1 如何让普通用户拥有root用户的能力
1.1 知道root密码,切换到root用户
1.2 修改文件目录数据权限
chmod 0=rwx -R /oldboy/oldboy1/
1.3 普通用户提权
1.3.1 配置sudo文件
(1)visudo = vim etc/sudoers ###推荐visudo,配置文件时会有语法检查功能
root ALL=(ALL) ALL 看需要添加权限
①oldboy ALL=(ALL) /bin/cat /etc/shadow
②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow 免密码执行sudo提权操作
③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm 批量授权多个命令
④oldboy ALL=(ALL) NOPASSWD: /bin/* vim 批量授权多个命令
(2)利用oldboy用户进行测试
sudo cat /etc/shadow
/etc/shadow文件是用户密码文件,只有root能查看。现在给oldboy用户加上权限,使他也能查看
在sudo文件中,给oldboy用户配置权限。oldboy用户在使用权限时,要加上sudo然后在输入相关命令
(3)查看root用户授予的权限信息
sudo -l
sudo -v 文件配置语法检查
sudo -k 清除密码记录
1.4 修改文件特殊权位
chmod u+s /usr/bin/cat
chmod u+s /usr/bin/cat ### /usr/bin/cat == cat命令路径
2 系统特殊权限位
2.1 文件属性信息
12位权限位:第一个三位(属主权限位)第二个三位(属组权限位)第三个三位(其他用户权限位)
另外三个权限位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)
setuid:让其他用户拥有文件属主的能力
chmod g+s /usr/bin/cat
setgid:让其他用户组拥有文件属主的能力
chmod g+s /usr/bin/cat
sticky bit:可以创建一个共享目录
chmod o+t /share
3 用户相关命令
3.1 useradd:创建用户命令
useradd -u 1010 oldbay:指定用户uid数值
useradd -g 1010 oldbay:指定用户gid数值
useradd -G oldboy oldbay:指定oldboy属于oldbay附属组
useradd -u 666 -g 666 oldboy666:指定uid,gid数值
useradd -u 666 -g 999 -G oldboy oldboy666:指定uid,gid,oldboy属于oldboy666组
useradd -M:指定创建用户时,不创建家目录
useradd -s:指定用户shell登录方式 默认 /bin/bash
useradd -c :指定用户注释信息
创建虚拟用户: useradd www -M -s /sbin/nologin
-M:创建虚拟用户
-s /sbin/nologin:不能登陆系统
PS: linux系统有几种shell形式 cat /etc/shells
3.2 usermod:修改用户信息命令
usermod -u 1000 oldboy:指定用户uid数值
usermod -g 1000 oldboy:指定用户gid数值
usermod -G oldboy oldbay :指定oldboy属于oldbay附属组
usermod -u 666 -g 666 -G oldboy oldboy666
usermod -s :指定用户shell登录方式 默认 /bin/bash
usermod -c :指定用户注释信息
3.3 groupadd:创建用户组信息
groupadd -g 666 oldboy666
groupadd -g 666 oldboy666
3.4 userdel:删除用户信息
userdel -r --- 彻底删除指定用户信息
groupadd 创建用户组信息
groupadd -g 指定用户组gid信息
groupdel 删除用户组信息
groupmod 修改用户组信息
4 passwd 修改用户密码信息
root用户可以修改所有用户密码信息
普通用户只能修改自己的密码信息(密码复杂度 数字加字母>=8个字符)
passwd --stdin --- 免交互设置用户密码 (只有root用户可以操作)
5 chown:修改文件属主和属组
chown oldgirl.oldgirl oldboy.txt
chown -R oldgirl.oldgirl oldboy 递归修改目录权限信息
-R:递归修改目录权限信息
chmod命令参数:
u 表示该文件的拥有者[user],
g 表示与该文件的拥有者属于组(group),
o 表示其他用户[other]
a 表示这三者皆是[all]。(常用)
- 表示增加权限、(常用)
- 表示取消权限、(常用)
= 表示唯一设定权限。