linux中用户组的管理（setuid、setgid）

引导流程过程

注意：安全问题

加电自检-----bootloader----加载内核----init（运行脚本）----登陆

1）允许任何人以单用户模式登陆-----

给grub加口令

放到安全位置

2）/etc/passwd中----

修改任何用户的uid===0

哪些用户可以使用哪些命令？zhs vi

通过设置目录或文件的访问权限

系统命令分类：管理员、普通用户

/usr/sbin /sbin

/bin /usr/bin

useradd---- 某个组指定管理员

#ls -----相对路径

系统运行该脚本顺序：先从当前目录找；（PATH）/sbin/ls

/bin/ls

问题：

zhs]#ls

#/bin/ls---绝对路径 （推荐安全）

/etc/shadow

/home/zhy

/etc/group

#groupadd zhy

#/etc/gshadow

useradd usermod userdel

groupadd groupdel gpasswd

chown

管理员能够给任何一个用户指定初始口令？

普通用户也应该可以更改自己的口令？

查找该命令所在的目录

#which passwd

#whereis passwd

#passwd

``:反引号 ，解释（执行）命令

#ls –l `whereis passwd`

-r-s--x—x passwd

#su zhs

$passwd

s:特殊权限位------瞬间转换身份

只针对可执行文件，以属主（作者）的位置，表示任何普通用户都可以以root身份执行该命令

#vi

验证后发现，普通用户可以使用vi，

$vi /etc/passwd

将vi脚本添加特殊权限，任何普通用户都可以以root身份使用vi

chmod 字母方式u g o a + =

#chmod u+s /bin/vi

$zhs

rwsr-xr-x zhs zhs rmfile

rw-r—r-- zhs zhs file1

注释：u+s将(u)ser的执行（x）权限进行共享（s）hare

将user在执行该命令的时候所有的功能都共享给所有人

数字方式rwx umask 0 000

SETUID======4

#chmod 4755 /bin/vi

案例：给普通文件添加s

sudo:软件

linux安装软件

*** for linux

****.tar.gz

1）编译好-------二进制文件包

本地(机器、光盘)存在 rpm

依赖关系比较复杂 从网络下载安装 yum

2）没有经过编译---源码包

3）安装文件