用户与组的应用

 

通过设置目录或文件的访问权限

系统命令分类：管理员、普通用户

                     /usr/sbin  /sbinà管理员

                     /bin   /usr/binà普通用户

                 useradd---- 某个组指定管理员

                 #ls -----相对路径

              系统运行该脚本顺序：先从当前目录找；（PATH）/sbin/ls

   /bin/ls

#ls     

#/bin/ls---绝对路径  （推荐安全）

 /etc/shadow

      /home/zhy

 

/etc/group

     #groupadd  zhy

     #/etc/gshadow

 

useradd   usermod   userdel

groupadd groupdel     gpasswd

查找该命令所在的目录  

#which    passwd

#whereis   passwd

#passwd

``:反引号 ，解释（执行）命令

#ls –l `whereis passwd`

结果：

-r-s--x--x    1 root     root        16336 2003-02-14  /usr/bin/passwd

$passwd

s:特殊权限位------瞬间转换身份

只针对可执行文件，以属主（作者）的位置，表示任何普通用户都可以以root身份执行该命令

#vi

验证后发现，普通用户可以使用vi，

$vi /etc/passwd

将vi脚本添加特殊权限，任何普通用户都可以以root身份使用vi

chmod 字母方式   u   g  o   a   +   =

#chmod  u+s   /bin/vi

$zhs

    rwsr-xr-x     zhs  zhs            rmfile

    rw-r—r--      zhs   zhs         file1

u-s

例子:

  chmod  u-s  file_1---是把文件file_1的权限s改回原来的权限x

 

 注释：u+s  将(u)ser的执行（x）权限进行共享（s）hare

     将user在执行该命令的时候所有的功能都共享给所有人 

      g+s--->保证本目录新建文件和目录为同一组

     o+t--->保证用户只能删除自己的文件

 例子：

 ①chmod  u+s  /usr//sbin/useradd   共享useradd

 ②ls  -l  /usr/sbin/useraddà-rwsr-xr-x

 ③su  gao

 ④useradd  lisi

数字方式    rwx     umask  0    000

 SETUID======4   

#chmod  4755  /bin/vi

案例：给普通文件添加s

 例子：

  ①chmod  u+s  file_1

  ②ls  -l  file_1à-rwSr--r--  大写S

u-s

例子:

  chmod  u-s  file_1à是把文件file_1的权限s改回原来的权限x