EBB-4、忘记root密码;文件,目录权限
2013-07-03 16:20
253 查看
一、账户操作
1、锁定账户:
usermod:
usermod -L afu : 锁定afu用户,该用户将无法登陆系统
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_13728396482ZDa.jpg)
注意:需要首先退出root用户,然后登陆afu这个用户,才会出现无法登陆。如果直接在root用户下,
su – afu依然可以切换到该用户下。
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839649VDX6.jpg)
解除锁定
vi etc/shadow
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839649wVH7.jpg)
将账号后面的 !删除,按Esc键退出,:wq!强制写入并退出
2、忘记root密码,解决方法
(1)进入单用户模式:
进入系统时,按下任意键进入下图显示:
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839652gXE0.jpg)
按e键,编辑开机指令,进入下图显示
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839653ha0Q.jpg)
选中第二行 kernel /vmlinuz-2.6.18-194.el15 ro root=LABEL=/ rhgb quiet,按e键,进入下图显示界面
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839653B6ka.jpg)
在本行 quiet后面输入“ 1 ”(空格加1)编辑完成回车,回到下图所示界面
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839655EwjQ.jpg)
按下b键,
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839656iTey.jpg)
进入/etc目录下,编辑passwd或shadow文件(或者在RHEL等版本中执行passwd root直接修改密码也可)
vi /etc/shadow :
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839656zUdE.jpg)
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839656iQWh.jpg)
按Esc键退出,输入:wq!强制写入退出
输入reboot重新启动
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839657m95W.jpg)
root用户密码现在为空,输入root,直接进入系统
(2)rescue模式:以光盘的方式引导出一个临时的Linux系统,然后用这个临时的linux系统挂接本机硬盘文件来操作,只是
修改内存中临时运行的Linux系统,对硬盘中的linux没有任何作用。
二、文件权限,ugo权限
1、
1)ls -l
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839657uhDC.jpg)
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_137283965800or.jpg)
第一个符号代表文件的种类;
-:是普通文件;
d:是目录文件
b:块设备文件
c:字符型设备文件
l:链接文件
p:管道文件
s: socket文件
权限部分:
234位 :文件所有者的权限。
567位 :文件所有组的权限。
8910位:其他用户的权限
r是读的权限(readable),数字4表示
w 是写的权限(writable;),数字2表示
x 是执行的权限(executable),数字1表示
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_137283965865f2.jpg)
:文件的链接数
硬链接就像一个文件有多个文件名,
软链接就是产生一个新文件,这个文件指向另一个文件的位置,
硬链接必须在同一文件系统中,而软链接可以跨文件系统
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_137283965890bO.jpg)
:前面是文件的所属用户,后面是文件的所属组
2)修改用户的权限
(1)chmod:
如:chmod 755 file
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839659xQrq.jpg)
3)修改文件所有组
chown username1.username2 file:将文件所有组由user1改为user2
注意:(1)在RHEL下中间用.点,其他linux版本中和Unix中用冒号;
(2)如果.点后省略用户组名称,表示把文件所有组改为username1;
(3)在chown 后加-R的参数,表示递归的改变该目录和目录下的所有文件的权限
2、目录权限
w: 单独使用w在目录上无意义,要和x一起使用。修改目录中内容的权限
r:列出目录下内容的权限
x:进入目录中的权限,查看目录中文件内容的权限
3、控制默认权限
1)umask:控制相应用户下创建的文件和目录的默认权限
默认值为 0002
当创建目录的时候,系统默认权限是用777 – 002 = 775
当创建文件的时候,系统默认权限是用666 – 002 = 664
2)用umask修改默认值,
umask 022
执行之后,
当再次创建目录的时候,系统默认权限是用777 – 022 = 755
当再次创建文件的时候,系统默认权限是用666 – 022 = 644
注:推荐的值为 umask 022,系统文件更加安全
三、特殊权限
1、set uid :只能在可执行二进制文件(即命令程序)上设置。
当用户执行该文件时执行过程中具有该程序所有者的权限
不能在目录上使用
数字4表示
例如,在普通用户下修改密码用的passwd命令
2、set gid :文件,目录均可设置
设置在文件上,效果类似于set uid;
当用户在设置了set gid权限的目录下创建文件,则文件的拥有组自动设置为目录的拥有组。
数字2表示
例如:chmod 2755 dir
3、sticky: 不能在文件上使用,只能在目录上设置。
在该目录下创建文件或目录时,仅自己与 root 才有权力删除该文件。
数字1表示
例如/tmp的权限
1、锁定账户:
usermod:
usermod -L afu : 锁定afu用户,该用户将无法登陆系统
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_13728396482ZDa.jpg)
注意:需要首先退出root用户,然后登陆afu这个用户,才会出现无法登陆。如果直接在root用户下,
su – afu依然可以切换到该用户下。
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839649VDX6.jpg)
解除锁定
vi etc/shadow
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839649wVH7.jpg)
将账号后面的 !删除,按Esc键退出,:wq!强制写入并退出
2、忘记root密码,解决方法
(1)进入单用户模式:
进入系统时,按下任意键进入下图显示:
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839652gXE0.jpg)
按e键,编辑开机指令,进入下图显示
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839653ha0Q.jpg)
选中第二行 kernel /vmlinuz-2.6.18-194.el15 ro root=LABEL=/ rhgb quiet,按e键,进入下图显示界面
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839653B6ka.jpg)
在本行 quiet后面输入“ 1 ”(空格加1)编辑完成回车,回到下图所示界面
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839655EwjQ.jpg)
按下b键,
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839656iTey.jpg)
进入/etc目录下,编辑passwd或shadow文件(或者在RHEL等版本中执行passwd root直接修改密码也可)
vi /etc/shadow :
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839656zUdE.jpg)
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839656iQWh.jpg)
按Esc键退出,输入:wq!强制写入退出
输入reboot重新启动
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839657m95W.jpg)
root用户密码现在为空,输入root,直接进入系统
(2)rescue模式:以光盘的方式引导出一个临时的Linux系统,然后用这个临时的linux系统挂接本机硬盘文件来操作,只是
修改内存中临时运行的Linux系统,对硬盘中的linux没有任何作用。
二、文件权限,ugo权限
1、
1)ls -l
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839657uhDC.jpg)
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_137283965800or.jpg)
第一个符号代表文件的种类;
-:是普通文件;
d:是目录文件
b:块设备文件
c:字符型设备文件
l:链接文件
p:管道文件
s: socket文件
权限部分:
234位 :文件所有者的权限。
567位 :文件所有组的权限。
8910位:其他用户的权限
r是读的权限(readable),数字4表示
w 是写的权限(writable;),数字2表示
x 是执行的权限(executable),数字1表示
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_137283965865f2.jpg)
:文件的链接数
硬链接就像一个文件有多个文件名,
软链接就是产生一个新文件,这个文件指向另一个文件的位置,
硬链接必须在同一文件系统中,而软链接可以跨文件系统
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_137283965890bO.jpg)
:前面是文件的所属用户,后面是文件的所属组
2)修改用户的权限
(1)chmod:
如:chmod 755 file
![](http://3438638.blog.51cto.com/attachment/201307/3/3428638_1372839659xQrq.jpg)
3)修改文件所有组
chown username1.username2 file:将文件所有组由user1改为user2
注意:(1)在RHEL下中间用.点,其他linux版本中和Unix中用冒号;
(2)如果.点后省略用户组名称,表示把文件所有组改为username1;
(3)在chown 后加-R的参数,表示递归的改变该目录和目录下的所有文件的权限
2、目录权限
w: 单独使用w在目录上无意义,要和x一起使用。修改目录中内容的权限
r:列出目录下内容的权限
x:进入目录中的权限,查看目录中文件内容的权限
3、控制默认权限
1)umask:控制相应用户下创建的文件和目录的默认权限
默认值为 0002
当创建目录的时候,系统默认权限是用777 – 002 = 775
当创建文件的时候,系统默认权限是用666 – 002 = 664
2)用umask修改默认值,
umask 022
执行之后,
当再次创建目录的时候,系统默认权限是用777 – 022 = 755
当再次创建文件的时候,系统默认权限是用666 – 022 = 644
注:推荐的值为 umask 022,系统文件更加安全
三、特殊权限
1、set uid :只能在可执行二进制文件(即命令程序)上设置。
当用户执行该文件时执行过程中具有该程序所有者的权限
不能在目录上使用
数字4表示
例如,在普通用户下修改密码用的passwd命令
2、set gid :文件,目录均可设置
设置在文件上,效果类似于set uid;
当用户在设置了set gid权限的目录下创建文件,则文件的拥有组自动设置为目录的拥有组。
数字2表示
例如:chmod 2755 dir
3、sticky: 不能在文件上使用,只能在目录上设置。
在该目录下创建文件或目录时,仅自己与 root 才有权力删除该文件。
数字1表示
例如/tmp的权限
相关文章推荐
- 读取文件权限出错,目录文件D:/wwwroot/data/module/modulescache.php不可写!
- MAC上Mysql忘记Root密码或权限错误的快速解决方案
- 忘记root密码,如何修改出错的sudoers文件
- 修复initramfs文件及忘记root密码的解决之道 推荐
- [Ubuntu]忘记root密码?失去sudo权限?进入单用户模式!
- mysql 忘记root密码,重置密码,及重置密码后权限问题不能登录的解决方案
- 简化mysql –uroot –p登录 linux忘记mysql密码处理方法 解决root没有权限
- asp.net 2.0 中用C#代码在C:/Inetpub/wwwroot下创建目录,创建文件,写文件等有权限问题,可以用FSO方式
- LINUX 用ssh访问提示用户名密码不对,是因为/root/.ssh/目录下少authorized_keys2和id_dsa这两个文件
- 3、用户及组、文件权限,root密码重置、
- mysql忘记root密码且忘了安装目录如何修改root密码
- [添加用户]解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码
- 在windows 用ssh访问linux 提示用户名密码不对,是因为/root/.ssh/目录下少authorized_keys2和id_dsa这两个文件
- Nginx列出目录和文件并用密码控制访问权限配置方法
- windows下免权限进入修改数据库(忘记root密码)
- MySQL命令行 不同端口登录 执行SQL文件 创建用户 赋予权限 修改root密码
- linux新添用户问题:无家目录 | 非sudoer组 | 新用户命令提示符只有一个“$” | 忘记root用户密码
- MySQL命令行 不同端口登录 执行SQL文件 创建用户 赋予权限 修改root密码
- 无法打开锁文件 /var/lib/dpkg/lock - open (13: 权限不够) 无法对状态列表目录加锁(/var/lib/dpkg/),请查看您是否正以 root 用户运行?
- Ubuntu 下误改sudoers权限 导致无法使用sudo解决 (忘记root密码时也可以这...