linux 基础操作(八)

SetUID

SetUID 的定义:当一个可执行程序具有 SetUID 权限,用户执行这个程序时,将以这个程序所有者的身份执行
SetUID 缺省权限等于 4
4755
默认所有者为 root
必须是可执行文件,不可执行文件设置 setUID 后权限位 S
例如:

将touch命令授予SetUID权限
chmod u+s  /bin/touch
chmod 4755

setGID=2 所属组权限

chmod g+s
2755
同时授予setUID和setGID
6755
vi被授予SetUID权限后非常危险
查找被授予SetUID或者SetGID权限的文件
find / -perm -4000 -o -perm -2000

粘着位 =1

其他人不能删除创建者创建的文件
针对目录设置粘着位,目录权限为 777,目录设置粘着位后,每个用户都可以在目录下创建文件,但是只能删除自己是所有者的文件

chmod o+t
chmod 1777

配置文件

用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/ske1
登录信息:/etc/motd      /etc/issue

/etc/shadow 文件

字段含义
用户名用户登录系统时使用的用户名
密码加密密码
最后一次修改时间用户最后一次修改密码的天数
最小时间间隔两次修改密码之间的最小天数
最大时间间隔密码保持有效的最多天数
警告时间从系统开始警告道密码失效的天数
账号闲置时间账号闲置时间
失效时间密码失效的绝对天数
标志一般不使用

/etc/group

字段含义
组名用户登录时所在的组
组密码一般不使用
GID组标识号
组内用户列表属于该组的所有用户列表

添加用户组

添加用户组 groupadd 
创建用户组webadmin,其GID为888
groupadd -g 888 webadmin
删除用户组 groupdel
修改用户组信息 groupmod
修改webadmin组名为apache
groupmod -n apache webadmin

添加用户

添加用户:useradd
useradd 设置选项 用户名 -D 查看缺省参数
u: UID
g: 缺省所属用户组 GID
G: 指定用户所属多个组
d: 宿主目录
s: 命令解释器 Shell
c: 描述信息
e: 指定用户失效时间
passwd sam


useradd -u 1888 -g webadmin -G sys,root -d /backup -s /bin/bash -c "Market wangwu"  -e 2018-01-15  jackgao

修改用户信息

usermod

将用户liming的登录名修改为samlee,加入到lampborther组中,用户目录改为/home/samlee
usermod -l samlee -d /home/samlee -g  lampbrother liming
将用户samlee添加到softgroup用户组中
usermod -G softgroup samlee

用户组管理

gpasswd 设置组密码及管理组内成员
-a 添加用户到用户组
-d 从用户组中删除用户
-A 设置用户组管理员
-r 删除用户组密码
-R 禁止用户切换为该组

shadow

启用或停用 shadow 功能
pwconv/pwunconv
grpconv/grpunconv
system -config -users
authconfig、 /etc/sysconfig/authconfig

切换用户到不属于自己的组

newgrp 组名
组密码
id

用户组管理命令

groups 查看用户隶属于哪些用户组
newgrp 切换用户组
grpck 用户组配置文件检测
chgrp 修改文件所属组
vigr 编辑 /etc/group 文件(锁定文件)
pwck 检测 /etc/passwd 文件(锁定文件)
vipw 编辑 /etc/passwd 文件
id 查看用户 id 和组信息
finger 查看用户详细信息
su 切换用户(su - 环境变量切换)
passwd -S 查看用户密码状态
设置用户密码:
echo "密码" @ | passwd --stdin 用户名

授权用户 jack 和 mary 对目录 /software 有写权限

groupadd softadm
usermod -G softadm jack
gpasswd -a mary softadm
chgrp softadm /software
chmod g+w /software

删除用户

(1)使用 userdel -r xiaoluo 命令删除。
(2)先使用 userdel xiaoluo 删除账户和组的信息,在使用 find 查找所有与该用户的相关文件,在使用 rm -rf 删除
先演示第一种方法:userdel -r xiaoluo
1.png

接下来演示第二种方法: 先使用 userdel xiaoluo 删除账户和组的信息,再使用【find / -name "xiaoluo"】查找所有于该用户的相关文件,在使用 rm -rf 删除
2.png

上一篇 linux 基础操作(七)
下一篇 linux 基础操作(九) 防火墙操作