find

找出所有用户harry拥有的文件，并且把它们拷贝到/root/finder目录中    find / -user harry  -type f -exec cp {} /root/finder/ \; 2> /dev/null查找文件更改时间比文件a.txt新但比b.txt文件旧的文件    -newer    #注意此处为绝对路径    find /  -newer a.txt  !   -newer b.txt   -exec ls -lh {}  \;

用户和组

创建用户常用选项：

useradd  【选项】   username            -u  为账号指定uid号            -s  为账号指定 默认的登陆shell            -G  将用户添加到指定的附属组里面            -c  为用户添加文本描述            -d  为主目录指定不同于登录名的名称            -m  创建用户的家目录(默认创建)            -M  不创建用户的家目录            -p  passwd     为用户指定一个默认密码            -r  创建一个系统账号            -e  指定用户账号的逾期时间  YYYY-MM-DD查看用户信息    id  username删除用户;    userdel  -r username修改用户信息    usermod  [选项]  username        -u  重新指定用户的uid号        -s  重新指定用户的登陆shell        -G  将用户添加到附加组内        -L  用与锁定账号，使用户无法登陆        -U  用于解除账号锁定，使用用户能够登陆为用户创建密码：    passwd  username    echo "password" | passwd --stdin username更改用户密码信息：    chage -m 0  -M 90 -W 7 -I -1  username       -d  0   强制用户下次登陆修改密码       -E  YYYY-MM-DD  指定密码的过期时间       -l  username    列出用户当前密码设置创建组;    groupadd  [选项]   groupname        -g  指定组的gid号删除组：    groupdel  groupname创建下列用户、组，和组的成员关系：一个名为manager的组一个名为harry的用户，其属于manager组，这个组是该用户的从属组一个名为natasha的用户，其属于manager组，这个组是该用户的从属组一个名为strlt的用户，其在系统中没有可交互的shell，并且该用户不是manager组的成员用户natasha、harry和strlt的密码都要设置为default

查看当前登陆的系统用户信息：

users,w，who    [root@localhost ~]# w     09:02:50 up  1:33,  3 users,  load average: 0.15, 0.16, 0.14     登陆时间    运行时间   用户总数     负载程度（1/5/15）    USER     TTY            LOGIN@        IDLE          JCPU           PCPU                     WHAT    登陆用户  登陆所用终端   登陆时间     用户空闲时间     消耗CPU时间    任务执行后消耗CPU时间         任务是谁                LOGIN@ == LOGIN AT    root     :0        07:33   ?xdm?  12:43   0.15s gdm-session-worker [pam/gdm-password]    root     pts/0     07:33   25:14   0.44s  0.44s /bin/bash    root     pts/1     07:37    2.00s  0.16s  0.00s w

密码配置相关

• cat /etc/shadow

更改用户密码信息：    chage -m 0  -M 90 -W 7 -I -1  username       -d  0   强制用户下次登陆修改密码       -E  YYYY-MM-DD  指定密码的过期时间       -l  username    列出用户当前密码设置

ACL权限：

ACL（access control  list），主要目的是在提供传统的owner,group,others的read,write,execute权限之外细部权限设定    ACL可以针对单一使用者，或者单一文件/目录进行,r,w,x的权限使用规范。    设置ACL：        setfacl -m u:username:rw  filename        setfacl -m g:groupname:rwx  filename    查看：        getfacl  filename    删除：        setfacl -x u:username   filename          119  setfacl -m u:susa:rw  a.txt           121  getfacl a.txt           124  setfacl -m  g:group:r  a.txt           126  setfacl -x u:susa a.txt           128  setfacl -x g:group a.txt           129  getfacl a.txt

附加权限

• SET位权限：
  SUID：为可执行文件设置(文件具有X位权限)，权限标识字符:'s' chmod u+s 4 4
  当执行这个可执行文件时，调用该文件的属主的身份执行
  SGID：老鼠的儿子会打洞 chmod g+s 2
  一般设置在目录上，这时候在该目录下新建的文件或者里目录自动继承父目录的属组
• 粘滞位权限(Sticky) 1***
  为公共目录设置(777)，标识为't' chmod o+t ...
  用户不能删除其目录中其他用户的文件
  /tmp,/var/tmp

linux三种时间：stat命令

• atime(access time):显示文件中数据最后被访问的时间
• mtime(modify time):显示文件内容最后被修改的时间
• ctime(change time):显示文件的权限，属主等权限和文件内容最后被修改的时间,即mtime改变也会改变