通過設定目錄或檔案的訪問許可權
系統命令分類:管理員、普通使用者
/usr/sbin /sbinà管理員
/bin /usr/binà普通使用者
useradd---- 某個組指定管理員
#ls -----相對路徑
系統執行該指令碼順序:先從當前目錄找;(path
)/sbin/ls
/bin/ls
#ls
#/bin/ls---絕對路徑 (推薦安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
查詢該命令所在的目錄
#which passwd
#whereis passwd
#passwd
``:反引號 ,解釋(執行)命令
#ls –l `whereis passwd`
結果:-r-s--x--x 1 root root 16336 2003-02-14 /usr/bin/passwd
$passwd
s:特殊許可權位
------
瞬間轉換身份
只針對可執行檔案,以屬主(作者)的位置,表示任何普通使用者都可以以root
身份執行該命令
#vi驗證後發現,普通使用者可以使用vi,
$vi /etc/passwd
將vi指令碼新增特殊許可權,任何普通使用者都可以以
root
身份使用vi
chmod 字母方式
u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
u-s例子:
chmod u-s file_1---是把檔案
file_1
的許可權s
改回原來的許可權x
注釋:u+s
將(u)ser
的執行(
x)許可權進行共享(s)
hare
將user
在執行該命令的時候所有的功能都共享給所有人
g+s--->保證本目錄新建檔案和目錄為同一組
o+t--->保證使用者只能刪除自己的檔案
例子:①chmod u+s /usr//sbin/useradd
共享useradd
②ls -l /usr/sbin/useraddà-rwsr-xr-x
③su gao
④useradd lisi
數字方式 rwx umask 0 000
setuid*****=4
#chmod 4755 /bin/vi
案例:給普通檔案新增s
例子:①chmod u+s file_1
②ls -l file_1à-rwsr--r-- 大寫s
u-s例子:
chmod u-s file_1à是把檔案file_1
的許可權s
改回原來的許可權
x
使用者與組的應用
引導流程過程 注意 安全問題 加電自檢 bootloader 載入核心 init 執行指令碼 登陸 1 允許任何人以單使用者模式登陸 給grub加口令 放到安全位置 2 etc passwd中 修改任何使用者的uid 0 哪些使用者可以使用哪些命令?zhs vi 通過設定目錄或檔案的訪問許可權 系統...
使用者與組的練習
1.新建使用者 alex,其使用者id為3456,密碼是flectrag 2.建立乙個名為 adminuser 的組 3.建立乙個名為 natasha 的使用者,其屬於 adminuser 組,這個組是該使用者的從屬組 4.建立乙個名為 harry 的使用者,其屬於 adminuser 組,這個組是...
Linux 使用者與組
使用者是作業系統中的重要概念,剛接觸linux系統的使用者對系統許可權,系統使用者都很陌生,特別是用習慣了友好的windows 使用者。linux 下的使用者有三種,1 系統使用者 一般不能用這類使用者登入,這類使用者只是用作保障系統正常執行的,比如乙個deamon 需要乙個使用者來執行,那麼可能 ...