第五周-day22-权限体系补充和用户管理的知识

最新推荐文章于 2024-05-01 10:21:10 发布
最新推荐文章于 2024-05-01 10:21:10 发布
阅读量279 收藏
点赞数
分类专栏: Linux笔记 文章标签: linux 运维工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37242520/article/details/89490614
版权

在这里插入图片描述

补充、权限如何让系统安全

文件名存放在文件所在目录的block
文件访问过程-详解运维大神之详解

※一、权限如何让系统安全

1.单台服务器

1.网站运行的时候使用www(虚拟用户)
2.网站站点目录/app/blog
文件
644 root root
目录
755 root root

3.用户上传的目录 如/uploads
文件
644 www www
目录
755 www www

4.程序代码限制 指定类型(图片或压缩包)
5.上传禁止运行(NFS)

2.、如何让系统安全

1.最小化

安装系统的时候
操作最小化
		rm -f 尽量别加r
		开启服务

2.保护root

禁止root远程登录系统
修改远程连接(sshd)默认端口号
制作指纹认证md5sum※

※md5sum指纹认证

1.大家拿到的东西是否一致
2.对比文件是否发生变化

记录指纹信息

[16:48 root@oldboy ~]# find /oldboy/ -type f -name '*.txt'|xargs md5sum
d41d8cd98f00b204e9800998ecf8427e  /oldboy/old.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/old1.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao/lidao01.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao/lidao02.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao/lidao03.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao/lidao04.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao/lidao05.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao01.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao02.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao03.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao04.txt
d41d8cd98f00b204e9800998ecf8427e  /oldboy/lidao05.txt
[16:49 root@oldboy ~]# find /oldboy/ -type f -name '*.txt'|xargs md5sum >/tmp/oldboy.md5
[16:49 root@oldboy ~]# md5sum -c /tmp/oldboy.md5 
/oldboy/old.txt: OK
/oldboy/old1.txt: OK
/oldboy/lidao/lidao01.txt: OK
/oldboy/lidao/lidao02.txt: OK
/oldboy/lidao/lidao03.txt: OK
/oldboy/lidao/lidao04.txt: OK
/oldboy/lidao/lidao05.txt: OK
/oldboy/lidao01.txt: OK
/oldboy/lidao02.txt: OK
/oldboy/lidao03.txt: OK
/oldboy/lidao04.txt: OK
/oldboy/lidao05.txt: OK

1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5
2.对比 md5sum -c
查找oldboy下的.txt文件的md5sum

※二、文件系统权限(属性)

  1. chattr —>修改隐藏属性
		chattr -i oldboy.txt 
		-----i---------- oldboy.txt
    参数:
	  a  append 让文件或目录只能追加用途
	  i  immutable  无敌的 不得任意更动文件或目录 只能查看

2.lsattr 查看文件隐藏属性

		lsattr oldboy.txt
		----i----------- oldboy.txt

修改隐藏属性

三、Linux特殊权限

suid (setuid) ---->s

	某个文件在所有者上有s,suid
	拥有suid的命令,任何用户执行的时候都相当于root (文件所有者的权限)

※#chmod u+s /bin/ls或者chmod 4755 /bin/ls来添加特殊权限,除了/tmp/和/passwd是共享的

特殊权限-没有添加s权限特殊权限-没有添加s权限切换用户下使用 ls查看切换用户下使用 ls查看用chmod u+s给添加 s 权限后变红用chmod u+s给添加 s 权限后变红去oldboy用户下ls就可以查看目录了去oldboy用户下ls就可以查看目录了
在oldboy下删除 rm -f /root/oldboy.txt 也就可以执行了

在添加特殊权限后,查看是否添加成功suid ll -d 看权限中是否有s

chmod u+s  /bin/ls
chmod 4755 /bin/ls  ----> stat /bin/passwd
chmod u-s /bin/ls
passwd

粘滞位 sticky

每个人都可以在这个目录下面创建文件或删除 /tmp
每个人只能管理自己的文件

/tmp权限: 1777/tmp/image.png

※四、用户管理

UID: 用户 id 号

用户分类
UID
 root
普通用户
虚拟用户(1-999)---->保证各种进程/服务正常运行

1.核心文件和目录

文件

查看以下的文件

[17:43 oldboy@oldboy ~]$ ll /etc/passwd /etc/shadow /etc/group /etc/shadow
-rw-r--r-- 1 root root  689 Apr 24 13:53 /etc/group
-rw-r--r-- 1 root root 1176 Apr 24 13:53 /etc/passwd    
---------- 1 root root  851 Apr 24 13:53 /etc/shadow
---------- 1 root root  851 Apr 24 13:53 /etc/shadow

核心文件
/etc/passwd 用户信息 ※※※※
/etc/shadow 存放密码信息
/etc/group 用户组信息
/etc/gshadow 用户组密码信息

image.png

※常用的命令解释器:

/bin/bash

※/sbin/nologin #虚拟用户的命令解释器
[18:09 oldboy@oldboy ~]$ cat /etc/shells 
/bin/sh  \\只是bash的软链接
/bin/bash
/usr/bin/sh
/usr/bin/bash

然后我们来做一下:

找出/etc/passwd中的虚拟用户,显示这个用户名的名字和uid
awk -F: ‘/nologin/{print $1, 3 , 3, 3,NF}’ /etc/passwd|column -t #column -t 是用来对齐的#
所有虚拟用户的信息

目录

/etc/skel/的作用

解释:

.bash_logout  和/etc/profile类似(PS1字体颜色 LANG字符集 PATH命令的位置)
.bash_profile	
.bashrc		/etc/bashrc

我们尝试还原一个故障模拟:

【企业故障案例】:命令行提示符-bash-4.1$或-bash-4.2$

1.修改/etc/profile 给PS1加上注释(测试完后记得改回来~)
[root@oldboyedu59 ~]# tail -1 /etc/profile
#export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
source /etc/profile 让它生效

2.添加的用户
useradd alex

3.切换用户
[root@oldboyedu59 ~]# useradd alex
useradd: user ‘alex’ already exists
[root@oldboyedu59 ~]# su - alex
[alex@oldboyedu59 ~]$

4.检查是否有suid
ls -l /bin/rm (如果有chmod u-s /bin/rm)

5.尝试下删根~
rm -fr /*

6.重新登录alex
image.png

原因:

当前用户的环境变量的配置文件.bash_profile .bashrc 被删除

恢复办法:

记得logout退出shell后再重连一下alex用户就恢复了

2.用户管理命令

操作用户:
①useradd 创建用户
※  -u  指定uid
※  -s  知道用户使用的命令解释器,创建虚拟用户  配合使用
※  -M  创建用户的 不创建家目录              配合使用

-c  指定用户的说明信息
-g  指定用户组
	主要组
-G  指定多个用户组
	附加组
例:添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录

useradd oldboy888 -u 888 -s/sbin/nologin -Mimage.png

②※su 和-su的区别
switch user
 - 
	切换用户的时候更新用户的环境变量
-c
	只能root用户可以使用,切换到某个用户执行命令,执行命令后自动退出这个用户
③passwd 修改密码

–stdin---->只能root用户使用

echo 123456|passwd --stdin oldboy   从前面获取到密码

从管道获取密码
非交互式设置密码

别人用history可以查看到历史,容易泄露,
所以 用history -c 用来清除历史命令记录

④userdel 删除用户

删除用户 默认不会删除家目录,目的是为了保护一些文件,安全一些。

删除用户替代方法:

/etc/passwd中给用户签名加上#  井号把它注释掉

-r    删除用户和用户家目录(少用)
⑤usermod 修改用户信息(uid 命令解释器 组)

和useradd基本一样(可以命令干什么的就可以了)

	-g   添加到其他组
	-G  设置主要组
	-u  修改uid
	-s  修改命令解释器

把lidao用户分给多个组

下节课内容

 查询用户命令
id
w
whoami
last
lastlog
保护用户密码
批量添加用户并设置随机密码
sudo
	用户查看日志/var/log/messages secure

定时任务
	定时任务格式
	每天晚上12点打包备份/etc目录到/tmp下

未完待续…

·

Linux丶晨星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五总结(用户权限&定时任务&磁盘管理
gaoshiyuba的博客
01-01 511
一. 用户权限相关 1. 操作系统权限概念说明: 1)基本权限:r w x 权限划分:属主 属组 其他用户 2)文件权限具体说明: (1)对于一个普通文件: r: 是否可以查看文件内容(是否可以查看block) w: 是否可以编辑文件内容(是否可以改写block) x: 是否可以让文件运算 (2)对于一个目录文件: r: 是否可以查看目录下面数据信息 w: 是否可以...
oracle扫盲-第一讲-创建和管理表PPT课件.ppt
11-23
Oracle扫盲-第一讲-创建和管理表PPT课件 本资源主要讲述Oracle数据库管理系统的基本知识,包括创建和管理表的方法、数据类型、CREATE TABLE语句、数据字典等。 知识点1:数据类型 Oracle数据库中有多种数据类型,...
应用程序部署总结
www.v5qq.com的技术博客
06-14 420
最早在本科的时候,刚开始学编程语言,就没有仔细想过怎么把程序弄成可以安装的文件,也就是部署。后来做了个项目,觉得不安装一下的话显着没有技术含量,那个时候就在网上找了个教程照着做了个安装包,呵呵,现在把程序部署的方法总结一下,希望对大家有帮助。 编译源代码并完成测试以后,开发过程其实并没有结束。在这个极端,需要把应用程序提供给用户。无论是ASP.NET应用程序,客户端应用程序还是Compact...
2024年运维最全第五-day22-权限体系补充用户管理知识
最新发布
m0_60388292的博客
05-01 424
4.程序代码限制 指定类型(图片或压缩包)5.上传禁止运行(NFS)2.、如何让系统安全。
第八-day32-磁盘管理补充-空间不足系列故障_find argument list too long
m0_57541068的博客
04-12 268
09:56 root@oldboy ~]# mount /tmp/100k/ /app/log/ \挂载到/app/log/[11:20 root@oldboy ~]# \rm -f /var/log/messages \把messages 删除掉。/dev/sda3 19G 7.0G 12G 37% / \之前是使用了2.4G,现在是7.0G。/dev/sda3 19G 7.0G 12G 37% / \还是7.0G 没有删掉吗?
第五-day25-定时任务补充_(root) cmd ( data timed-task task-entrance
2301_79056657的博客
04-16 316
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
第八-day32-磁盘管理补充-空间不足系列故障_find argument list too long(1)
m0_57541068的博客
04-12 209
09:56 root@oldboy ~]# mount /tmp/100k/ /app/log/ \挂载到/app/log/[11:20 root@oldboy ~]# \rm -f /var/log/messages \把messages 删除掉。/dev/sda3 19G 7.0G 12G 37% / \之前是使用了2.4G,现在是7.0G。/dev/loop0 16 11 5 69% /app/log \16个。
第十六-day66-67—Shell编程day03-04
m0_57541068的博客
04-12 294
bin/bash#第一种方法#定义函数,函数加载到内存# return n#使用函数hello#第二种方法hello2#第三种方法hello3(){hello3可以在函数下一起调用最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
在线教育_Day01-项目介绍和MyBatisPlus
软件开发实战项目分享
02-25 1377
智慧学院,是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台。(简称 MP)是一个的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。愿景我们的愿景是成为 MyBatis 最好的搭档,就像魂斗罗中的 1P、2P,基友搭配,效率翻倍Wrapper : 条件构造抽象类,最顶端父类AbstractWrapper : 用于查询条件封装,生成 sql 的 where 条件QueryWrapper : Entity 对象封装操作类,不是用lambda语法。
网络的基础知识Linux下的常用网络指令以及Samba服务器的配置 ----Day4
小菜鸡的博客
12-22 260
网络的基础知识Linux下的常用网络指令以及Samba服务器的配置 ----Day4课前知识的温习与补漏1.vim编辑器的指令补充2.什么是网络挂载?3.文件与文件夹对‘w’和‘x’权限的理解网络的基础知识Linux下网络常用指令1.网络的基础知识(1)IP地址(2)网关(3)DNS(4)子网掩码(5)路由器(6)交换机(7)网段(8)TCP/IP协议【待补充】2.Linux下网络常用指令...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
Work-Day-Scheduler:第五家庭作业
04-06
05第三方API:工作日计划程序创建一个简单的日历应用程序,该应用程序允许用户通过修改启动程序代码来保存一天中每个小时的事件。 该应用程序将在浏览器中运行,并具有由jQuery支持的动态更新HTML和CSS。 Dayjs被...
UWCB-05-Work-Day-Scheduler:第五家庭作业
03-30
UWCB-05-工作日计划第五家庭作业
obsidian-day-planner:一个黑曜石插件,用于从Markdown笔记中的任务列表中计划和管理番茄定时器
03-20
日程安排者该存储库包含一个用于的插件,用于从Markdown注释中的任务列表中计划和管理番茄定时器。这是该插件版本的早期版本,在打开Obsidian并启用该插件时,它将在后台持续运行。请首先在测试库中试用该插件,最...
CentOS7系统root分区文件损坏修复的解决方法
linux丶晨星
12-10 9158
文章目录一、问题说明:二、解决方法:1.进入救援模式2. 查看系统分区卷组信息并激活3. 进行修复系统root分区4. 重启验证系统是否正常 一、问题说明: 机房一台centos7系统的服务器异常故障重启后无法启动进入系统,提示 Failed to mount /sysroot 故障原因: 异常关机导致系统文件损坏,无法挂载系统root分区;需要进行修复系统root分区。 二、解决方法: 1.进入救援模式 通过远程管理卡挂载一个新的CentOS7镜像,重启系统后进入救援模式操作; 选择 troubles
day04-Linux运维-运维基础操作命令与故障排错
linux丶晨星
03-28 2944
今日知识点: linux基础命令 linux快捷键 linux必会的目录和文件 linux结构 linux启动流程 查看Xshell日志记录 快捷键 tab 自动补齐命令 ctrl+c 取消当前操作 cancel crrl+l 清屏 clear ctrl+a 把光标移动到行首 ctrl+e 把光标移动到行尾 ctrl+u 光标移到行首的内容删除/剪切 ctrl+k 光...
day09-Linux运维-vim编辑器与显示文件内容的命令
linux丶晨星
04-06 559
vim编辑器:
day03-Linux运维-Xshell优化和Linux系统命令入门
linux丶晨星
03-27 532
我们在学习Xshell优化和Linux系统命令之前,还要再补充一些磁盘分区的知识 首先介绍的是 光盘的救援模式: 主要应用于系统无法进入的情况,比如grub损坏或者某一个配置文件修改出错 troubleshooting 解决故障 rescue 救援 然后是 磁盘分区: 1.通用情况下 /boot 引导分区 200MB(1G) swap 交换分区 内存不足的时...
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。它可以是任何合法的变量名,用于存储某个特定类型的数据。例如,可以定义一个变量day来表示一中的某一天。 总结起来,"day--"是一个操作符,用于递减变量的值;而"day"是一个变量名,用于表示存储数据的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值