和权限粘点边,用过的都记录到这里来...
install chown umask mknod exit logout chroot
useradd usermod userdel passwd whoami id users
groupadd groupdel groupmod chgrp
visudo su sudo
目录默认权限是777, 文件默认的权限是666 。 umask的值是实际要扣去的权限
>>> umask
0002
所以实际上目录的权限是775, 文件的权限是664
>>> ll -d d f
drwxrwxr-x 2 test test 4096 4月 15 13:13 d/
-rw-rw-r-- 1 test test 0 4月 15 13:13 f
有的地方也叫管理用户。用户id是 1-499 . root 是 0.
伪用户的说法可能是突出它不能登录
管理用户的说法可能是突然程序对文件用户属性的要求。不知道具体是什么逻辑。存疑吧
777就不解释了,前面的1就是粘位符。
用1777设置目录的话,在这个目录下不能修改和删除其他用户的文件。
下面这句命令来自LFS,意思是用 1777 创建/tmp, /var/tmp目录。
>>> install -dv -m 1777 /tmp /var/tmp
让用户可以使用sudo命令
>>> sudo adduser test admin
正在添加用户"test"到"admin"组...
正在将用户“test”加入到“admin”组中
完成。
编辑/etc/sudoers文件.
比打开文件强点。保证只有一个人在编辑
>>> sudo visudo
如何控制sudo认证有效时间?
添加一个定义
Defaults timestamp_timeout=-1
之前学过,不过有更方便的图形界面,所以一直有为赋新诗强说愁的感觉。
下面倒是一个挺实际的应用。
LFS里建立工具链之前的准备工作:建立一个用户,用于防止误操作。
Note
su - lfs 切入到lfs用户,并进入lfs的主目录
>>> groupadd lfs
>>> useradd -s /bin/bash -g lfs -m -k /dev/null lfs
>>> passwd lfs
>>> chown -v lfs /mnt/lfs/tools
>>> chown -v lfs /mnt/lfs/sources
>>> su - lfs
>>> chown -R root:root /mnt/lfs/tools