通過設定目錄或檔案的訪問許可權
系統命令分類:管理員、普通使用者
/usr/sbin /sbin---管理員
/bin /usr/bin---普通使用者
useradd---- 某個組指定管理員
#ls -----相對路徑
系統執行該指令碼順序:先從當前目錄找;(path)/sbin/ls
/bin/ls
#ls
#/bin/ls---絕對路徑 (推薦安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
查詢該命令所在的目錄
#which passwd
#whereis passwd
#passwd
``:反引號 ,解釋(執行)命令
#ls –l `whereis passwd`
結果:
-rw-r--r-- 1 root root 1725 12月 15 10:59 /etc/passwd
-rw------- 1 root gao 6 12月 15 10:59 /etc/passwd.lock
-r-s--x--x 1 root root 16336 2003-02-14 /usr/bin/passwd
-rw-r--r-- 1 root root 3460 2003-02-14 /usr/share/man/man1/passwd.1.gz
-rw-r--r-- 1 root root 2155 2002-07-21 /usr/share/man/man5/passwd.5.gz
$passwd
s:特殊許可權位------瞬間轉換身份
只針對可執行檔案,以屬主(作者)的位置,表示任何普通使用者都可以以root身份執行該命令
#vi驗證後發現,普通使用者可以使用vi,
$vi /etc/passwd
將vi指令碼新增特殊許可權,任何普通使用者都可以以root身份使用vi
chmod 字母方式 u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
u-s例子:
chmod u-s file_1---是把檔案file_1的許可權s改回原來的許可權x
注釋:u+s 將(u)ser的執行(x)許可權進行共享(s)hare
將user在執行該命令的時候所有的功能都共享給所有人
g+s--->保證本目錄新建檔案和目錄為同一組
o+t--->保證使用者只能刪除自己的檔案
例子:
①chmod u+s /usr//sbin/useradd 共享useradd
②ls -l /usr/sbin/useradd----rwsr-xr-x
③su gao
④useradd lisi
數字方式 rwx umask 0 000
setuid*****=4
#chmod 4755 /bin/vi
案例:給普通檔案新增s
例子:
①chmod u+s file_1
②ls -l file_1----rwsr--r-- 大寫s
更改使用者id
在unix系統中,特權以及訪問控制,是基於使用者id和組id的。當需要增加特權或需要訪問並不允許訪問的資源時,我們需要更換自己的使用者id或組id,使得新id具有合適的特權或訪問許可權。與此類似,當程式需要降低其特權或阻止對某些資源的訪問時,也需要更換使用者id或組id,新id不具有相應特權或訪問這...
VisualSVN服務端用檔案更改使用者許可權密碼
visualsvn是介面化的工具,在頁面上來改還是相對簡單的,但是對於那些老版svn使用者,不想用圖形化來修改的時候,就需要知道具體的檔案配置在 了。首先找到你的svn的版本庫存放的位址,進入具體的版本庫的資料夾中,找到對應的conf資料夾,開啟,資料夾中應該有乙個visualsvn svnauth...
mysql更改使用者密碼
1 mysqladmin mysqladmin u username p password new password 2 手工更新授權表 mysql update user set password password new password where user username mysql fl...