root:6s1gG.USWaQsHMNVZ$FaMjAQJQ9vg.3k4995fgX: 18930 : 0 : 99999 : 7 : : :
1 2 3 4 5 6 7 8 9
1: 用户名
2: 密码
3: 密码上一次修改的时间 18930天,从1970-01-01开始(-d 0 : 表示下次登录强制要求修改密码)
4: 密码的最小存活期,2代表2天内不能修改密码(-m)
5: 密码的最大存活期,30代表30天内过期(-M)
6: 密码的提醒天数,默认是7,到期后必须修改密码才能登陆(-W)
7: 密码的失效天数,4天,密码过期4天后,还不修改密码就无法登录(-I)
8: 账号过期时间,与密码无关(-E)
9: 保留行
chage(change user password expiry) [选项] 用户
chage -m 0 -M 90 -W 7 -l(大写的i) 14 user3 : 设置用户user3最小存活期为0,最大存活期为90,提醒天数为7,以及失效期限为14天
chage -d 0 user3 : 强制要求用户在下一次登录时更新密码
chage -l user3 : 显示用户密码的信息
chage -E 2022-10-10 user3 用户将于2022-10-10到期(YYYY-MM-DD格式)
监控登录
w : 查看谁在登录
last : 查看登录和重启的记录
lastb : 查看尝试登陆失败的用户和ip
lastlog : 查看最近的登录日志
文件和目录的权限
创建文件最大的权限是666
创建目录最大的权限是777
设置umask值用umask命令,可以在文件~/.bashrc和/etc/bashrc设置用户的umask值
root用户的umask值为022
普通用户umask值为002 : 文件的权限为664 目录的权限为775
注意 : 当umask为奇数时,无法判断文件的权限,直接用7减去奇数位的umask值
特殊权限(若文件没有执行权限,则特殊权限为S,有执行权限的话就为s):
chmod u+s 或者 chmod 4775
suid : 一般用于二进制可执行文件(一般用于命令),设置在目录上无意义,例如/usr/bin/passwd or /usr/bin/cat 等等,该文件有suid权限,其他人可临时获得其拥有人的权限,查看或执行文件(被执行的文件的权限为000,且只有root能修改和编辑),给mkdir,touch加了suid权限,文件或目录的拥有人为root,拥有组为执行该命令的用户