root忘记密码、Linux文件管理

忘记了root用户密码===>救援模式===>重新设定密码

开机按小e，上下键移动UTF-8后面   rd.break   console=tty0   ctrl+x进入救援模式
mount  -o  rw,remount  /sysroot
chroot  /sysroot
passwd

linux安全机制 SELINUX 默认：开启
vim/vi修改文件  /etc/SELINUX

(永久关闭SELINUX)重启服务器生效
SELINUX=disabled

关闭SELINUX
关闭防火墙

 reboot 重启

shutdown 立即关机

第一种：（在linux服务器上适用）
开机---e-----UTF-8---
init=/bin/sh ctrl+x
mount mount -o rw,remount/
关闭selinux
passwd
第二种：（在VMware上进行修改）服务器也可以用
rd.break console=tty0 ------→ ctrl+x
把 /sysroot 重新挂载为可读写的模式
mount -o rw,remount /sysroot
sysroot是交叉编译时指定临时根目录的方式，进入临时根目录下，进行紧急处理
用下面 chroot 命令把根目录切换到我们原来的环境中
chroot /sysroot
passwd
vi /etc/selinux/config 编辑上面的文件 然后将selinux改为disabled
因为对文件的修改，为了确保开机时重新设定 SELinux ，必須在根目录下添加隐藏文件 .autorelabel
touch /.autorelabel
exit
reboot

shutdown now //立即关机 reboot 

Linux 权限管理

基本权限

权限：rwx -(此处没有权限；权限为空)
对象：ugo  u:所有者（属主）  g：所属组（属组） o:其他人

rw-  r--  r--
u     g    o

u:4  g:2  x;1

案例:

-rwx rw- r-- alice hr file1.txt
u     g     0
属主权限 属组权限 其他人权限 属主 属组
alice对file1.txt文件有什么权限？
a. alice是所有者吗？ 是，rwx
jack对file1.txt文件有什么权限？ 前提：jack属于hr组
a. jack是所有者吗？
b. jack属于hr组吗？ 是，rw
tom对file1.txt文件有什么权限？
a. tom是所有者吗？
b. tom属于hr组吗？
c. tom为其他人 r

设置权限

chown:设置所有者和所属组
chmod：设置基本权限

chown  mysql.mysql file1
chown  mysql   file1
chown  .mysql  file1

chown  mysql.mysql  dir1/  -R 将dir1目录以及目录下所有内容所有者和所属组设置为mysql

chown  mysql.mysql  dir1/* -R  将dir1目录下所有内容的所有者和所属组设置为mysql

chmod修改文件权限

chmod  u  g  o  a
r           +  -   =
w
x

chmod  u+x  文件名
a+x  所有增加x权限
g-x
g-r
o=rw
a=rw

chmod  a=rwx  abc/  -R  //设置目录以及目录下所有
chmod a=rwx efg/*  -R  //设置目录下的所有
创建一个文件名为qf，所有者的权限为读写执行，所有组没有权限，其他人只有读权限（数字设置权限）704

chgrp只能修改文件的所属组

对于文件，如果

w：vim向文件中写入内容，不能保存退出，得有r权限
r：cat  head tail ....读取文件中内容
x：./（相对路径）/（绝对执行路径）执行该文件

对于目录

w:touch mkdir rm 创建删除文件
r: ls 读读取目录中内容
x: cd进入到目录

umask 权限掩码
0022 所以创建文件权限才是644

主要应用:
(umask 066; openssl genrsa -out private/cakey.pem 2048)
():代表的是当前shell的子shell
; :连接多个命令

默认的文件权限：644
默认的目录权限：755

默认文件的最大权限：666
默认目录的最大权限：777

umask 062
创建出来的目录权限
777  111 111 111  111 111 111
062  000 110 010  111 001 101
                            111  001 101  715
文件权限600  666  
110 110 110 
110 000 000  
110 001 001   001  110  110  166

umask:022 

666：  rw- rw- rw-   110 110 110         110 110 110
022： --- -w- -w-   000 010 010--取反-- 111 101 101

                    110 100 100  rw- r-- r--  644

有权限：1 真
没有权限：0 假

与运算：真真为真，真假为假，假假为假

777：111 111 111
022：111 101 101（取反）

111 101 101 rwx r-x r-x  755

777: 111 111 111 111 111 111
011: 000 001 001 111 110 110

111 110 110 rwx rw- rw- 766

777: 111 111 111 111 111 111
032: 000 011 010 111 100 101

111 100 101 745

已知umask得到文件/目录的权限

已知文件/目录权限，求umask

已知文件权限：644  110 100 100
最大文件权限：666  110 110 110 
umask              111 100 101    取反前 000 011 010  032/022/.....
？umask 取反后

真[最大文件权限]（真1）[umask]为真[文件权限]

真（0）为假
假（0/1）为假

umask: 062
创建出来的目录权限

文件系统属性（隐藏权限）：root
查看 lsattr 文件

chattr +a 文件 -->允许往文件里追加内容
chattr +i 文件 -->只能看，其他的都不能
> 覆盖
>> 追加