第五周-day22-权限体系补充和用户管理的知识

> 
> ![修改隐藏属性](https://img-blog.csdnimg.cn/img_convert/96eed1216af0ec47ab5d6dc535801521.png)
> 
> 
> 


## 三、Linux特殊权限


#### suid (setuid) ---->s

某个文件在所有者上有s，suid
拥有suid的命令，任何用户执行的时候都相当于root (文件所有者的权限) 

※#chmod u+s /bin/ls或者chmod 4755 /bin/ls来添加特殊权限，除了/tmp/和/passwd是共享的



> 
> 特殊权限-没有添加s权限![特殊权限-没有添加s权限](https://img-blog.csdnimg.cn/img_convert/49bb38a54cf2a4def1269f1fa63636b6.png)切换用户下使用 ls查看![切换用户下使用 ls查看](https://img-blog.csdnimg.cn/img_convert/e36b006806bab387fd5d34b9acf64dce.png)用chmod u+s给添加 s 权限后变红![用chmod u+s给添加 s 权限后变红](https://img-blog.csdnimg.cn/img_convert/74bf04cd1998e08b445a17de8162799a.png)去oldboy用户下ls就可以查看目录了![去oldboy用户下ls就可以查看目录了](https://img-blog.csdnimg.cn/img_convert/77373af09b887ef455e7911431bf9dfc.png)  
>  在oldboy下删除 rm -f /root/oldboy.txt 也就可以执行了
> 
> 
> 


在添加特殊权限后，查看是否添加成功suid ll -d 看权限中是否有s

chmod u+s /bin/ls
chmod 4755 /bin/ls ----> stat /bin/passwd
chmod u-s /bin/ls
passwd

#### 粘滞位 sticky



> 
> 每个人都可以在这个目录下面创建文件或删除 /tmp  
>  每个人只能管理自己的文件
> 
> 
> 



> 
> /tmp权限： 1777/tmp/![image.png](https://img-blog.csdnimg.cn/img_convert/161d9b08837d09b7bd08d37b38506340.png)
> 
> 
> 


## ※四、用户管理


UID: 用户 id 号

用户分类
UID
root
普通用户
虚拟用户(1-999)---->保证各种进程/服务正常运行

### 1.核心文件和目录



> 
> ##### 文件
> 
> 
> 


查看以下的文件

[17:43 oldboy@oldboy ~]$ ll /etc/passwd /etc/shadow /etc/group /etc/shadow
-rw-r–r-- 1 root root 689 Apr 24 13:53 /etc/group
-rw-r–r-- 1 root root 1176 Apr 24 13:53 /etc/passwd
---------- 1 root root 851 Apr 24 13:53 /etc/shadow
---------- 1 root root 851 Apr 24 13:53 /etc/shadow

核心文件  
 /etc/passwd 用户信息 ※※※※  
 /etc/shadow 存放密码信息  
 /etc/group 用户组信息  
 /etc/gshadow 用户组密码信息



> 
> ![image.png](https://img-blog.csdnimg.cn/img_convert/2b97321eb3f3fa7fa2bc32225a03eb66.png)
> 
> 
> 


##### ※常用的命令解释器：


/bin/bash


###### ※/sbin/nologin #虚拟用户的命令解释器

[18:09 oldboy@oldboy ~]$ cat /etc/shells
/bin/sh \只是bash的软链接
/bin/bash
/usr/bin/sh
/usr/bin/bash

> 
> ![](https://img-blog.csdnimg.cn/img_convert/7baa1eb5dd941c778dbb433833bb5f62.png)
> 
> 
> 


然后我们来做一下：



> 
> 找出/etc/passwd中的虚拟用户，显示这个用户名的名字和uid  
>  awk -F: ‘/nologin/{print $1, 
>  
>  
>  
>  
>  3 
>  
>  
>  , 
>  
>  
>  
>  3, 
>  
>  
>  3,NF}’ /etc/passwd|column -t #column -t 是用来对齐的#  
>  ![所有虚拟用户的信息](https://img-blog.csdnimg.cn/img_convert/ee06cc2bdde6b9eedbf76e4ef7546fe7.png)
> 
> 
> 



> 
> ### 目录
> 
> 
> 


##### /etc/skel/的作用



> 
> ![](https://img-blog.csdnimg.cn/img_convert/2778094ce7ecd624e6325945bb9248d1.png)
> 
> 
> 


解释：

.bash_logout 和/etc/profile类似(PS1字体颜色 LANG字符集 PATH命令的位置)
.bash_profile
.bashrc /etc/bashrc

#### 我们尝试还原一个故障模拟：


【企业故障案例】:命令行提示符-bash-4.1$或-bash-4.2$



> 
> 1.修改/etc/profile 给PS1加上注释(测试完后记得改回来~)  
>  [root@oldboyedu59 ~]# tail -1 /etc/profile  
>  #export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "  
>  source /etc/profile 让它生效
> 
> 
> 



> 
> 2.添加的用户  
>  useradd alex
> 
> 
> 



> 
> 3.切换用户  
>  [root@oldboyedu59 ~]# useradd alex  
>  useradd: user ‘alex’ already exists  
>  [root@oldboyedu59 ~]# su - alex  
>  [alex@oldboyedu59 ~]$
> 
> 
> 



> 
> 4.检查是否有suid  
>  ls -l /bin/rm (如果有chmod u-s /bin/rm) ![](https://img-blog.csdnimg.cn/img_convert/640f581db90df1061a1f5abbd04c6f07.png)
> 
> 
> 



> 
> 5.尝试下删根~  
>  rm -fr /\* ![](https://img-blog.csdnimg.cn/img_convert/3119ce5f0ce74418ae879e6ae2595ba4.png)
> 
> 
> 



> 
> 6.重新登录alex  
>  ![image.png](https://img-blog.csdnimg.cn/img_convert/ebf252e8d878aa35f5e9801d87cf20b6.png)
> 
> 
> 


#### 原因：


当前用户的环境变量的配置文件.bash\_profile .bashrc 被删除



> 
> #### 恢复办法：
> 
> 
> 记得logout退出shell后再重连一下alex用户就恢复了![](https://img-blog.csdnimg.cn/img_convert/820da811f62b077e03123b876238be6c.png)![](https://img-blog.csdnimg.cn/img_convert/e382b888396c3db1df84fed5523f4569.png)
> 
> 
> 


### 2.用户管理命令


##### 操作用户：


###### ①useradd 创建用户

※ -u 指定uid
※ -s 知道用户使用的命令解释器,创建虚拟用户 配合使用
※ -M 创建用户的 不创建家目录 配合使用

-c 指定用户的说明信息
-g 指定用户组
主要组
-G 指定多个用户组
附加组

> 
> ###### 例：添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录
> 
> 
> useradd oldboy888 -u 888 -s/sbin/nologin -M![image.png](https://img-blog.csdnimg.cn/img_convert/4322a5ff154fe822de3adbfb7f53a0eb.png)
> 
> 
> 


###### ②※su 和-su的区别

switch user

切换用户的时候更新用户的环境变量

-c
只能root用户可以使用，切换到某个用户执行命令，执行命令后自动退出这个用户

###### ③passwd 修改密码


–stdin---->只能root用户使用

echo 123456|passwd --stdin oldboy 从前面获取到密码

从管道获取密码  
 非交互式设置密码



> 
> 别人用history可以查看到历史，容易泄露，  
>  所以 用history -c 用来清除历史命令记录
> 
> 
> 


###### ④userdel 删除用户



> 
> 删除用户 默认不会删除家目录，目的是为了保护一些文件，安全一些。
> 
> 
> 


删除用户替代方法：

在/etc/passwd中给用户签名加上# 井号把它注释掉

-r 删除用户和用户家目录(少用)

###### ⑤usermod 修改用户信息(uid 命令解释器 组)


和useradd基本一样（可以命令干什么的就可以了）

-g   添加到其他组
-G  设置主要组
-u  修改uid
-s  修改命令解释器

> 
> ![把lidao用户分给多个组](https://img-blog.csdnimg.cn/img_convert/90aa2d3eb9e2b29407986483ab1a293a.png)
> 
> 
> 


下节课内容

查询用户命令
id
w
whoami
last
lastlog
保护用户密码
批量添加用户并设置随机密码
sudo
用户查看日志/var/log/messages secure

定时任务
定时任务格式
每天晚上12点打包备份/etc目录到/tmp下

未完待续…


·



**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/fc7e318605cf40ccf435fca18750e7e5.png)
![img](https://img-blog.csdnimg.cn/img_convert/cda650ee165e77a4e39b7b89a72d6833.png)
![img](https://img-blog.csdnimg.cn/img_convert/b3ae112ecc4ffb241c1a1ae8bb730849.png)
![img](https://img-blog.csdnimg.cn/img_convert/a3539f9507a17c7009766ee0a5a01a1c.png)
![img](https://img-blog.csdnimg.cn/img_convert/debf45441baaecbf9eb5ac975f2fda9f.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/b1c369c4fd7e92dca08ef307a12301e0.jpeg)



### 最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

### 资料预览

给大家整理的视频资料：

![](https://img-blog.csdnimg.cn/img_convert/93bae2bc21af9b22116d93dd78eedd07.png)

给大家整理的电子书资料：

  

![](https://img-blog.csdnimg.cn/img_convert/63a29b0daecfe57b7d0bd9da3cf6032c.png)



**如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！**


**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
![img](https://img-blog.csdnimg.cn/img_convert/2fedce0811dce6939e5419fec724be66.jpeg)

vip1024b （备注Linux运维获取）**
[外链图片转存中...(img-bYYbQO4j-1712916070109)]



### 最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

### 资料预览

给大家整理的视频资料：

[外链图片转存中...(img-Cx4W2O6a-1712916070110)]

给大家整理的电子书资料：

  

[外链图片转存中...(img-opwBhNA9-1712916070110)]



**如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！**


**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中...(img-oWJRdf1Y-1712916070110)]