:开源工具CASEMOVE终极指南

如何5分钟掌握CS2智能库存管理:开源工具CASEMOVE终极指南 【免费下载链接】casemove A dedicated desktop app that enables you to move items in and out of storage units in CS2. 项目地址: https://gitcode.com/gh_mirrors/ca/casemove 还在为CS2存储单…

2026/7/9 0:04:37阅读更多 →
GBase 8a vs MySQL 8.0:ALTER TABLE语法与限制的5点关键差异对比

GBase 8a vs MySQL 8.0:ALTER TABLE语法与限制的5点关键差异对比

GBase 8a与MySQL 8.0:ALTER TABLE语法差异深度解析与实战指南1. 两种数据库的ALTER TABLE能力全景对比在数据库架构设计和运维过程中,表结构变更(DDL操作)是不可避免的需求。GBase 8a作为国产分析型数据库代表,与开源M…

2026/7/9 0:04:37阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/9 9:45:20阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/9 15:50:44阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/9 14:14:17阅读更多 →