EBB-4、忘记root密码；文件,目录权限

一、账户操作
1、锁定账户：
usermod：
usermod -L afu : 锁定afu用户，该用户将无法登陆系统



注意：需要首先退出root用户，然后登陆afu这个用户，才会出现无法登陆。如果直接在root用户下，
su – afu依然可以切换到该用户下。



解除锁定
vi etc/shadow



将账号后面的 ！删除，按Esc键退出，：wq！强制写入并退出
2、忘记root密码，解决方法
（1）进入单用户模式：
进入系统时，按下任意键进入下图显示：



按e键，编辑开机指令，进入下图显示



选中第二行 kernel /vmlinuz-2.6.18-194.el15 ro root=LABEL=/ rhgb quiet，按e键，进入下图显示界面



在本行 quiet后面输入“ 1 ”（空格加1）编辑完成回车，回到下图所示界面



按下b键，



进入/etc目录下，编辑passwd或shadow文件（或者在RHEL等版本中执行passwd root直接修改密码也可）
vi /etc/shadow :



将第一行，即以root开头的一行中root:后和下一个:前的内容删除，


按Esc键退出，输入：wq！强制写入退出
输入reboot重新启动



root用户密码现在为空，输入root，直接进入系统

（2）rescue模式：以光盘的方式引导出一个临时的Linux系统，然后用这个临时的linux系统挂接本机硬盘文件来操作，只是
修改内存中临时运行的Linux系统，对硬盘中的linux没有任何作用。

二、文件权限，ugo权限
1、
1)ls -l






第一个符号代表文件的种类；
-：是普通文件；
d：是目录文件
b：块设备文件
c：字符型设备文件
l：链接文件
p：管道文件
s: socket文件
权限部分：
234位 ：文件所有者的权限。
567位 ：文件所有组的权限。
8910位：其他用户的权限
r是读的权限（readable），数字4表示
w 是写的权限（writable;），数字2表示
x 是执行的权限（executable），数字1表示


：文件的链接数
硬链接就像一个文件有多个文件名，
软链接就是产生一个新文件，这个文件指向另一个文件的位置，
硬链接必须在同一文件系统中，而软链接可以跨文件系统


：前面是文件的所属用户，后面是文件的所属组
2）修改用户的权限
（1）chmod：
如：chmod 755 file



3）修改文件所有组
chown username1.username2 file:将文件所有组由user1改为user2
注意：（1）在RHEL下中间用.点，其他linux版本中和Unix中用冒号；
（2）如果.点后省略用户组名称，表示把文件所有组改为username1；
（3）在chown 后加-R的参数，表示递归的改变该目录和目录下的所有文件的权限
2、目录权限
w: 单独使用w在目录上无意义，要和x一起使用。修改目录中内容的权限
r：列出目录下内容的权限
x：进入目录中的权限,查看目录中文件内容的权限
3、控制默认权限
1）umask:控制相应用户下创建的文件和目录的默认权限
默认值为 0002
当创建目录的时候，系统默认权限是用777 – 002 = 775
当创建文件的时候，系统默认权限是用666 – 002 = 664
2）用umask修改默认值，
umask 022
执行之后，
当再次创建目录的时候，系统默认权限是用777 – 022 = 755
当再次创建文件的时候，系统默认权限是用666 – 022 = 644
注：推荐的值为 umask 022，系统文件更加安全

三、特殊权限
1、set uid ：只能在可执行二进制文件（即命令程序）上设置。
当用户执行该文件时执行过程中具有该程序所有者的权限
不能在目录上使用
数字4表示
例如，在普通用户下修改密码用的passwd命令
2、set gid :文件，目录均可设置
设置在文件上，效果类似于set uid；
当用户在设置了set gid权限的目录下创建文件，则文件的拥有组自动设置为目录的拥有组。
数字2表示
例如：chmod 2755 dir
3、sticky： 不能在文件上使用，只能在目录上设置。
在该目录下创建文件或目录时，仅自己与 root 才有权力删除该文件。
数字1表示
例如/tmp的权限