系統使用者許可權,系統許可權位,使用者相關命令

2022-07-05 00:51:14 字數 3085 閱讀 5152

su - root

chmod 0=rwx -r /oldboy/oldboy1/
-r:遞迴修改目錄許可權,會修改目錄下所有目錄及檔案的許可權

(1)visudo = vim etc/sudoers    ###推薦visudo,配置檔案時會有語法檢查功能

root all=(all) all    看需要新增許可權

①oldboy all=(all) /bin/cat /etc/shadow

②oldboy all=(all) nopasswd: /bin/cat /etc/shadow            免密碼執行sudo提權操作

③oldboy all=(all) nopasswd: /bin/cat, /bin/vim, /bin/rm    批量授權多個命令

④oldboy all=(all) nopasswd: /bin/* vim                            批量授權多個命令

(2)利用oldboy使用者進行測試

sudo cat /etc/shadow

/etc/shadow檔案是使用者密碼檔案,只有root能檢視。現在給oldboy使用者加上許可權,使他也能檢視

在sudo檔案中,給oldboy使用者配置許可權。oldboy使用者在使用許可權時,要加上sudo然後在輸入相關命令

(3)檢視root使用者授予的許可權資訊

sudo -v 檔案配置語法檢查

sudo -k 清除密碼記錄

chmod u+s /usr/bin/cat

chmod u+s /usr/bin/cat 			### /usr/bin/cat == cat命令路徑
12位許可權位:第乙個三位(屬主權限位)第二個三位(屬組許可權位)第三個三位(其他使用者許可權位)

另外三個許可權位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)

setuid:讓其他使用者擁有檔案屬主的能力

setgid:讓其他使用者組擁有檔案屬主的能力

sticky bit:可以建立乙個共享目錄

useradd -u 1010 oldbay:指定使用者uid數值

useradd -g 1010 oldbay:指定使用者gid數值

useradd -g oldboy oldbay:指定oldboy屬於oldbay附屬組

useradd -u 666 -g 666 oldboy666:指定uid,gid數值

useradd -u 666 -g 999 -g oldboy oldboy666:指定uid,gid,oldboy屬於oldboy666組

useradd -m:指定建立使用者時,不建立家目錄

useradd -s:指定使用者shell登入方式 預設 /bin/bash

useradd -c :指定使用者注釋資訊

建立虛擬使用者: useradd www -m -s /sbin/nologin

-m:建立虛擬使用者

-s /sbin/nologin:不能登陸系統

ps: linux系統有幾種shell形式 cat /etc/shells

usermod -u 1000 oldboy:指定使用者uid數值

usermod -g 1000 oldboy:指定使用者gid數值

usermod -g oldboy oldbay :指定oldboy屬於oldbay附屬組

usermod -u 666 -g 666 -g oldboy oldboy666

usermod -s :指定使用者shell登入方式 預設 /bin/bash

usermod -c :指定使用者注釋資訊

groupadd -g 666 oldboy666

groupadd -g 666 oldboy666

userdel -r --- 徹底刪除指定使用者資訊

groupadd         建立使用者組資訊

groupadd -g     指定使用者組gid資訊

groupdel          刪除使用者組資訊

groupmod        修改使用者組資訊

root使用者可以修改所有使用者密碼資訊

普通使用者只能修改自己的密碼資訊(密碼複雜度 數字加字母》=8個字元)

passwd --stdin --- 免互動設定使用者密碼 (只有root使用者可以操作)

chown -r oldgirl.oldgirl oldboy    遞迴修改目錄許可權資訊

-r:遞迴修改目錄許可權資訊

chmod命令引數:

u 表示該檔案的擁有者[user],

g 表示與該檔案的擁有者屬於組(group),

o 表示其他使用者[other]

a 表示這三者皆是[all]。(常用)

Linux系統使用者許可權

掌握其中的邏輯關係 屬主 u 屬組 g 其他人 o 所有人 a 讀 r 4 可讀許可權,使用者只具有檢視的許可權 執行 x 1 可執行許可權,使用者可以對檔案有執行的許可權,能夠直接執行檔案 通過命令ls l檔案 目錄或者ll d檔案 目錄可以檢視檔案 目錄的許可權。root localhost l...

Linux系統使用者 使用者組 檔案許可權相關

目錄 一 linux系統使用者 使用者組許可權相關 二 linux系統檔案許可權相關 一 linux系統使用者 使用者組許可權相關 1 命令 usermod 用法 usermod aggus user args a 把使用者追加到某些組中,僅和 g一起使用 g 把使用者追加到某些組中,僅和 a選項一...

使用者 角色 許可權系統概述

參考部落格 迄今為止最為普及的許可權設計模型是rbac模型,基於角色的訪問控制 role based access control 1.1 rbac0模型 rbac0模型如下 這是許可權最基礎也是最核心的模型,它包括使用者 角色 許可權,其中使用者和角色是多對多的關係,角色和許可權也是多對多的關係。...