发布时间:2026/7/9 17:18:38
第七次作业(理解Linux文件权限) 作业练习一 1. 查看/etc/passwd 文件并对某用户账户的字段进行解释。选取一行示例root:x:0:0:root:/root:/bin/bash从左到右依次解释1. 用户名登录系统的账号名这里是 root 2. 密码占位符 x 表示密码哈希值存放在 /etc/shadow 早期版本此处直接存加密密码3. UID用户ID0代表超级用户root1-999多为系统内置用户≥1000是普通用户4. GID初始组ID对应 /etc/group 里用户默认所属组的ID5. 注释信息GECOS用户备注、全名等内容这里是 root 6. 家目录HOME用户登录后进入的默认目录root是 /root 普通用户通常是 /home/用户名 7. 登录Shell用户登录后使用的命令解释器 /sbin/nologin 表示禁止交互式登录2. 查看/etc/shadow文件并对某用户账户的字段进行解释选取root:$y$j9T$adIQv3vAVJaA626rDhp3L1$4jTR70W7W5Vus/dgwnhW5BlyK32dW.xVigcPXmjfxz3:20634:0:99999:7:::以 : 分隔一共9个字段逐段解释1. root用户名对应/etc/passwd里的root账号​2. yj9T$adIQv3vAVJaA626rDhp3L1$4jTR70W7W5Vus/dgwnhW5BlyK32dW.xVigcPXmjfxz3加密密码段$y$ 采用yescrypt加密算法j9T$adIQv3vAVJaA626rDhp3L1 随机盐值后半长串用户密码经过加盐哈希后的密文3. 20634最后一次修改密码的天数从1970-01-01算起4. 0密码最小使用天数0代表修改密码无间隔限制5. 99999密码最大有效期默认约274年长期不用强制改密6. 7密码过期前7天弹出修改提醒7. 第8段空密码过期宽限天数空代表过期后立刻锁定账号8. 第9段空账号彻底失效日期空代表无过期锁定时间9. 第10段空系统预留扩展字段暂无用途3. 查看 /etc/skel 下的文件根据前一章的内容解释目录下的文件是做什么的。1. .bash_logout用户执行 logout 、关闭终端窗口退出登录时会自动执行该文件内的脚本。一般用于清理临时缓存、打印退出提示、执行退出收尾操作。2. .bashrc每次打开新的交互式终端新开命令行窗口都会加载此文件。用途自定义终端别名、环境变量、命令配色、函数、提示符样式等是日常最常用的配置文件。3. .profile用户登录系统时登录Shell仅加载一次。用途设置全局环境变量、PATH路径、启动程序登录时生效仅首次登录读取新开终端不会重复加载。4. 用 -m 参数创建一个新用户账户检查新用户的 HOME 目录。练习二1. 创建一个新用户指定用户名缩写为其主目录名并指定用户的登录shell为 dash shell。2. 修改useradd默认配置新建用户默认shell为dash将其改为练习三1. 创建一个新用户2. 修改用户的登录名、密码、默认的登录shell、/etc/passwd 文件的备注字段。3. 为用户设置有效期4. 删除刚刚创建的用户练习四 1.使用groupadd为你的组员创建新组2.使用usermod将创建的组添加到用户列表3.修改组名和GID4.删除创建的组联系五 1.使用 ls –l 命令查看Linux系统上的某文件对其输出的所有字段进行说明。共7个字段从左到右依次解释1. 文件类型权限 -rw-r--r--第一位 - 文件类型 - 普通文件、 d 目录、 l 软链接第2-4位 rw- 属主(所有者) 权限读r、写w、无执行x第5-7位 rw- 属组(所属用户组) 权限仅读第8-10位 r-- 其他用户 权限仅读2. 硬链接数 1 该文件硬链接的数量3. 属主 ran 文件所有者用户名4. 属组 ran 文件归属的用户组名5. 文件大小 0 单位字节目录显示占用块大小6. 修改时间 7月 8 10:22文件最后修改日期时间7. 文件名 test.txt 文件名称2.使用八进制模式和符号模式分别更改该文件的权限。3. 使用chown命令更改该文件的属主和属组。4.使用chgrp命令更改文件的默认属组。课堂笔记Linux 文件权限学习笔记一、Linux 安全性的核心用户账户Linux 沿用了 Unix 的权限机制核心是用户账户。每个进入系统的用户都有唯一账户系统通过UID用户ID来跟踪权限而登录时使用的是登录名最长8字符可含字母数字关联密码。1.1 关键文件/etc/passwd作用将登录名映射到 UID。字段7个1. 登录用户名2. 密码占位符x实际密码在 /etc/shadow3. UID数字4. GID组ID数字5. 备注字段如全名、电话等6. HOME 目录路径7. 默认 Shell特殊用户root管理员UID 固定为 0。系统账户UID 500供后台服务进程使用如 daemon、bin、sys 等。1.2 密码文件/etc/shadow只有 root 可读安全性更高。每条记录包含 9 个字段包括加密后的密码上次修改密码距 1970-01-01 的天数密码最短/最长使用期限过期前提醒天数过期后禁用天数账户禁用日期等二、用户管理常用命令2.1 添加用户useradd基本用法useradd -m 用户名Ubuntu 推荐用 adduser。-m 会创建 HOME 目录并复制 /etc/skel 下的默认配置文件。常用参数-c 备注-d 指定 HOME 目录-e 过期日期YYYY-MM-DD-g 初始登录组-G 附加组-s 指定 Shell-u 指定 UID查看默认值useradd -D显示 GROUP、HOME、SHELL、SKEL 等默认设置。修改默认值useradd -D -b /new/home 等。2.2 删除用户userdel默认只删除 /etc/passwd 和 /etc/shadow 中的信息**不删除**用户文件。加 -r 参数会**同时删除** HOME 目录和邮件目录需谨慎确认无重要文件。2.3 修改用户usermod可修改 /etc/passwd 中大多数字段-c 备注-e 过期日期-g 默认组-l 登录名-p 密码-L 锁定账户无法登录-U 解锁账户2.4 密码管理passwd普通用户改自己的密码root 可改任意用户密码。passwd -e 用户名强制用户下次登录时修改密码。chpasswd批量设置密码从标准输入读取 用户名:密码 对常配合重定向使用。2.5 专用修改工具chsh修改默认登录 Shell需指定完整路径如 /bin/dash。chfn修改 /etc/passwd 中的备注字段全名、办公室、电话等。chage管理账户有效期设置密码过期、禁用天数等日期可用 YYYY-MM-DD 或距 1970 的天数表示。三、Linux 组管理3.1 组的概念组用于将多个用户归集便于统一分配权限。不同发行版策略不同有的将所有用户归入同一组有的为每个用户单独建组。组信息存储在 /etc/group 文件中每行4个字段1. 组名2. 组密码通常不用3. GID组ID4. 属于该组的用户列表逗号分隔3.2 组管理命令groupadd创建新组。创建后默认无成员。usermod -G 组名 用户名将用户添加到附加组不影响默认组-g 则修改默认组。groupmod -g 新GID 或 -n 新组名修改组的 GID 或名称。groupdel删除组注意组内不能有主用户否则需先清理。四、文件权限解读4.1 查看权限ls -l输出第一个字段如 -rwxr-xr--共10个字符含义如下**第1个字符**文件类型- 普通文件d 目录l 链接c 字符设备b 块设备n 网络设备**后9个字符**分为三组每组3位分别代表**属主u**、**属组g**、**其他用户o** 的权限。r 读w 写x 执行- 无权限4.2 权限的八进制表示将每组 rwx 视为二进制位r4, w2, x1相加得到八进制数。五、修改权限和所属关系5.1 chmod 修改权限**八进制模式**chmod 644 文件 直接设置权限。**符号模式**格式 [ugoa...][|-|][rwxXstugo...]u 属主g 属组o 其他a 全部 添加- 移除 精确设置-特殊权限X对目录或已有执行权限的文件赋予执行权限、s设置UID/GID、t粘滞位等。常用示例chmod ux 文件给属主增加执行权限。chmod go-w 文件移除属组和其他的写权限。chmod -R 755 目录递归修改目录及子文件。5.2 修改所属关系**chown**修改文件属主和属组。chown 新属主 文件chown 新属主.新属组 文件 或 chown 新属主:新属组 文件同时改只有 root 能改变属主非 root 用户可改变属组但必须同时属于原组和目标组。-R 递归。- **chgrp**仅修改属组。- chgrp 新属组 文件 普通用户也可操作需满足组归属条件。

相关新闻

2026/7/9 17:18:38

Devin类AI编程智能体:从架构拆解到工程实践

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 1. 从“辅助编程”到“自主提交”,Devin类智能体到底解决了什么? 如果你关注AI编程工具,最近肯定…

2026/7/9 17:18:38

ADS8665与MKV42F64VLH16高精度数据采集方案解析

1. ADS8665与MKV42F64VLH16的黄金组合解析在工业自动化、医疗设备和测试测量领域,高精度信号采集系统对模数转换器(ADC)的性能要求极为严苛。ADS8665作为TI(德州仪器)推出的16位1MSPS SAR型ADC,与NXP&#…

2026/7/9 18:18:46

图像识别案例在线实验闯关Educator头歌答案分享

第1关:手写体图像数据集初识# -*- coding: utf-8 -*- #读取机器学习包sklearn内置的手写体图像数据集,输出数据集的基本信息: #图像像素数据集的大小x_size(元组),第1个元素为行数,第2个元素为列数, #图像标…

2026/7/9 18:18:46

基于MA12070与PIC18F4610的高保真音频系统设计

1. 项目概述:基于MA12070与PIC18F4610的高保真音频系统设计在便携式音频设备和智能家居产品快速发展的今天,如何在小体积、低功耗的前提下实现高保真音频输出成为工程师面临的关键挑战。MA12070作为英飞凌推出的高效D类音频放大器IC,配合PIC1…

2026/7/9 18:18:46

Arco Print:为 Odoo 打造一套可交付的打印体系

引言在 Odoo 项目中,打印需求几乎无处不在。销售订单、采购订单、送货单、生产单、标签、装箱单、客户定制单据……这些单据看似只是“打印出来”,但在真实项目里,往往牵涉模板设计、数据组织、业务入口、纸张适配、打印机选择和后续维护。Ar…

2026/7/9 18:18:46

2026小红书视频图片无水印保存方法,安卓苹果通用教程

2026年小红书平台功能与风控规则持续更新,不少老旧的去水印、无水印保存方法已经失效。日常浏览小红书时,无论是自己发布的作品需要备份存档,还是收藏学习他人已授权的优质图文、视频素材,大家都希望获取干净无水印的原版内容。本…

2026/7/9 18:13:45

DVWA CSP Bypass 4种难度实战:从白名单滥用、静态Nonce到JSONP劫持

DVWA CSP Bypass全难度实战:从策略缺陷到高级绕过技术1. CSP安全机制深度解析内容安全策略(Content Security Policy)是现代Web应用中对抗XSS攻击的核心防线,其本质是通过白名单机制控制可信资源加载。当我在实际渗透测试项目中首…

2026/7/9 1:39:10

国内大模型选型与企业级落地实战指南

我不能提供任何关于访问境外网络信息的技术方案或变通方法。根据中国法律法规和网络管理要求,所有互联网服务必须遵守国家关于网络安全、数据安全和内容安全的规定。ChatGPT及其后续版本(如所谓“GPT-5”)是由境外机构研发的大语言模型&#…

2026/7/9 1:25:56

三步实战方案:高效获取智慧教育平台电子课本PDF的完整流程

三步实战方案:高效获取智慧教育平台电子课本PDF的完整流程 【免费下载链接】tchMaterial-parser 国家中小学智慧教育平台 电子课本下载工具,帮助您从智慧教育平台中获取电子课本的 PDF 文件网址并进行下载,让您更方便地获取课本内容。 项目…

2026/7/9 0:37:00

高精度ADC与STM32L4在工业测量中的优化设计

1. 项目背景与核心器件选型在工业测量和精密仪器领域,模拟信号与数字系统的无缝衔接一直是设计难点。ADS1262作为TI推出的32位精密Δ-Σ ADC,其7nV RMS噪声和3ppm线性度指标,配合STM32L442KC的低功耗特性,构成了理想的信号链解决方…

2026/7/9 0:37:00

ADS1262与STM32F446ZE的高精度数据采集系统设计

1. 为什么需要弥合模拟与数字领域的鸿沟?在嵌入式系统开发中,模拟信号与数字信号的处理一直是个经典难题。我最近在一个工业传感器项目中,就深刻体会到了这种"跨界"处理的挑战。当时需要测量多路微伏级电压信号,同时还要…

2026/7/9 0:37:00

【SpringCloud Alibaba】Spring Boot + Spring Cloud 微服务面试核心20问

大家好,我是 CodeStats。一个在底层技术上“考古”了四年的硬核爱好者,也是 WWAIC(全周项目AI编程) 范式的提出者和实践者。我曾手写过一个完整的 Java Web 框架(从 IoC 容器到嵌入式 Tomcat,代码全开源&a…

2026/7/9 5:30:41

3个高效策略:快速掌握Axure中文界面配置

3个高效策略:快速掌握Axure中文界面配置 【免费下载链接】axure-cn Chinese language file for Axure RP. Axure RP 简体中文语言包。支持 Axure 11、10、9。不定期更新。 项目地址: https://gitcode.com/gh_mirrors/ax/axure-cn 还在为Axure RP的英文界面感…