Linux密码文件和文件权限

root:6s1gG.USWaQsHMNVZ$FaMjAQJQ9vg.3k4995fgX: 18930 : 0 : 99999 : 7 : : :

1 2 3 4 5 6 7 8 9

1: 用户名

2: 密码

3: 密码上一次修改的时间 18930天,从1970-01-01开始(-d 0 : 表示下次登录强制要求修改密码)

4: 密码的最小存活期,2代表2天内不能修改密码(-m)

5: 密码的最大存活期,30代表30天内过期(-M)

6: 密码的提醒天数,默认是7,到期后必须修改密码才能登陆(-W)

7: 密码的失效天数,4天,密码过期4天后,还不修改密码就无法登录(-I)

8: 账号过期时间,与密码无关(-E)

9: 保留行

chage(change user password expiry) 选项 用户

chage -m 0 -M 90 -W 7 -l(大写的i) 14 user3 : 设置用户user3最小存活期为0,最大存活期为90,提醒天数为7,以及失效期限为14天

chage -d 0 user3 : 强制要求用户在下一次登录时更新密码

chage -l user3 : 显示用户密码的信息

chage -E 2022-10-10 user3 用户将于2022-10-10到期(YYYY-MM-DD格式)

监控登录

w : 查看谁在登录

last : 查看登录和重启的记录

lastb : 查看尝试登陆失败的用户和ip

lastlog : 查看最近的登录日志

文件和目录的权限

创建文件最大的权限是666

创建目录最大的权限是777

设置umask值用umask命令,可以在文件~/.bashrc和/etc/bashrc设置用户的umask值

root用户的umask值为022

普通用户umask值为002 : 文件的权限为664 目录的权限为775

注意 : 当umask为奇数时,无法判断文件的权限,直接用7减去奇数位的umask值

特殊权限(若文件没有执行权限,则特殊权限为S,有执行权限的话就为s):

chmod u+s 或者 chmod 4775

suid : 一般用于二进制可执行文件(一般用于命令),设置在目录上无意义,例如/usr/bin/passwd or /usr/bin/cat 等等,该文件有suid权限,其他人可临时获得其拥有人的权限,查看或执行文件(被执行的文件的权限为000,且只有root能修改和编辑),给mkdir,touch加了suid权限,文件或目录的拥有人为root,拥有组为执行该命令的用户

相关推荐
不像程序员的程序媛4 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Uncertainty!!6 小时前
Ubuntu 22.04 安装超好用中文输入法rime-ice(雾凇拼音)过程记录
linux·ubuntu·中文输入法
ShineWinsu7 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao7 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
志栋智能7 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong8 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling8 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客9 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途9 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛10 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器