1)直接切換使用者為root
su - /su 有什麼區別
su 部分環境變數切換使用者有變化
su - 全部環境變數切換使用者有變化
2)直接修改檔案的許可權
rwx 屬主資訊
3)sudo功能配置說明
a 如何配置sudo許可權資訊:
visudo -c ---配置好的檔案語法檢查
擴充套件配置方法:
1) 授權單個命令或多個命令
/usr/sbin/useradd, /usr/bin/rm, ,
2) 授權單個命令目錄或多個命令目錄 (需要排除部分特權命令)
/usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
3) 不需要輸入使用者密碼,可以直接sudo方式執行命令
nopasswd: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
b 如何檢視確認配置
切換到授權的使用者下(yaobin)
sudo -l
需要輸入授權的使用者密碼(yaobin)
c 如何使用sudo功能
sudo 授權的命令
4)設定特殊許可權位:
rwx -w- --x 系統檔案資料的9個許可權位 系統中實際應該有12個許可權位
setuid: 4
許可權設定方法:
chmod u+s 檔案資訊
chmod 4755 檔案資訊
[root@yaobin ~]# ll /bin/cat
-rwsr-xr-x. 1 root root 54080 apr 11 2018 /bin/cat
在屬主權限位多出s資訊
總結: setuid許可權位設定,將檔案屬主擁有的能力,分配給所有人
setgid: 2
[root@yaobin ~]# chmod g+s /bin/cat
[root@yaobin ~]# ll /bin/cat
-rwsr-sr-x. 1 root root 54080 apr 11 2018 /bin/cat
[root@yaobin ~]# chmod 2755 /bin/cat
[root@yaobin ~]# ll /bin/cat
-rwxr-sr-x. 1 root root 54080 apr 11 2018 /bin/cat
[root@yaobin ~]# chmod 6755 /bin/cat
[root@yaobin ~]# ll /bin/cat
-rwsr-sr-x. 1 root root 54080 apr 11 2018 /bin/cat
總結: setgid許可權位設定,將檔案屬組擁有的能力,分配給所有使用者組
sticky bit:粘滯位: (建立乙個共享目錄) 1
作用:
可以將不同使用者資訊放置到共享目錄中,實現不同使用者資料可以互相檢視,但是不可以互相隨意修改
設定方法:
chmod o+t 目錄資訊
chmod 1777 目錄資訊
系統中已經準備好了乙個共享目錄,許可權位1777
[root@yaobin ~]# ll -d /tmp/
drwxrwxrwt. 10 root root 4096 apr 25 09:35 /tmp/
總結: 普通使用者擁有root使用者能力
01. 直接切換使用者 su - (*)
優勢: 簡單快捷
劣勢: 風險太高(root許可權氾濫)
02. 修改資料檔案許可權 9位許可權位 屬主資訊
優勢: 只針對某個資料檔案進行修改 只針對某個使用者進行授權
劣勢: 需要了解許可權位功能
03. 採用sudo提權方式
優勢: 可以利用檔案編輯指定使用者有哪些指定許可權 sa運維部門 dev開發人員
劣勢: 配置規劃複雜
04. 修改資料檔案許可權 3位許可權位
優勢: 設定許可權簡單方便
劣勢: 設定好的許可權所有使用者都擁有
如何防範系統中的重要檔案不被修改(root使用者也不能修改)
給檔案加上鎖頭:
目的: 使root使用者也不能直接修改相應檔案
設定方法:
chattr +i /etc/passwd
ll /etc/passwd
-rw-r--r--. 1 root root 4820 apr 25 11:01 /etc/passwd
解鎖方法:
chattr -i /etc/passwd
[root@yaobin ~]# ll /etc/passwd
-rw-r--r--. 1 root root 4820 apr 25 11:01 /etc/passwd
[root@yaobin ~]# lsattr /etc/passwd
---------------- /etc/passwd
檢查方法
[root@yaobin ~]# lsattr /etc/passwd
---------------- /etc/passwd
Linux學習之如何讓普通使用者獲得ROOT許可權
sudo l 檢視當前使用者可使用的命令,僅限root使用者可用。sudo為系統管理員提供配置檔案,允許系統管理員集中地管理使用者的使用許可權和使用的主機,它預設的存放位置是 etc sudoers。1 檢視並修改sudoers的檔案許可權 我發現sudoers是乙個唯讀檔案,若要修改,必須修改許可...
linux中如何讓普通使用者訪問其他使用者的目錄
目前有乙個test1分組,分組下test1使用者可訪問 home test1目錄,現有乙個普通使用者test2需要訪問該目錄中的日誌檔案,此時test2使用者想要訪問該目錄可有一下方法實現 將使用者加入到要訪問的分支中,usermod g test1 test2,並為該目錄設定分組下可訪問 chmo...
Linux普通使用者管理
首先必須使用root使用者登入主機 然後再建立乙個新的普通使用者 新的普通使用者登入後除了 root目錄和其他使用者的家目錄不能訪問 其他的系統目錄和其他使用者在根目錄下或者系統目錄中建立的子目錄都能進行讀操作 但是不能寫操作和刪除操作 普通使用者可以實現檢視一些應用的目錄和檔案 但是卻無法對這些目...