3 17學習筆記(特殊許可權及命令提示符的修復修改)

2022-10-09 00:24:21 字數 2767 閱讀 4105

/etc/passwd  使用者資訊   useradd


/etc/shadow 使用者密碼資訊 passwd 修改密碼


/etc/gshadow 使用者組資訊 groupadd


/etc/group 使用者組密碼資訊 gpasswd


md5sum  /etc/passwd  /etc/shadow  /etc/gshadow /etc/group
useradd   chaoge01     -m  -不建立使用者的主目錄,不會預設去建立
groupadd   -g  2000   devops

env   #environment環境的英文縮寫,檢視使用者相關的的環境變數


set #檢視全系統的環境變數


# ps1變數,就是控制命令提示符的


set |grep ps1


ps1='[\u@\h \w]\$ '


\u 顯示使用者名稱


\h 顯示主機名


\w 顯示使用者所處目錄的最後一級


\w 顯示使用者所處的絕對路徑,省去你敲pwd


\t 以24小時制,顯示時間


\$ 顯示使用者的身份提示符,自動識別root還是普通使用者


最終你可以調整ps1 命令提示符如下格式


ps1='[\u@\h \w \t]\$ '


如何永久生效?把你自定義的變數


- 寫入到,系統全域性環境變數配置檔案中(/etc/profile)


- 那麼就有關於使用者個人的配置檔案,在使用者家目錄下


~/.bash_profil


[root@yuanlai-0224 tmp]# su - chaoge01


su: 警告:無法更改到 /home/chaoge01 目錄: 沒有那個檔案或目錄


-bash-4.2$ 


-bash-4.2$ 


-bash-4.2$ 


-bash-4.2$ echo $ps1


\s-\v\$


-bash-4.2$ 


#修復命令,使用root的使用者手動拷貝/etc/skel/到/home/chaoge01


cp -r /etc/skel/ /home/chaoge01 


#修復原理


1、系統讀不到使用者的個人配置檔案,使用者在useradd建立時候,系統會去 、/etc/skel 目錄下,拷貝所有的使用者個人環境變數配置檔案,到使用者生成的家目錄下 /home/chaoge01


2. 使用者在登入時,自動載入 /home/chaoge01 下所有的檔案內容
su - chaoge01

使用者完全切換,等同於使用者chaoge01登入機器,系統會為該使用者生成很多預設的環境變數,chaoge01使用者使用的是系統中chaoge01使用者的有關環境變數

su chaoge01

使用者不完全切換,chaoge01使用者雖然登入了機器,但系統中的chaoge01使用者使用的環境變數還是上乙個使用者的環境變數

5.如何讓jerry01可以對如下⽂件,讀、寫、執⾏,請寫下3種辦法。


⽂件路徑 /test_linux01/我是bob.log


該檔案當前的許可權


-rw-rw-r-- 1 bob01 bob01 0 3⽉ 16 15:02 我是bob.log
思路1

直接該檔案許可權,改other角色的許可權

chmod 667 /test_linux01/我是bob.log

思路2jerry01加入bob組

再修改屬組的許可權為 7

思路3修改檔案的屬主,為jerry01

修改屬主許可權為 7

思路4用sudo,以root身份,直接提權操作

前提,要配置jerry01加入到/etc/sudoers檔案中

思路5,嘗試將jerry01加入root組,試試許可權如何。

所具有的功能是,只要使用者對設有 suid 的檔案有執行許可權,那麼當使用者執行此檔案時,會以檔案屬主的身份去執行此檔案,比如passwd命令中就設定了suid,所以當普通使用者修改密碼時使用passwd命令是以root身份去執行的。

一旦檔案執行結束,身份的切換也隨之消失。

sgid的作用

sbit的作用

linux 賬戶及許可權命令學習筆記

使用者資訊 檔案 etc passwd 字段含義 1 賬號名稱 2 密碼 3 uid 4 gid 5 使用者資訊說明 6 shell 使用者密碼資訊 檔案 etc shadow 字段含義 1 賬號名稱 2 密碼 3 最近變更密碼的日期 4 密碼不可被變更的天數 5 密碼需要重新更改的天數 6 密碼需...

linux學習筆記 特殊許可權和隱藏許可權

linux 檔案隱藏屬性 chattr 只能在ext2 ext3 上生效。chattr asacdistu file a 設定a後,這個檔案只能增加資料,而不能刪除也不能修改資料,只有root.對於登入log 文件有用。i 讓檔案不能被修改 刪除 改名設定鏈結,也無法寫入新的資料,提高安全性。cha...

Linux學習筆記之特殊許可權設定(s,t)

r,w,x以外還包含s,t兩個特殊許可權 suid sgid suid chmod u s x 或者chmod 4755 x 其中4 suid,755 ugo 1 僅對二進位制程式有效 2 執行者對該程式有x的可執行許可權 3 執行許可權僅在該執行過程中有效 4 執行者將具備擁有者的許可權 方便其他...