linux 基础操作(八)
SetUID
SetUID 的定义:当一个可执行程序具有 SetUID 权限,用户执行这个程序时,将以这个程序所有者的身份执行
SetUID 缺省权限等于 4
4755
默认所有者为 root
必须是可执行文件,不可执行文件设置 setUID 后权限位 S
例如:
将touch命令授予SetUID权限
chmod u+s /bin/touch
chmod 4755
setGID=2 所属组权限
chmod g+s
2755
同时授予setUID和setGID
6755
vi被授予SetUID权限后非常危险
查找被授予SetUID或者SetGID权限的文件
find / -perm -4000 -o -perm -2000
粘着位 =1
其他人不能删除创建者创建的文件
针对目录设置粘着位,目录权限为 777,目录设置粘着位后,每个用户都可以在目录下创建文件,但是只能删除自己是所有者的文件
chmod o+t
chmod 1777
配置文件
用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/ske1
登录信息:/etc/motd /etc/issue
/etc/shadow 文件
| 字段 | 含义 |
|---|---|
| 用户名 | 用户登录系统时使用的用户名 |
| 密码 | 加密密码 |
| 最后一次修改时间 | 用户最后一次修改密码的天数 |
| 最小时间间隔 | 两次修改密码之间的最小天数 |
| 最大时间间隔 | 密码保持有效的最多天数 |
| 警告时间 | 从系统开始警告道密码失效的天数 |
| 账号闲置时间 | 账号闲置时间 |
| 失效时间 | 密码失效的绝对天数 |
| 标志 | 一般不使用 |
/etc/group
| 字段 | 含义 |
|---|---|
| 组名 | 用户登录时所在的组 |
| 组密码 | 一般不使用 |
| GID | 组标识号 |
| 组内用户列表 | 属于该组的所有用户列表 |
添加用户组
添加用户组 groupadd
创建用户组webadmin,其GID为888
groupadd -g 888 webadmin
删除用户组 groupdel
修改用户组信息 groupmod
修改webadmin组名为apache
groupmod -n apache webadmin
添加用户
添加用户:useradd
useradd 设置选项 用户名 -D 查看缺省参数
u: UID
g: 缺省所属用户组 GID
G: 指定用户所属多个组
d: 宿主目录
s: 命令解释器 Shell
c: 描述信息
e: 指定用户失效时间
passwd sam
useradd -u 1888 -g webadmin -G sys,root -d /backup -s /bin/bash -c "Market wangwu" -e 2018-01-15 jackgao
修改用户信息
usermod
将用户liming的登录名修改为samlee,加入到lampborther组中,用户目录改为/home/samlee
usermod -l samlee -d /home/samlee -g lampbrother liming
将用户samlee添加到softgroup用户组中
usermod -G softgroup samlee
用户组管理
gpasswd 设置组密码及管理组内成员
-a 添加用户到用户组
-d 从用户组中删除用户
-A 设置用户组管理员
-r 删除用户组密码
-R 禁止用户切换为该组
shadow
启用或停用 shadow 功能
pwconv/pwunconv
grpconv/grpunconv
system -config -users
authconfig、 /etc/sysconfig/authconfig
切换用户到不属于自己的组
newgrp 组名
组密码
id
用户组管理命令
groups 查看用户隶属于哪些用户组
newgrp 切换用户组
grpck 用户组配置文件检测
chgrp 修改文件所属组
vigr 编辑 /etc/group 文件(锁定文件)
pwck 检测 /etc/passwd 文件(锁定文件)
vipw 编辑 /etc/passwd 文件
id 查看用户 id 和组信息
finger 查看用户详细信息
su 切换用户(su - 环境变量切换)
passwd -S 查看用户密码状态
设置用户密码:
echo "密码" @ | passwd --stdin 用户名
授权用户 jack 和 mary 对目录 /software 有写权限
groupadd softadm
usermod -G softadm jack
gpasswd -a mary softadm
chgrp softadm /software
chmod g+w /software
删除用户
(1)使用 userdel -r xiaoluo 命令删除。
(2)先使用 userdel xiaoluo 删除账户和组的信息,在使用 find 查找所有与该用户的相关文件,在使用 rm -rf 删除
先演示第一种方法:userdel -r xiaoluo
接下来演示第二种方法: 先使用 userdel xiaoluo 删除账户和组的信息,再使用【find / -name "xiaoluo"】查找所有于该用户的相关文件,在使用 rm -rf 删除