>
> ![修改隐藏属性](https://img-blog.csdnimg.cn/img_convert/96eed1216af0ec47ab5d6dc535801521.png)
>
>
>
## 三、Linux特殊权限
#### suid (setuid) ---->s
某个文件在所有者上有s,suid
拥有suid的命令,任何用户执行的时候都相当于root (文件所有者的权限)
※#chmod u+s /bin/ls或者chmod 4755 /bin/ls来添加特殊权限,除了/tmp/和/passwd是共享的
>
> 特殊权限-没有添加s权限![特殊权限-没有添加s权限](https://img-blog.csdnimg.cn/img_convert/49bb38a54cf2a4def1269f1fa63636b6.png)切换用户下使用 ls查看![切换用户下使用 ls查看](https://img-blog.csdnimg.cn/img_convert/e36b006806bab387fd5d34b9acf64dce.png)用chmod u+s给添加 s 权限后变红![用chmod u+s给添加 s 权限后变红](https://img-blog.csdnimg.cn/img_convert/74bf04cd1998e08b445a17de8162799a.png)去oldboy用户下ls就可以查看目录了![去oldboy用户下ls就可以查看目录了](https://img-blog.csdnimg.cn/img_convert/77373af09b887ef455e7911431bf9dfc.png)
> 在oldboy下删除 rm -f /root/oldboy.txt 也就可以执行了
>
>
>
在添加特殊权限后,查看是否添加成功suid ll -d 看权限中是否有s
chmod u+s /bin/ls
chmod 4755 /bin/ls ----> stat /bin/passwd
chmod u-s /bin/ls
passwd
#### 粘滞位 sticky
>
> 每个人都可以在这个目录下面创建文件或删除 /tmp
> 每个人只能管理自己的文件
>
>
>
>
> /tmp权限: 1777/tmp/![image.png](https://img-blog.csdnimg.cn/img_convert/161d9b08837d09b7bd08d37b38506340.png)
>
>
>
## ※四、用户管理
UID: 用户 id 号
用户分类
UID
root
普通用户
虚拟用户(1-999)---->保证各种进程/服务正常运行
### 1.核心文件和目录
>
> ##### 文件
>
>
>
查看以下的文件
[17:43 oldboy@oldboy ~]$ ll /etc/passwd /etc/shadow /etc/group /etc/shadow
-rw-r–r-- 1 root root 689 Apr 24 13:53 /etc/group
-rw-r–r-- 1 root root 1176 Apr 24 13:53 /etc/passwd
---------- 1 root root 851 Apr 24 13:53 /etc/shadow
---------- 1 root root 851 Apr 24 13:53 /etc/shadow
核心文件
/etc/passwd 用户信息 ※※※※
/etc/shadow 存放密码信息
/etc/group 用户组信息
/etc/gshadow 用户组密码信息
>
> ![image.png](https://img-blog.csdnimg.cn/img_convert/2b97321eb3f3fa7fa2bc32225a03eb66.png)
>
>
>
##### ※常用的命令解释器:
/bin/bash
###### ※/sbin/nologin #虚拟用户的命令解释器
[18:09 oldboy@oldboy ~]$ cat /etc/shells
/bin/sh \只是bash的软链接
/bin/bash
/usr/bin/sh
/usr/bin/bash
>
> ![](https://img-blog.csdnimg.cn/img_convert/7baa1eb5dd941c778dbb433833bb5f62.png)
>
>
>
然后我们来做一下:
>
> 找出/etc/passwd中的虚拟用户,显示这个用户名的名字和uid
> awk -F: ‘/nologin/{print $1,
>
>
>
>
> 3
>
>
> ,
>
>
>
> 3,
>
>
> 3,NF}’ /etc/passwd|column -t #column -t 是用来对齐的#
> ![所有虚拟用户的信息](https://img-blog.csdnimg.cn/img_convert/ee06cc2bdde6b9eedbf76e4ef7546fe7.png)
>
>
>
>
> ### 目录
>
>
>
##### /etc/skel/的作用
>
> ![](https://img-blog.csdnimg.cn/img_convert/2778094ce7ecd624e6325945bb9248d1.png)
>
>
>
解释:
.bash_logout 和/etc/profile类似(PS1字体颜色 LANG字符集 PATH命令的位置)
.bash_profile
.bashrc /etc/bashrc
#### 我们尝试还原一个故障模拟:
【企业故障案例】:命令行提示符-bash-4.1$或-bash-4.2$
>
> 1.修改/etc/profile 给PS1加上注释(测试完后记得改回来~)
> [root@oldboyedu59 ~]# tail -1 /etc/profile
> #export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
> source /etc/profile 让它生效
>
>
>
>
> 2.添加的用户
> useradd alex
>
>
>
>
> 3.切换用户
> [root@oldboyedu59 ~]# useradd alex
> useradd: user ‘alex’ already exists
> [root@oldboyedu59 ~]# su - alex
> [alex@oldboyedu59 ~]$
>
>
>
>
> 4.检查是否有suid
> ls -l /bin/rm (如果有chmod u-s /bin/rm) ![](https://img-blog.csdnimg.cn/img_convert/640f581db90df1061a1f5abbd04c6f07.png)
>
>
>
>
> 5.尝试下删根~
> rm -fr /\* ![](https://img-blog.csdnimg.cn/img_convert/3119ce5f0ce74418ae879e6ae2595ba4.png)
>
>
>
>
> 6.重新登录alex
> ![image.png](https://img-blog.csdnimg.cn/img_convert/ebf252e8d878aa35f5e9801d87cf20b6.png)
>
>
>
#### 原因:
当前用户的环境变量的配置文件.bash\_profile .bashrc 被删除
>
> #### 恢复办法:
>
>
> 记得logout退出shell后再重连一下alex用户就恢复了![](https://img-blog.csdnimg.cn/img_convert/820da811f62b077e03123b876238be6c.png)![](https://img-blog.csdnimg.cn/img_convert/e382b888396c3db1df84fed5523f4569.png)
>
>
>
### 2.用户管理命令
##### 操作用户:
###### ①useradd 创建用户
※ -u 指定uid
※ -s 知道用户使用的命令解释器,创建虚拟用户 配合使用
※ -M 创建用户的 不创建家目录 配合使用
-c 指定用户的说明信息
-g 指定用户组
主要组
-G 指定多个用户组
附加组
>
> ###### 例:添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录
>
>
> useradd oldboy888 -u 888 -s/sbin/nologin -M![image.png](https://img-blog.csdnimg.cn/img_convert/4322a5ff154fe822de3adbfb7f53a0eb.png)
>
>
>
###### ②※su 和-su的区别
switch user
切换用户的时候更新用户的环境变量
-c
只能root用户可以使用,切换到某个用户执行命令,执行命令后自动退出这个用户
###### ③passwd 修改密码
–stdin---->只能root用户使用
echo 123456|passwd --stdin oldboy 从前面获取到密码
从管道获取密码
非交互式设置密码
>
> 别人用history可以查看到历史,容易泄露,
> 所以 用history -c 用来清除历史命令记录
>
>
>
###### ④userdel 删除用户
>
> 删除用户 默认不会删除家目录,目的是为了保护一些文件,安全一些。
>
>
>
删除用户替代方法:
在/etc/passwd中给用户签名加上# 井号把它注释掉
-r 删除用户和用户家目录(少用)
###### ⑤usermod 修改用户信息(uid 命令解释器 组)
和useradd基本一样(可以命令干什么的就可以了)
-g 添加到其他组
-G 设置主要组
-u 修改uid
-s 修改命令解释器
>
> ![把lidao用户分给多个组](https://img-blog.csdnimg.cn/img_convert/90aa2d3eb9e2b29407986483ab1a293a.png)
>
>
>
下节课内容
查询用户命令
id
w
whoami
last
lastlog
保护用户密码
批量添加用户并设置随机密码
sudo
用户查看日志/var/log/messages secure
定时任务
定时任务格式
每天晚上12点打包备份/etc目录到/tmp下
未完待续…
·
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/fc7e318605cf40ccf435fca18750e7e5.png)
![img](https://img-blog.csdnimg.cn/img_convert/cda650ee165e77a4e39b7b89a72d6833.png)
![img](https://img-blog.csdnimg.cn/img_convert/b3ae112ecc4ffb241c1a1ae8bb730849.png)
![img](https://img-blog.csdnimg.cn/img_convert/a3539f9507a17c7009766ee0a5a01a1c.png)
![img](https://img-blog.csdnimg.cn/img_convert/debf45441baaecbf9eb5ac975f2fda9f.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**
![img](https://img-blog.csdnimg.cn/img_convert/b1c369c4fd7e92dca08ef307a12301e0.jpeg)
### 最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
### 资料预览
给大家整理的视频资料:
![](https://img-blog.csdnimg.cn/img_convert/93bae2bc21af9b22116d93dd78eedd07.png)
给大家整理的电子书资料:
![](https://img-blog.csdnimg.cn/img_convert/63a29b0daecfe57b7d0bd9da3cf6032c.png)
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/2fedce0811dce6939e5419fec724be66.jpeg)
vip1024b (备注Linux运维获取)**
[外链图片转存中...(img-bYYbQO4j-1712916070109)]
### 最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
### 资料预览
给大家整理的视频资料:
[外链图片转存中...(img-Cx4W2O6a-1712916070110)]
给大家整理的电子书资料:
[外链图片转存中...(img-opwBhNA9-1712916070110)]
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-oWJRdf1Y-1712916070110)]