用户权限设定sudo,文件权限设定

最新推荐文章于 2022-06-06 16:07:01 发布
最新推荐文章于 2022-06-06 16:07:01 发布
阅读量400 收藏
点赞数
分类专栏: 学习日记 文章标签: linux red hat 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QwQ_QAQ/article/details/54342527
版权
echo redhat | passwd --stdin admin            #将admin的密码设置为redhat,非交互式输入,一般用于脚本改密


------------------------下放权限----------------------------------------

用visudo命令打开sudoers文件  修改权限 修改时必须遵循in18 规则

操作: visudo

admin   主机名=(root)   /usr/sbin/useradd
admin用户在这台主机上用root的身份执行/usr/sbin/useradd权限
第一此执行sudo指令需要输入密码   
admin   主机名=(root)   NOPASSWD: /usr/sbin/useradd  ##取消密码输入,注意NOPASSWD:之后有空格

-----------------------------------------------------------------------
【root】chage -d 0 westos      ##更改westos的密码最后一次修改的时间  从1970年算起
【root】su - dead             ##切换到普通用户
【dead】su - westos          ##普通用户之间的互相切换需要密码

                  ##系统提示改密码,否则无法登陆

chage     参数    用户
                -d        #用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码    
                -m       #更改密码最短有效期(数字非0,密码不会立即被修改)

                -M       #最长有效期(几天内必须修改一次)
                -W      #警告期(密码过期前几天提醒)
                 -I        #非活跃天数(密码过期后几天内帐号不会立即冻结,只能修改密码)
                 -E     YY-MM-DD    #密码到期日
-------------------------------------------------------------------------
######文件属性的查看#######
ls   -l   filename    

- | rw-r--r--.|  1  | root | root | 46 | Oct  1 05:03 | filename

———————————————————————

1      2          3      4        5      6              7              8

1:文件类型
 -    ##普通文件
 d    ##目录
 c    ##字符设备
 s    ##套接字
 p    ##管道
 b    ##快设备
 l    ##连接
2:各个用户所拥有的权限
  rw-|r--|r--
   *   $   @

  *所有人的权限
  $所有组的权限
  @其他人的权限
 r -- read   4
 w -- write  2
 x -- 执行    1

3:    对文件:文件内容被系统记录的次数
          对目录:目录中文件属性的字节数
4:拥有着
5:文件所有组
6:文件属性大小
7:文件最后更改日期
8:文件名
---------------------------------------------------------------------------------
chmod   #修改文件权限
chgrp    #修改文件组的信息
chown    #修改文件信息

s  权限仅针对一些二进制的可执行文件

ps ax -o user,group,comm | grep watch    ##显示后台进程的所有者,所有组,命令 通过管道里查找watch
实验:

chgrp student /bin/watch

chmod g+s /bin/watch      ##执行进程的时候进程所有组显示命令的所有组而非执行者


---------------------------文件普通权限-----------------------------------


rw-|r--|r--
 u   g   o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配

1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息

2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件

3.x
对文件:可以运行文件内记录的程序动作

对目录:可以进入目录中

4.字符方式修改该文件权限
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir


chmod   u-x              file        ##file拥有者去掉x权限
               g+w           file        ##file拥有组添加w权限
               u-x,g+w     file        ##file拥有者去掉x权,file1拥有组添加w权限
               ugo-r         file        ##file的用户组其他人去掉r权限
               ug+x,o-r    file        ##file用户和组添加x权限,其他人去掉r权限


也可以用数字的方式修改权限

r----------4

w---------2

x----------1

文件权限数字表示方式
rw-|r--|r--
 u   g   o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4

此文件权限为644

可以用chmod   777  file将此文件权限改为777(rwx|rwx|rwx)

7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---

Y_Groot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户添加sudo权限
掠雪墨影的随记
03-15 330
进入 root 模式:su - 为sudo文件添加权限:chmod u+w /etc/sudoers 添加对应用户的sudo:找到 root ALL=(ALL) ALL 在后面添加 $USERNAME ALL=(ALL) ALL 去除sudo文件写权限:chmod u-w /etc/sudoers 如果在 sudo 时不想输入密码,则将添加的语句改为$USERNAME ALL=(ALL)NOPAS
linux用户管理(2)----修改用户模式(usermod,sudo权限等)
录事参军
12-02 4万+
修改使用者模式可以使用usermod命令实现。 一、usermod常用命令介绍: -a:              仅和-G一块使用,将用户添加到附属组群。 -d:          修改用户登入时的目录,例如一般的用户登录时,默认进入预先设定的主目录,某些时候为了方便登录时就需要进入比较复杂的路径时,可以使用这个选项设置进入时目录。 -g:        
Linux添加普通用户并添加sudo权限、修改文件所属者、解决(ubuntu)只有$问题
weixin_33881140的博客
08-23 1767
为什么80%的码农都做不了架构师?>>> ...
su/sudo详解,普通用户添加sudo权限
ayychiguoguo的博客
04-11 5850
su –已知目标用户登录密码 sudo –未知目标用户登录密码 1 、 su –已知目标用户登录密码 su是最简单的身份切换名,用su我们可以进行任何用户的切换,一般都是su username,然后输入目标用户密码就ok。但root用su切换到其他身份的时候是不需要输入密码的。 su有两种写法: ①:[su账户名称] ②:[su - 账户名称] [su账户名称]:如果后面不加账户时系统默认为root账户,输入目标用户 [su - 账户名称]:如果后面不加账户时系统默认为root账户,输入目
Linux修改用户的sudo权限
bying666的博客
10-07 1313
Linux实验楼作业(修改权限) 题目:添加一个用户 loutest,使用 sudo 创建文件 /opt/forloutest,设置成用户 loutest 可以读写。 提示: 如何创建一个文件呢?可以考虑 touch 命令,执行 sudo touch /opt/forloutest 这个命令可以创建一个空文件,但前提是执行这个命令的 loutest 用户需要具备 sudo 权限。 1.创建用户并且给loutest授权 授权命令: sudo adduser loutest sudo usermod -a
mac用户及赋予sudo权限.docx
12-05
在文件中找到包含`root ALL=(ALL:ALL) ALL`的行,这表示root用户有完全的sudo权限。在其下面添加一行,赋予“hadoop”用户相同的权限: ``` hadoop ALL=(ALL:ALL) ALL ``` 这意味着“hadoop”用户可以使用sudo...
Linux(ubuntu)下实现增加/删除文件权限
09-15
Linux(Ubuntu)操作系统中,文件权限...正确设置文件权限对于系统管理和协作至关重要,因为它们可以防止未经授权的访问和操作,同时确保用户能够按需访问资源。记住,谨慎处理权限设置,以免造成不必要的安全风险。
Linux常用命令之chmod修改文件权限777和754
09-14
此外,还可以通过`sudo`命令以超级用户身份执行`chmod`,以便修改系统级文件的权限。 要获取更多关于`chmod`命令的帮助信息,可以运行`chmod --help`或`man chmod`。了解并熟练掌握`chmod`命令,对于管理和维护...
AIX用户权限
07-23
总之,AIX的用户权限管理是多层次、多维度的,涉及到用户ID、用户组、文件权限、日志记录等多个方面。合理设计和实施用户权限策略,不仅可以有效防止未授权访问,还能提高系统的整体安全性和稳定性。在日常运维中,...
完整版提升权限.rar
04-02
在操作系统中,每个文件和目录都有相应的权限设置,决定了哪些用户或用户组可以进行何种操作。例如,在Linux系统中,使用`ls -l`命令可以查看文件或目录的权限信息,而Windows系统则通过文件属性来设定权限。 提升...
修改sudoers文件为用户增加sudo权限
summer的博客
10-08 4801
Debian 10 x64 找到 /etc/sudoers 文件进行更改即可 找到 root ALL=(ALL:ALL) ALL 之后在下面添加一行即可 sum 表示用户名
Linux环境下为普通用户添加sudo权限
热门推荐
飞奔的蜗牛
07-20 19万+
系统环境:Centos6.5 1.背景: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sudoLinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,...
Linux添加用户、sudo权限修改、root切换
weixin_42721128的博客
05-05 3133
linux 下创建新用户,如何开通sudo权限,如何创建root用户,root用户下如何退回原用户,Linux下用户指令等。
修改sudo权限
liaoyaonline的博客
03-14 3779
修改sudo权限 前言 我在修改sudo权限时设置错误,导致不能使用sudo,同时不能使用su进入root用户修改sudoers,在查了很多资料解决了这个问题,同时发现关于修改sudo权限的博文很多,但大都杂乱无章,只能解决某一个问题,我在此将修改sudo权限遇到的各种问题,以及解决方案系统总结起来,便于查找解决问题。 流程图 当前用户拥有直接修改sudoers的权限 查看/etc/sudoe...
linux新建用户并增加sudo权限
William Zhao's notes
06-19 2万+
1.新建用户一般两种方法一种是adduser,这个会自动创建主目录系统shell版本,提示设置密码,创建同名group。使用:adduser username,可以用--home指定主目录,当然还有其他选项。一种是useradd,如果不指定就是根目录作为主目录,啥都没有。所以一定要用-d指定主目录,用-m表示主目录不存在就创建,但是存在是不创建并且不能作为新创建用户主目录的,所以一般-d加了主目录...
面试题-用户管理
weixin_44695383的博客
05-04 603
1.1 用户管理 1.1.1 选择 1.1.1.1 增加一个新用户admin,权限是root?(useradd –u 0 -o admin) useradd –u 0 -o admin useradd -g 0 -o admin useradd -g 1 -o admin useradd -u 1 -o admin 1.1.1.2 普通用户的ID一般是(c6>=500 c7&...
如何给普通用户设置 sudo 权限
Liuda066的博客
06-06 8728
Linux如何给普通用户设置sudo权限
5·RHCSA用户权限、共享目录、附加权限
My
10-30 1910
1)设置权限 拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限:  文件/var/tmp/fstab 的拥有者是 root 用户  文件/var/tmp/fstab 属于 root 组  文件/var/tmp/fstab 对任何人都不可执行  用户 natasha 能够对文件/var/tmp/fstab 执行读和写操作 
修改目录文件权限/所属用户/用户组
jfxu
04-20 1万+
修改目录文件权限: chmod 777 /ftp  改变ftp目录的权限为 chmod -R 777 /ftp            改变ftp目录及子目录 修改文件所属用户和用户组 drwxr-xr-x  4 gamer ftp      4096 Mar  7 16:56 gstore drwxrwxrwx 10 root  ftp      4096 Dec 16 01:3
使用文字设定法和数字设定法,分别设置三种不同的特殊权限,并通过切换不同的用户,来实际验证不同特殊权限分别对文件和目录的不同作用
最新发布
02-26
首先,文字设定法和数字设定法都是用来设置文件和目录权限的方式。其中,文字设定法是用英文单词来表示权限,数字设定法则是用数字表示权限。 我们可以使用如下命令来设置文件或目录的权限: - 文字设定法:chmod [权限] [文件/目录名] - 数字设定法:chmod [数字权限] [文件/目录名] 在 Linux 系统中,每个文件和目录都有三种不同的权限,即读取权限、写入权限和执行权限。对于文件来说,这些权限的作用分别是: - 读取权限:允许用户查看文件内容。 - 写入权限:允许用户修改文件内容。 - 执行权限:允许用户执行文件中的命令。 对于目录来说,这些权限的作用分别是: - 读取权限:允许用户查看目录中的文件和子目录。 - 写入权限:允许用户创建、删除或重命名目录中的文件和子目录。 - 执行权限:允许用户进入目录并访问其中的文件和子目录。 现在我们来分别设置三种不同的特殊权限,并通过切换不同的用户,来实际验证不同特殊权限分别对文件和目录的不同作用: 1. 设置 setuid 权限 setuid 权限可以使普通用户以文件所有者的身份来执行该文件。这样一来,就可以执行只有文件所有者才有权限执行的操作。 设置 setuid 权限的命令是: - 文字设定法:chmod u+s [文件名] - 数字设定法:chmod 4xxx [文件名] 其中,4 表示 setuid 权限,xxx 表示文件的权限。 我们可以创建一个只有 root 用户才有权限执行的文件,并设置 setuid 权限: ``` $ sudo touch test $ sudo chmod 4755 test ``` 然后,我们可以创建一个普通用户,并切换到该用户来执行该文件: ``` $ sudo adduser testuser $ su - testuser $ ./test ``` 这样一来,我们就可以以 root 用户的身份来执行 test 文件了。 2. 设置 setgid 权限 setgid 权限可以使普通用户在执行该文件或访问该目录时,以文件所在组的身份来执行。 设置 setgid 权限的命令是: - 文字设定法:chmod g+s [文件/目录名] - 数字设定法:chmod 2xxx [文件/目录名] 其中,2 表示 setgid 权限,xxx 表示文件或目录的权限。 我们可以创建一个只有组成员才有权限执行的文件,并设置 setgid 权限: ``` $ sudo touch test $ sudo chown root:staff test $ sudo chmod 2755 test ``` 然后,我们可以创建一个普通用户,并将该用户加入 staff 组中,再切换到该用户来执行该文件: ``
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值