系统用户权限,系统权限位,用户相关命

1 如何让普通用户拥有root用户的能力

1.1 知道root密码,切换到root用户

? su - root

1.2 修改文件目录数据权限

chmod 0=rwx -R /oldboy/oldboy1/

-R:递归修改目录权限,会修改目录下所有目录及文件的权限

1.3 普通用户提权

1.3.1 配置sudo文件

(1)visudo = vim etc/sudoers? ? ###推荐visudo,配置文件时会有语法检查功能
root ALL=(ALL) ALL? ? 看需要添加权限
①oldboy ALL=(ALL) /bin/cat /etc/shadow
②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow? ??? ??? ??免密码执行sudo提权操作
③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm? ??批量授权多个命令
④oldboy ALL=(ALL) NOPASSWD: /bin/* vim? ??? ??? ??? ??? ??? ??? ??批量授权多个命令

(2)利用oldboy用户进行测试
sudo cat /etc/shadow

/etc/shadow文件是用户密码文件,只有root能查看。现在给oldboy用户加上权限,使他也能查看
在sudo文件中,给oldboy用户配置权限。oldboy用户在使用权限时,要加上sudo然后在输入相关命令
(3)查看root用户授予的权限信息
sudo -l

sudo -v 文件配置语法检查
sudo -k 清除密码记录

1.4 修改文件特殊权位

chmod u+s /usr/bin/cat

chmod u+s /usr/bin/cat          ### /usr/bin/cat == cat命令路径

u=uid
s=setuid:让其他用户拥有属主的权利

2 系统特殊权限位

2.1 文件属性信息

12位权限位:第一个三位(属主权限位)第二个三位(属组权限位)第三个三位(其他用户权限位)
另外三个权限位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)
setuid:让其他用户拥有文件属主的能力
chmod g+s /usr/bin/cat?

setgid:让其他用户组拥有文件属主的能力
chmod g+s /usr/bin/cat

sticky bit:可以创建一个共享目录
chmod o+t /share

3 用户相关命令

3.1 useradd:创建用户命令

useradd -u 1010 oldbay:指定用户uid数值
useradd -g 1010 oldbay:指定用户gid数值
useradd -G oldboy oldbay:指定oldboy属于oldbay附属组
useradd -u 666 -g 666 oldboy666:指定uid,gid数值
useradd -u 666 -g 999 -G oldboy oldboy666:指定uid,gid,oldboy属于oldboy666组
useradd -M:指定创建用户时,不创建家目录
useradd -s:指定用户shell登录方式 默认 /bin/bash
useradd -c :指定用户注释信息
创建虚拟用户: useradd www -M -s /sbin/nologin
-M:创建虚拟用户
-s /sbin/nologin:不能登陆系统
PS: linux系统有几种shell形式 cat /etc/shells

3.2 usermod:修改用户信息命令

usermod -u 1000 oldboy:指定用户uid数值
usermod -g 1000 oldboy:指定用户gid数值
usermod -G oldboy oldbay :指定oldboy属于oldbay附属组
usermod -u 666 -g 666 -G oldboy oldboy666
usermod -s :指定用户shell登录方式 默认 /bin/bash
usermod -c :指定用户注释信息

3.3 groupadd:创建用户组信息

groupadd -g 666 oldboy666
groupadd -g 666 oldboy666

3.4 userdel:删除用户信息

userdel -r --- 彻底删除指定用户信息

groupadd ? ??? ??创建用户组信息
groupadd -g? ? ?指定用户组gid信息
groupdel ? ?? ? ??删除用户组信息
groupmod? ? ? ??修改用户组信息

4 passwd 修改用户密码信息

root用户可以修改所有用户密码信息
普通用户只能修改自己的密码信息(密码复杂度 数字加字母>=8个字符)
passwd --stdin --- 免交互设置用户密码 (只有root用户可以操作)

5 chown:修改文件属主和属组

chown oldgirl.oldgirl oldboy.txt

chown -R oldgirl.oldgirl oldboy? ??递归修改目录权限信息

-R:递归修改目录权限信息

chmod命令参数:
u 表示该文件的拥有者[user],
g 表示与该文件的拥有者属于组(group),
o 表示其他用户[other]
a 表示这三者皆是[all]。(常用)

  • 表示增加权限、(常用)
    - 表示取消权限、(常用)
    = 表示唯一设定权限。

原文地址:https://www.cnblogs.com/basa/p/11142365.html

时间: 2024-10-11 17:40:48

系统用户权限,系统权限位,用户相关命的相关文章

linux初学   特殊权限 隐藏权限 文件搜索 链接文件的建立

一.特殊权限设置 chattr命令      这个命令为文件或目录添加特殊权限,较常用的有i.a这两个权限.chattr +i 名称(文件或目录)     文件:文件添加此权限后无法写入数据,无法重命名.删除此文件.    目录:目录添加此权限后无法再写入文件.无法删除目录内的文件或目录.无法移动或重命名目录内的数据.chattr -i    为文件或目录去掉i权限实例:[[email protected] tmp]# chattr +i 2        //给目录2添加i权限[[email 

linux用户权限 -> 系统特殊权限

set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份. suid的授权方法 suid 4000 权限字符s(S),用户位置上的x位上设置. 授权方法:chmod 4755 passwd chmod u+s passwd suid的作用 1.让普通用户拥有二进制文件的所属主权限,二进制文件需要有执行权限. 2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S. 3.特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效. 4.如果普通用户需要操作没

vista忘记用户名密码的修改方法(使用PE进入系统,用cmd.exe冒充虚拟键盘,然后就可以mmc组策略,或者命令行添加用户并提升权限)

1. 准备Windows Vista安装光盘,进入BIOS将光驱设为第一启动,在出现的安装界面依次单击"修复计算机","命令提示符". 2.输入以下命令: copy c:\windows\system32\cmd.exe d:\ rename c:\windows\system32\osk.exe oldosk.exe rename d:\cmd.exe osk.exe copy d:\osk.exe c:\windows\system32 3.重新启动电脑并退出光

Oracle 用户、对象权限、系统权限

--================================ --Oracle 用户.对象权限.系统权限 --================================  一.用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象 SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象 模式(schema):是某个用户拥有所有对象的集合.具有创建对象权限并创建

Django用户认证系统(三)组与权限

Django的权限系统很简单,它可以赋予users或groups中的users以权限. Django admin后台就使用了该权限系统,不过也可以用到你自己的代码中. User对象具有两个ManyToManyField字段,groups和user_permissions groups = models.ManyToManyField(Group, verbose_name=_('groups'), blank=True, help_text=_('The groups this user bel

Linux系统下给非root用户添加sudo权限

有时,在linux系统中非root用户运行sudo命令,会提示类似信息: xxx is not in the sudoers file. This incident will be reported. 这里,xxx是当前用户名,该用户无法执行sudo命令,这时候,解决方法如下: 1.进入超级用户模式.也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式.(也可以直接用root登录): 2.给配置文件“/etc/sudoers”添加“写”权限.输入命令: c

Entrust - Laravel 用户权限系统解决方案

Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc.. 权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.

Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub

说明# Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry# 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc.. 权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以

七色花基本权限系统(4) - 初步使用EntityFramework实现用户登录

这篇日志将演示: 1.利用EF的Code First模式,自动创建数据库 2.实现简单的用户登录(不考虑安全仅仅是密码验证) 为什么选择EntityFramework 第一,开发常规中小型系统,能够提高开发效率. 针对小型系统,ORM提高开发效率那是立竿见影.而且linq+lambda的用户体验非常棒,让代码可读性大大增强.即使把linq写得很烂,小系统也无所谓. 针对中型系统,在对ORM有一定了解并且对linq to entity也掌握一定技巧的基础上,使用ORM还是可以提高开发效率. 第二,