• 系统用户权限,系统权限位,用户相关命令


    1 如何让普通用户拥有root用户的能力

    1.1 知道root密码,切换到root用户

    su - root

    1.2 修改文件目录数据权限

    chmod 0=rwx -R /oldboy/oldboy1/
    

    -R:递归修改目录权限,会修改目录下所有目录及文件的权限

    1.3 普通用户提权

    1.3.1 配置sudo文件

    (1)visudo = vim etc/sudoers    ###推荐visudo,配置文件时会有语法检查功能
    root ALL=(ALL) ALL    看需要添加权限
    ①oldboy ALL=(ALL) /bin/cat /etc/shadow
    ②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow            免密码执行sudo提权操作
    ③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm    批量授权多个命令
    ④oldboy ALL=(ALL) NOPASSWD: /bin/* vim                            批量授权多个命令

    (2)利用oldboy用户进行测试
    sudo cat /etc/shadow

    /etc/shadow文件是用户密码文件,只有root能查看。现在给oldboy用户加上权限,使他也能查看
    在sudo文件中,给oldboy用户配置权限。oldboy用户在使用权限时,要加上sudo然后在输入相关命令
    (3)查看root用户授予的权限信息
    sudo -l

    sudo -v 文件配置语法检查
    sudo -k 清除密码记录

    1.4 修改文件特殊权位

    chmod u+s /usr/bin/cat

    chmod u+s /usr/bin/cat 			### /usr/bin/cat == cat命令路径
    

    u=uid
    s=setuid:让其他用户拥有属主的权利

    2 系统特殊权限位

    2.1 文件属性信息

    12位权限位:第一个三位(属主权限位)第二个三位(属组权限位)第三个三位(其他用户权限位)
    另外三个权限位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)
    setuid:让其他用户拥有文件属主的能力
    chmod g+s /usr/bin/cat 

    setgid:让其他用户组拥有文件属主的能力
    chmod g+s /usr/bin/cat

    sticky bit:可以创建一个共享目录
    chmod o+t /share

    3 用户相关命令

    3.1 useradd:创建用户命令

    useradd -u 1010 oldbay:指定用户uid数值
    useradd -g 1010 oldbay:指定用户gid数值
    useradd -G oldboy oldbay:指定oldboy属于oldbay附属组
    useradd -u 666 -g 666 oldboy666:指定uid,gid数值
    useradd -u 666 -g 999 -G oldboy oldboy666:指定uid,gid,oldboy属于oldboy666组
    useradd -M:指定创建用户时,不创建家目录
    useradd -s:指定用户shell登录方式 默认 /bin/bash
    useradd -c :指定用户注释信息
    创建虚拟用户: useradd www -M -s /sbin/nologin
    -M:创建虚拟用户
    -s /sbin/nologin:不能登陆系统
    PS: linux系统有几种shell形式 cat /etc/shells

    3.2 usermod:修改用户信息命令

    usermod -u 1000 oldboy:指定用户uid数值
    usermod -g 1000 oldboy:指定用户gid数值
    usermod -G oldboy oldbay :指定oldboy属于oldbay附属组
    usermod -u 666 -g 666 -G oldboy oldboy666
    usermod -s :指定用户shell登录方式 默认 /bin/bash
    usermod -c :指定用户注释信息

    3.3 groupadd:创建用户组信息

    groupadd -g 666 oldboy666
    groupadd -g 666 oldboy666

    3.4 userdel:删除用户信息

    userdel -r --- 彻底删除指定用户信息

    groupadd         创建用户组信息
    groupadd -g     指定用户组gid信息
    groupdel          删除用户组信息
    groupmod        修改用户组信息

    4 passwd 修改用户密码信息

    root用户可以修改所有用户密码信息
    普通用户只能修改自己的密码信息(密码复杂度 数字加字母>=8个字符)
    passwd --stdin --- 免交互设置用户密码 (只有root用户可以操作)

    5 chown:修改文件属主和属组

    chown oldgirl.oldgirl oldboy.txt

    chown -R oldgirl.oldgirl oldboy    递归修改目录权限信息

    -R:递归修改目录权限信息

    chmod命令参数:
    u 表示该文件的拥有者[user],
    g 表示与该文件的拥有者属于组(group),
    o 表示其他用户[other]
    a 表示这三者皆是[all]。(常用)

      • 表示增加权限、(常用)
        - 表示取消权限、(常用)
        = 表示唯一设定权限。
  • 相关阅读:
    Packet Tracer 5.2实验(十五) 网络端口地址转换NAPT配置
    Packet Tracer 5.3实验(十六) 网络设备系统升级
    PostgreSQL学习手册(一) 数据表
    Access insert 语法错误
    Access2003转换成SQL2005。
    C#实现ACCESS数据库备份还原
    js 图片滚动
    根据日期算出天数
    datetime赋空值
    如何把Sql Server2005 数据库转换成Access
  • 原文地址:https://www.cnblogs.com/sandshell/p/12624707.html
Copyright © 2020-2023  润新知