linux中用户组的管理(setuid、setgid)

最新推荐文章于 2024-04-24 21:35:58 发布
最新推荐文章于 2024-04-24 21:35:58 发布
阅读量507 收藏
点赞数
文章标签: linux 脚本 path file user 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AFei_student/article/details/7085289
版权

引导流程过程

注意:安全问题

加电自检-----bootloader----加载内核----init(运行脚本)----登陆

1)允许任何人以单用户模式登陆-----

给grub加口令

放到安全位置

2)/etc/passwd中----

修改任何用户的uid===0

哪些用户可以使用哪些命令?zhs vi

通过设置目录或文件的访问权限

系统命令分类:管理员、普通用户

/usr/sbin /sbin

/bin /usr/bin

useradd---- 某个组指定管理员

#ls -----相对路径

系统运行该脚本顺序:先从当前目录找;(PATH)/sbin/ls

/bin/ls

问题:

zhs]#ls

#/bin/ls---绝对路径 (推荐安全)

/etc/shadow

/home/zhy

/etc/group

#groupadd zhy

#/etc/gshadow

useradd usermod userdel

groupadd groupdel gpasswd

chown

管理员能够给任何一个用户指定初始口令?

普通用户也应该可以更改自己的口令?

查找该命令所在的目录

#which passwd

#whereis passwd

#passwd

``:反引号 ,解释(执行)命令

#ls –l `whereis passwd`

-r-s--x—x passwd

#su zhs

$passwd

s:特殊权限位------瞬间转换身份

只针对可执行文件,以属主(作者)的位置,表示任何普通用户都可以以root身份执行该命令

#vi

验证后发现,普通用户可以使用vi,

$vi /etc/passwd

将vi脚本添加特殊权限,任何普通用户都可以以root身份使用vi

chmod 字母方式u g o a + =

#chmod u+s /bin/vi

$zhs

rwsr-xr-x zhs zhs rmfile

rw-r—r-- zhs zhs file1

注释:u+s将(u)ser的执行(x)权限进行共享(s)hare

将user在执行该命令的时候所有的功能都共享给所有人

数字方式rwx umask 0 000

SETUID======4

#chmod 4755 /bin/vi

案例:给普通文件添加s

sudo:软件

linux安装软件

*** for linux

****.tar.gz

1)编译好-------二进制文件包

本地(机器、光盘)存在 rpm

依赖关系比较复杂 从网络下载安装 yum

2)没有经过编译---源码包

3)安装文件

 

AFei_student
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
linux三个特殊权限setuid、setgid和stick bit.docx
KeyError: "Couldn't get user id for user hue"
BigData
08-11 1008
问题: build/env/bin/supervisor 首次启动hue报错 [root@node-1 hue-3.9.0-cdh5.14.0]# build/env/bin/supervisor Traceback (most recent call last): File "build/env/bin/supervisor", line 9, in <module&gt...
LinuxSetGID
实践求真知
11-22 2569
SetGID针对文件的作用 1、只有可执行的二进制程序才能设置SGID权限 2、命令执行者要对该程序拥有x(执行权限) 3、命名执行在执行程序的时候,组身份升级未该程序的文件属组 4、SetGID权限同样只在该程序执行过程有效,也就是说组身份改变只在程序执行过程有效。   二 locate命令应用 1、举例 [root@localhost ~]# ll /usr/bin/l
浅议LinuxSetUID权限
12-17 1803
浅议LinuxSetUID权限 (2011-01-14 13:16) 1什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统的所有进程,在其可以看到每个进程都和用户的真实id关联,实际上,Linux的每个进程还跟一个称为有效用户idset User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为
Linux基础知识与系统管理视频.rar
01-09
8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和...
Linux基础知识与系统管理教学课件-pdf.rar
01-09
8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和...
linux-权限管理视频教程
12-03
08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
gosu:简单的基于Go的setuid + setgid + setgroups + exec
04-12
它们的设置和使用也有些复杂(特别是在sudo的情况下),这允许很大的表达力,但是如果您所需要做的只是“以该特定用户身份运行此特定应用程序并摆脱困境,管道”。 怎样的核心gosu作品直接从如何泊坞窗/ ...
修改用户ID用户组ID
kongxx的专栏
12-01 1万+
假定原用户和用户组id如下: 用户 admin 500 组 admin 500 要修改成用户和组id如下: 用户 admin 1000 组 admin 1000 修改用户ID usermod -u 1000 admin 修改ID groupmod -g 1000 admin 修改文件权限 find / -user 500 -exec chown -h admin {} \; fi...
Linux Setuid和Setgid
weixin_34029680的博客
08-12 136
1、 setuid和setgid的解说 setuid 和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比 如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改 [root@loca...
Hue 安装
热门推荐
wenlong237的专栏
03-18 1万+
CDH  Cloudera’s Distribution including Apache Hadoop (CDH4) 安装hue之前,centos系统需要安装以下组件: CentOS: antasciidoccyrus-sasl-develcyrus-sasl-gssapigccgcc-c++krb5-devellibtidy (for unit tests
linuxsetGID权限
qq_40420795的博客
12-16 1173
1、setGID对文件的作用 只有可执行的二进制程序才能设置setGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行在执行程序的时候,组身份升级为该程序文件的属组 setUID权限同样只在该程序执行过程有效,也就是说组身份改变只在程序执行过程有效 实例:系统的locate命令就是一个具有setGID权限的文件,locate命令实际搜索的是/var/lib/mlocate/m...
用户与组的应用
武婷婷(PHP)
12-15 304
引导流程过程   注意:安全问题  加电自检-----bootloader----加载内核----init(运行脚本)----登陆 1)允许任何人以单用户模式登陆-----        给grub加口令        放到安全位置 2)/etc/passwd----            修改任何用户的uid===0            哪些用户可以使用哪些命令?zhs
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 396
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
K8s ingress-controllernginx文件上传大小的限制
niwoxiangyu的博客
04-18 498
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者心主节点的nginx ---> k8s的ingress-control的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
[Linux_IMX6ULL驱动开发]-设备树简述
最新发布
levi的博客
04-24 372
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
Linux操作系统
nuts66的博客
04-18 1804
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux文件/目录setuid和setgid
06-28
### 回答1: setuid和setgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限。 setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些需要高权限才能执行的程序在低权限用户下也能够执行。 setgid是指当一个目录被创建时,该目录的所有者权限将被设置为创建者的组权限,即使创建者的权限低于目录所有者的权限。这样可以使得在该目录下创建的文件都属于同一组,方便组内成员共享文件。 总之,setuid和setgidLinux系统非常重要的权限设置,可以提高系统的安全性和灵活性。 ### 回答2: 在Linux系统,每一个文件和目录都有其所属的用户和用户组setuid和setgid是可以应用于文件和目录的特殊权限,它们可以极大地影响一个文件或目录的访问权限和执行权限。 首先,setuid权限使得在执行文件时,运行该执行文件的进程会暂时拥有该文件所有者的权限,即使是普通用户也可以执行一些仅有管理用户才能运行的程序,如passwd命令等。这样做可以让普通用户执行一些操作,提高了系统的可维护性和可操作性。 其次,setgid权限则允许指定一个文件或目录的用户组,从而提供更精细的权限控制。在设置了setgid权限的目录里的新文件和目录,其所属用户组会被自动设置为目录的用户组,从而实现了成员共享文件的精细控制。同时,如果一个具有setgid权限的可执行文件被运行,那么它会以其所属的用户组的身份运行,在这个用户组里所具有的权限也会拥有。 实际上,在不恰当的使用setuid和setgid权限时,也可能会带来系统的风险和不安全性。因此,在设置文件和目录的权限时,我们需要慎重考虑应用setuid和setgid权限的必要性,尽量减少不必要的风险。对于一些敏感的系统操作或者权限限制较大的文件和目录,我们也要加强对其权限的管理和控制,从而最大限度地保证系统安全和运行稳定。 ### 回答3: 在Linux文件系统,每个文件/目录都有一个所有者和一个所属组,由于这个特性,一些特殊权限被引入,其包括setuid和setgidsetuid和setgidLinux文件系统的一个非常重要的安全特性,可以在执行该文件时,临时将当前用户的权限更改为文件所有者或文件所属组的权限,从而使得用户可以利用文件所有者或文件所属组的权限来执行一些对于当前用户本身需要特殊授权的操作,而无需为此特别授权。 setuid和setgid分别是set user IDset group ID的缩写。当文件所有者或文件所属组有一个特殊权限被设置为“s”时,就表示这个文件有setuid或setgid权限。具体来说,setuid使得一个文件在执行时将有效用户ID更改为文件所有者的IDsetgid则将有效组ID更改为文件所属组的ID。 对于一个拥有setuid权限的可执行文件,当一个普通用户执行它时,其所拥有的权限就可以被限制在执行该文件的组或者用户的权限内,从而保证了系统对文件的操作安全性。在实际效果setuid和setgid的应用范围很广,可以应用于各种场合,比如sudo程序、passwd等。 总而言之,setuid和setgidLinux文件系统的一种特殊权限,可以为普通用户提供执行高特权操作的托管服务,从而提高系统的安全性和可用性。同时,根据需要设置setuid和setgid的权限具有升级或降级普通用户权限的功能,对于Linux服务器的管理和运维也有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值