Linux 学习

1.设置当前目录为你的主目录， 设置文件~/temp仅为执行权限， 然后执行ls -ld temp，再执行ls -l temp命令。结果如何？成功执行ls -l temp命令需要的最小权限是什么？请设置temp目录的最小权限，然后再一次执行ls -l temp命令。给出这个过程的会话。注意：做这个实验不能使用root用户登录系统。
答案：先执行ls -ld temp 成功
ls -l temp 失败
经过尝试0004是最小的

先了解有哪些权限
1＝x(执行权execute) 2＝w(写权write) 4＝r(读权Read)

ower即为文件创建者对文件可操作的权限，group为文件创建者所在组对文件可操作的权限，Others就是其它用户操作的权限了
Octal中，第一个数字0代表setuid+setgid+stickybit，第二个数字7代表owner的R+W+X相加，第三个数字代表Group的R+W+X相加，Others也是一样。
所以如上”0776”的详细解释就是： rwxrwxrw-

特殊权限
SETUID SETGID STICKY_BIT

设置方法
如何设置UID、GID、STICK_BIT：
SUID：置于 u 的 x 位，原位置有执行权限，就置为 s，没有了为 S .
chmod u+s xxx # 设置setuid权限

SGID：置于 g 的 x 位，原位置有执行权限，就置为 s，没有了为 S .
chmod g+s xxx # 设置setgid权限

STICKY：粘滞位，置于 o 的 x 位，原位置有执行权限，就置为 t ，否则为T .
chmod o+t xxx # 设置stick bit权限，针对目录

开始实验

sudo useradd csdn

sudo passwd csdn

创建账户名为csdn的用户
密码自己设置
userdel -r linc
useradd csdn -m -s /bin/bash

选项：
  -b, --base-dir BASE_DIR   新账户的主目录的基目录
  -c, --comment COMMENT         新账户的 GECOS 字段
  -d, --home-dir HOME_DIR       新账户的主目录
  -D, --defaults        显示或更改默认的 useradd 配置
  -e, --expiredate EXPIRE_DATE  新账户的过期日期
  -f, --inactive INACTIVE       新账户的密码不活动期
  -g, --gid GROUP       新账户主组的名称或 ID
  -G, --groups GROUPS   新账户的附加组列表
  -h, --help                    显示此帮助信息并推出
  -k, --skel SKEL_DIR   使用此目录作为骨架目录
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
  -m, --create-home 创建用户的主目录
  -M, --no-create-home      不创建用户的主目录
  -N, --no-user-group   不创建同名的组
  -o, --non-unique      允许使用重复的 UID 创建用户
  -p, --password PASSWORD       加密后的新账户密码
  -r, --system                  创建一个系统账户
  -s, --shell SHELL     新账户的登录 shell
  -u, --uid UID         新账户的用户 ID
  -U, --user-group      创建与用户同名的组
  -Z, --selinux-user SEUSER     为 SELinux 用户映射使用指定 SEUSER

本打算创建一个文件夹结果报错
使用如下方法提升权限
1.切换到超级用户：su2.打开/etc/sudoers文件：$su2.打开/etc/sudoers文件：$vi /etc/sudoers
3.修改文件内容：
找到“root ALL=(ALL) ALL”一行，在下面插入新的一行，内容是“cuser ALL=(ALL) ALL”，然后在vi键入命令“wq!”保存并退出。
注：这个文件是只读的，不加“!”保存会失败。
4.退出超级用户：$ exit
5.可以尽情使用sudo了。