系统用户权限,系统权限位,用户相关命令

本秂侑毒 提交于 2020-03-03 21:38:41

1 如何让普通用户拥有root用户的能力

1.1 知道root密码,切换到root用户

  su - root

1.2 修改文件目录数据权限

chmod 0=rwx -R /oldboy/oldboy1/

-R:递归修改目录权限,会修改目录下所有目录及文件的权限

1.3 普通用户提权

1.3.1 配置sudo文件

(1)visudo = vim etc/sudoers    ###推荐visudo,配置文件时会有语法检查功能
root ALL=(ALL) ALL    看需要添加权限
①oldboy ALL=(ALL) /bin/cat /etc/shadow
②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow            免密码执行sudo提权操作
③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm    批量授权多个命令
④oldboy ALL=(ALL) NOPASSWD: /bin/* vim                            批量授权多个命令


(2)利用oldboy用户进行测试
sudo cat /etc/shadow


/etc/shadow文件是用户密码文件,只有root能查看。现在给oldboy用户加上权限,使他也能查看
在sudo文件中,给oldboy用户配置权限。oldboy用户在使用权限时,要加上sudo然后在输入相关命令
(3)查看root用户授予的权限信息
sudo -l


sudo -v 文件配置语法检查
sudo -k 清除密码记录

1.4 修改文件特殊权位

chmod u+s /usr/bin/cat

chmod u+s /usr/bin/cat          ### /usr/bin/cat == cat命令路径

u=uid
s=setuid:让其他用户拥有属主的权利

2 系统特殊权限位

2.1 文件属性信息

12位权限位:第一个三位(属主权限位)第二个三位(属组权限位)第三个三位(其他用户权限位)
另外三个权限位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)
setuid:让其他用户拥有文件属主的能力
chmod g+s /usr/bin/cat 


setgid:让其他用户组拥有文件属主的能力
chmod g+s /usr/bin/cat


sticky bit:可以创建一个共享目录
chmod o+t /share

3 用户相关命令

3.1 useradd:创建用户命令

useradd -u 1010 oldbay:指定用户uid数值
useradd -g 1010 oldbay:指定用户gid数值
useradd -G oldboy oldbay:指定oldboy属于oldbay附属组
useradd -u 666 -g 666 oldboy666:指定uid,gid数值
useradd -u 666 -g 999 -G oldboy oldboy666:指定uid,gid,oldboy属于oldboy666组
useradd -M:指定创建用户时,不创建家目录
useradd -s:指定用户shell登录方式 默认 /bin/bash
useradd -c :指定用户注释信息
创建虚拟用户: useradd www -M -s /sbin/nologin
-M:创建虚拟用户
-s /sbin/nologin:不能登陆系统
PS: linux系统有几种shell形式 cat /etc/shells

3.2 usermod:修改用户信息命令

usermod -u 1000 oldboy:指定用户uid数值
usermod -g 1000 oldboy:指定用户gid数值
usermod -G oldboy oldbay :指定oldboy属于oldbay附属组
usermod -u 666 -g 666 -G oldboy oldboy666
usermod -s :指定用户shell登录方式 默认 /bin/bash
usermod -c :指定用户注释信息

3.3 groupadd:创建用户组信息

groupadd -g 666 oldboy666
groupadd -g 666 oldboy666

3.4 userdel:删除用户信息

userdel -r --- 彻底删除指定用户信息

groupadd         创建用户组信息
groupadd -g     指定用户组gid信息
groupdel          删除用户组信息
groupmod        修改用户组信息

4 passwd 修改用户密码信息

root用户可以修改所有用户密码信息
普通用户只能修改自己的密码信息(密码复杂度 数字加字母>=8个字符)
passwd --stdin --- 免交互设置用户密码 (只有root用户可以操作)

5 chown:修改文件属主和属组

chown oldgirl.oldgirl oldboy.txt


chown -R oldgirl.oldgirl oldboy    递归修改目录权限信息


-R:递归修改目录权限信息

chmod命令参数:
u 表示该文件的拥有者[user],
g 表示与该文件的拥有者属于组(group),
o 表示其他用户[other]
a 表示这三者皆是[all]。(常用)

  • 表示增加权限、(常用)
    - 表示取消权限、(常用)
    = 表示唯一设定权限。
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!