引導流程過程
注意:安全問題
加電自檢-----bootloader----載入核心----init(執行指令碼)----登陸
1)允許任何人以單使用者模式登陸-----
給grub加口令
放到安全位置
2)/etc/passwd中----
修改任何使用者的uid===0
哪些使用者可以使用哪些命令?zhs vi
通過設定目錄或檔案的訪問許可權
系統命令分類:管理員、普通使用者
/usr/sbin /sbin
/bin /usr/bin
useradd---- 某個組指定管理員
#ls -----相對路徑
系統執行該指令碼順序:先從當前目錄找;(path)/sbin/ls
/bin/ls
問題:zhs]#ls
#/bin/ls---絕對路徑 (推薦安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
chown
管理員能夠給任何乙個使用者指定初始口令?
普通使用者也應該可以更改自己的口令?
查詢該命令所在的目錄
#which passwd
#whereis passwd
#passwd
``:反引號 ,解釋(執行)命令
#ls –l `whereis passwd`
-r-s--x—x passwd
#su zhs
$passwd
s:特殊許可權位------瞬間轉換身份
只針對可執行檔案,以屬主(作者)的位置,表示任何普通使用者都可以以root身份執行該命令
#vi驗證後發現,普通使用者可以使用vi,
$vi /etc/passwd
將vi指令碼新增特殊許可權,任何普通使用者都可以以root身份使用vi
chmod 字母方式 u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
注釋:u+s 將(u)ser的執行(x)許可權進行共享(s)hare
將user在執行該命令的時候所有的功能都共享給所有人
數字方式 rwx umask 0 000
setuid*****=4
#chmod 4755 /bin/vi
案例:給普通檔案新增s
sudo:軟體
linux安裝軟體
*** for linux
****.tar.gz
1)編譯好-------二進位制檔案包
l 本地(機器、光碟)存在 rpm
2)沒有經過編譯---原始碼包
3)安裝檔案
問題:系統裡存在乙個目錄/web
ftp伺服器:上傳檔案/web
張三 以張三為屬主的檔案 增刪該查
李四 以李四為屬主的檔案
粘滯位 o+t
作業:限制zhs組的成員可以以root身份使用vi
1) chmod
2) chown
linux軟體包安裝
sudo
光碟rpm包
rpm:紅帽linux裡的軟體管理器
安裝應用程式、公升級、解除安裝、檢查等
#rpm –qa|grep sudo
#rpm –qa|grep yum
使用者與組的應用
通過設定目錄或檔案的訪問許可權 系統命令分類 管理員 普通使用者 usr sbin sbin 管理員 bin usr bin 普通使用者 useradd 某個組指定管理員 ls 相對路徑 系統執行該指令碼順序 先從當前目錄找 path sbin ls bin ls ls bin ls 絕對路徑 推薦...
使用者與組的練習
1.新建使用者 alex,其使用者id為3456,密碼是flectrag 2.建立乙個名為 adminuser 的組 3.建立乙個名為 natasha 的使用者,其屬於 adminuser 組,這個組是該使用者的從屬組 4.建立乙個名為 harry 的使用者,其屬於 adminuser 組,這個組是...
Linux 使用者與組
使用者是作業系統中的重要概念,剛接觸linux系統的使用者對系統許可權,系統使用者都很陌生,特別是用習慣了友好的windows 使用者。linux 下的使用者有三種,1 系統使用者 一般不能用這類使用者登入,這類使用者只是用作保障系統正常執行的,比如乙個deamon 需要乙個使用者來執行,那麼可能 ...