注意:一些安全问题
加电自检――bootloader――加载内核文件(把所有的驱动都运行起来)――init(运行脚本文件可自己编写,所谓脚本文件就是批量处理)――登陆)―――
1)(允许任何人以单用户模式登陆)
选择给grub加口令
放到安全位置
2)/etc/passwd中
修改任何用户的uid==0
哪些用户可以使用哪些命令?zhs vi
通过设置目录或文件的访问权限
系统命令分类:管理员、普通用户
/usr/sbin/sbin 表示系统的二进制文件
/bin/usr/bin
useradd不是任何人都可用的,只能root去用
可以给某个组指定管理员,只具备root的部分权限。
#ls 相对路径
系统运行该脚本顺序:先从当产目录下去找,如果没有会到PATH中去找,/bin/ls
#/bin/ls---绝对路径 推荐使用的安全方式
#/bin/ls绝对路径
useraddusermod userdel
groupaddgroupdelgpasswd
chown
管理员能够给任何一个用户指定初始口令?
普通用户也应该可以更改自己的口令?
查找该命令所在的目录
#whichpasswd
#whereispasswd
#passwd
``:反引号,解释(执行)命令
#ls –l`whereispasswd`
-r-s—x—x
s:特殊权限位――瞬间转换身份
只针对可执行的文件,以属主(作者)的位置,表示任何普通用户都可以以root身份执行该命令
命令
#vi
验证后发现,普通用户可以使用vi,
$vi/etc/passwd
将vi脚本添加特殊权限,任何普通用户都可以以root身份使用vi chmod 字母方式 u g o a + =
#chmodu+s /bin/vi
数字方式 rwx
umask0 000
SETUTD=======4
#chmod4755 /bin/vi
数字方式 rwxumask 0 000
SETUID======4
#chmod4755 /bin/vi
SETGID======2
作业:限制zhs组的成员可以以root身份使用vi
1)chmod
2)chown
sudo:
linux 安装软件
***forlinux
*****.tar.gz
1)编译好 二进制文件包
本地(机器、光盘)存在 rpm
依赖关系比较复杂 从网络下载安装 yum
没有经过编译 源码包
安装文件