1)直接切换用户为root
su - /su 有什么区别
su 部分环境变量切换用户有变化
su - 全部环境变量切换用户有变化
2)直接修改文件的权限
rwx 属主信息
3)sudo功能配置说明
a 如何配置sudo权限信息:
visudo(推荐使用:语法检查功能) == vi /etc/sudoers
visudo -c ---配置好的文件语法检查
扩展配置方法:
1) 授权单个命令或多个命令
/usr/sbin/useradd, /usr/bin/rm, ,
2) 授权单个命令目录或多个命令目录 (需要排除部分特权命令)
/usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
3) 不需要输入用户密码,可以直接sudo方式执行命令
NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
b 如何查看确认配置
切换到授权的用户下(yaobin)
sudo -l
需要输入授权的用户密码(yaobin)
c 如何使用sudo功能
sudo 授权的命令
4)设置特殊权限位:
rwx -w- --x 系统文件数据的9个权限位 系统中实际应该有12个权限位
setuid: 4
权限设置方法:
chmod u+s 文件信息
chmod 4755 文件信息
[root@yaobin ~]# ll /bin/cat
-rwsr-xr-x. 1 root root 54080 Apr 11 2018 /bin/cat
在属主权限位多出s信息
总结: setuid权限位设置,将文件属主拥有的能力,分配给所有人
setgid: 2
[root@yaobin ~]# chmod g+s /bin/cat
[root@yaobin ~]# ll /bin/cat
-rwsr-sr-x. 1 root root 54080 Apr 11 2018 /bin/cat
[root@yaobin ~]# chmod 2755 /bin/cat
[root@yaobin ~]# ll /bin/cat
-rwxr-sr-x. 1 root root 54080 Apr 11 2018 /bin/cat
[root@yaobin ~]# chmod 6755 /bin/cat
[root@yaobin ~]# ll /bin/cat
-rwsr-sr-x. 1 root root 54080 Apr 11 2018 /bin/cat
总结: setgid权限位设置,将文件属组拥有的能力,分配给所有用户组
sticky bit:粘滞位: (创建一个共享目录) 1
作用:
可以将不同用户信息放置到共享目录中,实现不同用户数据可以互相查看,但是不可以互相随意修改
设置方法:
chmod o+t 目录信息
chmod 1777 目录信息
系统中已经准备好了一个共享目录,权限位1777
[root@yaobin ~]# ll -d /tmp/
drwxrwxrwt. 10 root root 4096 Apr 25 09:35 /tmp/
总结: 普通用户拥有root用户能力
01. 直接切换用户 su - (*)
优势: 简单快捷
劣势: 风险太高(root权限泛滥)
02. 修改数据文件权限 9位权限位 属主信息
优势: 只针对某个数据文件进行修改 只针对某个用户进行授权
劣势: 需要了解权限位功能
03. 采用sudo提权方式
优势: 可以利用文件编辑指定用户有哪些指定权限 sa运维部门 dev开发人员
劣势: 配置规划复杂
04. 修改数据文件权限 3位权限位
优势: 设置权限简单方便
劣势: 设置好的权限所有用户都拥有
如何防范系统中的重要文件不被修改(root用户也不能修改)
给文件加上锁头:
目的: 使root用户也不能直接修改相应文件
设置方法:
chattr +i /etc/passwd
ll /etc/passwd
-rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
解锁方法:
chattr -i /etc/passwd
[root@yaobin ~]# ll /etc/passwd
-rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
[root@yaobin ~]# lsattr /etc/passwd
---------------- /etc/passwd
检查方法
[root@yaobin ~]# lsattr /etc/passwd
---------------- /etc/passwd