linux中用户组的管理(setuid、setgid)
来源:互联网 发布:关系型数据库rds 编辑:程序博客网 时间:2024/06/04 18:38
引导流程过程
注意:安全问题
加电自检-----bootloader----加载内核----init(运行脚本)----登陆
1)允许任何人以单用户模式登陆-----
给grub加口令
放到安全位置
2)/etc/passwd中----
修改任何用户的uid===0
哪些用户可以使用哪些命令?zhs vi
通过设置目录或文件的访问权限
系统命令分类:管理员、普通用户
/usr/sbin /sbin
/bin /usr/bin
useradd---- 某个组指定管理员
#ls -----相对路径
系统运行该脚本顺序:先从当前目录找;(PATH)/sbin/ls
/bin/ls
问题:
zhs]#ls
#/bin/ls---绝对路径 (推荐安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
chown
管理员能够给任何一个用户指定初始口令?
普通用户也应该可以更改自己的口令?
查找该命令所在的目录
#which passwd
#whereis passwd
#passwd
``:反引号 ,解释(执行)命令
#ls –l `whereis passwd`
-r-s--x—x passwd
#su zhs
$passwd
s:特殊权限位------瞬间转换身份
只针对可执行文件,以属主(作者)的位置,表示任何普通用户都可以以root身份执行该命令
#vi
验证后发现,普通用户可以使用vi,
$vi /etc/passwd
将vi脚本添加特殊权限,任何普通用户都可以以root身份使用vi
chmod 字母方式 u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
注释:u+s 将(u)ser的执行(x)权限进行共享(s)hare
将user在执行该命令的时候所有的功能都共享给所有人
数字方式 rwx umask 0 000
SETUID======4
#chmod 4755 /bin/vi
案例:给普通文件添加s
sudo:软件
linux安装软件
*** for linux
****.tar.gz
1)编译好-------二进制文件包
本地(机器、光盘)存在 rpm
依赖关系比较复杂 从网络下载安装 yum
2)没有经过编译---源码包
3)安装文件
- linux中用户组的管理(setuid、setgid)
- linux中用户组的管理(setuid、setgid)
- linux 的setuid setgid
- linux中一些特殊的权限(setuid/setgid/sticky)
- 【Linux文件权限管理】关于SetUID、SetGID的说明
- linux下setuid,setgid ,setbit的区别
- Linux setUid,setGid 实例
- setuid,setgid的作用
- Linux 权限管理之二:setuid、setgid 和 sticky bit
- Linux权限管理2——setuid、setgid、stricky bit
- Linux中特殊权限setuid setgid stick bit详解
- linux setuid setgid setegid函数
- Linux中的setuid和setgid
- Linux setuid setgid stickybit 权限
- Linux文件的setuid,setgid,sticky权限设定
- [linux]文件的特殊权限 SetUid SetGid StickBit
- linux 中用户组的管理
- linux/unix特殊权限setuid,setgid,sticky
- Android 乱七八糟
- 文件管理系统
- C# 导出excel 生成excel
- 【Machine Learning实验5】SVM实验
- Android系统中GC什么情况下会出现内存泄露呢?
- linux中用户组的管理(setuid、setgid)
- 每天读一遍,不久你就会变
- Understanding umbraco's "currentPage"
- Android开发十大必备工具(图文)
- 研究了一段时间siverlight,最近需要实现一个动画,此动画是循环滚动的动画
- BOJ262 Channel Coding DP
- 文件下载
- a different object with the same identifier value was already associated with the session 2
- 关于数字签名挺有意思的解释