码迷,mamicode.com
首页 > 其他好文 > 详细

系统用户权限,系统权限位,用户相关命

时间:2019-07-06 13:27:24      阅读:117      评论:0      收藏:0      [点我收藏+]

标签:文件的权限   复杂   ott   root用户   uid   命令参数   密码文件   系统用户   spl   

1 如何让普通用户拥有root用户的能力

1.1 知道root密码,切换到root用户

? su - root

1.2 修改文件目录数据权限

chmod 0=rwx -R /oldboy/oldboy1/

-R:递归修改目录权限,会修改目录下所有目录及文件的权限

1.3 普通用户提权

1.3.1 配置sudo文件

(1)visudo = vim etc/sudoers? ? ###推荐visudo,配置文件时会有语法检查功能
root ALL=(ALL) ALL? ? 看需要添加权限
①oldboy ALL=(ALL) /bin/cat /etc/shadow
②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow? ??? ??? ??免密码执行sudo提权操作
③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm? ??批量授权多个命令
④oldboy ALL=(ALL) NOPASSWD: /bin/* vim? ??? ??? ??? ??? ??? ??? ??批量授权多个命令
技术图片
(2)利用oldboy用户进行测试
sudo cat /etc/shadow
技术图片
/etc/shadow文件是用户密码文件,只有root能查看。现在给oldboy用户加上权限,使他也能查看
在sudo文件中,给oldboy用户配置权限。oldboy用户在使用权限时,要加上sudo然后在输入相关命令
(3)查看root用户授予的权限信息
sudo -l
技术图片
sudo -v 文件配置语法检查
sudo -k 清除密码记录

1.4 修改文件特殊权位

chmod u+s /usr/bin/cat

chmod u+s /usr/bin/cat          ### /usr/bin/cat == cat命令路径

u=uid
s=setuid:让其他用户拥有属主的权利

2 系统特殊权限位

2.1 文件属性信息

12位权限位:第一个三位(属主权限位)第二个三位(属组权限位)第三个三位(其他用户权限位)
另外三个权限位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)
setuid:让其他用户拥有文件属主的能力
chmod g+s /usr/bin/cat?
技术图片
setgid:让其他用户组拥有文件属主的能力
chmod g+s /usr/bin/cat
技术图片
sticky bit:可以创建一个共享目录
chmod o+t /share
技术图片

3 用户相关命令

3.1 useradd:创建用户命令

useradd -u 1010 oldbay:指定用户uid数值
useradd -g 1010 oldbay:指定用户gid数值
useradd -G oldboy oldbay:指定oldboy属于oldbay附属组
useradd -u 666 -g 666 oldboy666:指定uid,gid数值
useradd -u 666 -g 999 -G oldboy oldboy666:指定uid,gid,oldboy属于oldboy666组
useradd -M:指定创建用户时,不创建家目录
useradd -s:指定用户shell登录方式 默认 /bin/bash
useradd -c :指定用户注释信息
创建虚拟用户: useradd www -M -s /sbin/nologin
-M:创建虚拟用户
-s /sbin/nologin:不能登陆系统
PS: linux系统有几种shell形式 cat /etc/shells

3.2 usermod:修改用户信息命令

usermod -u 1000 oldboy:指定用户uid数值
usermod -g 1000 oldboy:指定用户gid数值
usermod -G oldboy oldbay :指定oldboy属于oldbay附属组
usermod -u 666 -g 666 -G oldboy oldboy666
usermod -s :指定用户shell登录方式 默认 /bin/bash
usermod -c :指定用户注释信息

3.3 groupadd:创建用户组信息

groupadd -g 666 oldboy666
groupadd -g 666 oldboy666

3.4 userdel:删除用户信息

userdel -r --- 彻底删除指定用户信息

groupadd ? ??? ??创建用户组信息
groupadd -g? ? ?指定用户组gid信息
groupdel ? ?? ? ??删除用户组信息
groupmod? ? ? ??修改用户组信息

4 passwd 修改用户密码信息

root用户可以修改所有用户密码信息
普通用户只能修改自己的密码信息(密码复杂度 数字加字母>=8个字符)
passwd --stdin --- 免交互设置用户密码 (只有root用户可以操作)

5 chown:修改文件属主和属组

chown oldgirl.oldgirl oldboy.txt
技术图片
chown -R oldgirl.oldgirl oldboy? ??递归修改目录权限信息
技术图片
-R:递归修改目录权限信息

chmod命令参数:
u 表示该文件的拥有者[user],
g 表示与该文件的拥有者属于组(group),
o 表示其他用户[other]
a 表示这三者皆是[all]。(常用)

  • 表示增加权限、(常用)
    - 表示取消权限、(常用)
    = 表示唯一设定权限。

系统用户权限,系统权限位,用户相关命

标签:文件的权限   复杂   ott   root用户   uid   命令参数   密码文件   系统用户   spl   

原文地址:https://www.cnblogs.com/basa/p/11142365.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!