高级用户组和权限

于 2024-08-21 00:15:00 发布
阅读量297 收藏 7
点赞数 5
文章标签: linux 运维 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54661183/article/details/141351969
版权

/etc/shadow详解

root:$6$CAEyJJ61po.ON9IZ$5ZGEu8MHPzdZAuiHl0kHLdyZr9BaLo6uClTqkMg/KAhYYdm.feklPyR5byJnh/FFhRmdM5MVQqcsyyKMZ
​
PEZ01::0:99999:7:::
​
bin:*:17988:0:99999:7:::
​
tss:!!:18638::::::

  • 第一列 用户名

  • 第二列 加密密码 !!代表不可登录

  • 第三列 从1970年1月1日到上一次修改密码经过的时间

  • 第四列 密码最小存活期

  • 第五列 密码最大存活期

  • 第六列 密码的提醒天数

  • 第七列 密码失效的天数

  • 第八列 账号失效的时间 从1970年1月1日开始算起

加密算法:

hash算法:

将明文编为密文 (md5算法、sha1sum算法、sha512sum算法)

echo redhat |md5sum

bdb52aae3b5566607f3e6023ef2e74e5 - (把redhat用md5算法加密)

hash算法用途:

  1. 比对文件的完整性

  2. 百度网盘 秒传

常用命令

chage -l 列出当前用户的信息 
​
chage 用户名 可以修改用户密码时间 
​
w 查看谁在登录 
​
last 重启和登录的记录
​
lastb 查看登录失败的记录
​
lastlog 查看用户登录日志

默认权限:

root

  • 目录的是755

  • 文件的是644

普通用户

  • 目录的是775

  • 文件的是664

umask值

umask值是遮掩值

即775的目录umask值为002

默认目录最大权限:777

默认文件最大权限:666

高级权限:

权限名数字表示字母表示
suid4u+s
sgid2g+s
sticky(sbit)1o+t

suid:

当一个文件有suid的权限时,那么其他用户来执行该文件时,临时获得文件拥有人的权限

一般值针对命令来使用,一般只使用在二进制文件中

chmod u+s file

sgid:

1.当文件上有sgid时那么其他用户来执行该文件时可以临时获得拥有组的权限

2.当一个目录有sgid的权限时,那么任何人在该目录下创建文件时,该文件的拥有组继承该目录的拥有组

chmod g+s file

sticky:(sbit)

用在目录上 当目录上有一个sticky的权限时 其他用户只能删除拥有人是自己的文件

chmod o+t /data 针对目录

acl权限:

访问控制列表,实现更细致的访问控制

精确到某个用户对某个权限的控制

setfacl -m u:user1:rwx /data     
​
getfacl 文件/目录 查看更详细的权限的信息 
​
setfacl -m g:it:rwx /data 让it组对/data有rwx的权限 
​
mask  限制最大权限 
​
setfacl -x g:it /data 删除it组的acl权限 
​
-b 清空acl权限  
​
-R 递归修改 
​
-n 不更新掩码

sudo提权

  • 提权了之后普通用户可以使用一些root用户做的事情

  • /etc/sudoers 提权的文件

  • 提权了之后需要在命令的前面加上sudo才可以执行成功

  • 本质:赋予该用户以root的身份执行某个命令的权限

## Allow root to run any commands anywhere (在此处写提权)
​
root                     ALL=(ALL)                                ALL 
被赋权的用户名     在哪个机器上可以提权|以哪一个人的身份执行             命令的文件

  • 注意:

  • ALL=(ALL)的时候可以-u 可以用别人的身份来执行命令

    • 如果是ALL=(root)的话不能-u来使用别人的身份执行命令

  • sudo命令选项:

  • -V 显示版本编号

    • -l 显示出使 用sudo的人的权限

    • -k 将会强迫使用者在下一次执行sodo的时候问密码

    • -b将要执行的指令放在后台执行

    • -u 指定用户 例:

sudo -u user1 touch /tmp/file02.txt        以user1的身份来创建文件,文件的拥有人是user1

扩展:

• 定义用户别名:
    如果用户太多的话可以定义一个别名
    Host_Alias USER = user1,user2
    在USER别名里写上user1和user2两个用户,对USER这个别名赋权也就可以对user1和user2两个用户赋权
​
• 定义命令别名:
    Cmnd_Alias ACCOUNT = /usr/sbin/useradd ,/usr/sbin/userdel
    用法和定义用户别名的用法一样
    定义一个ACCOUNT的命令别名
​
• sudo免密:
            admin  ALL=(ALL) NOPASSWD: ACCOUNT 
    在提权的时候加上NOPASSWD: 可以在使用sudo的时候不用输入密码
​
• 扩展:
    ○ 在组名前面加上%可以直接给组赋权
        例如:
                        %group ALL=(ALL) ALL 
        在Linux中有一个group组,在group前面加上%就可以直接给组赋权
​
• 注意:
    ○ /etc/sudoers.d 目录 目的是用于管理权限
    ○ 在/etc/sudoers.d 中重新创建文件来赋权的话比较方便管理
    ○ 比较经常用于多台机器之间的提权和赋权
xing-dong
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows用户组管理和权限基础概述
zebinlan的博客
07-11 7099
Windows用户/组管理和权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同) 二、内置用户帐户用于特殊用途,一般不需更改其权限 1、Administrat...
计算机用户组权限管理,用户和组账户管理 NTFS权限设置及应用规则
weixin_39976499的博客
06-17 2239
Top1 用户和组账户管理1.1 问题Windows Server 2008是典型的多用户、多任务系统,为实现对资源访问的有效控制,用户和组账号是最基本的管理对象。1.创建一个名为group1的本地组账号。2.创建3个普通用户账号jack、tom、mike,均加入group1组。3.通过内置组使用户tom有权限修改IP地址、使用户jack具有管理员权限。1.2 方案1.3 实现1.创建本地组账号g...
Linux系统之高级用户组权限管理
jks212454的博客
09-18 2055
Linux系统之高级用户组高级权限管理一、用户的密码策略设置1.用户的密码文件2.用户的密码期限配置①查看用户密码期限②修改密码期限③强制用户下一次修改密码④用户到期时间设置3.查看当前用户存在二、监控系统用户登录1.查看当前登录用户2.用户登录和重启记录3.用户登录失败记录4.登录日志三、用户的提权四、 一、用户的密码策略设置 1.用户的密码文件 [root@tianyi ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin
从基础到高级Linux用户与用户组权限设置详解
lz17267861157的博客
02-21 2301
深入探索Linux操作系统的过程中,用户与用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux的用户与用户组世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户与用户组的基本概念 如何创建、修改和删除用户与用户组 如何设置和管理用户权限 常见
w锋ndows用户组设置,windows怎么设置用户组权限
weixin_29668721的博客
05-23 1802
制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.2:受限用户该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.3:其他用户(1)系统管理员--有对计算机的完全访问控制权.(2)备份操作员不能根改安全性设置(3)客人--权限同受限用户...
Android添加用户组及自定义App权限的方法
08-27
在Android系统中,添加用户组以及自定义应用程序(App)权限是一项高级操作,通常需要对Android系统有较深的了解。以下是从提供的文件内容中提取的知识点: 1. Android中的用户组权限控制: Android系统像传统...
Linux 高级用户,组和权限介绍.docx
09-26
本文将深入探讨Linux高级用户管理、组管理以及权限系统,主要基于四个核心文件:`/etc/passwd`、`/etc/shadow`、`/etc/group`和`/etc/gshadow`。 首先,`/etc/passwd`文件存储所有用户的基本信息,包括用户名、加密...
ACCESS用户权限设置.rar
04-03
例如,你可以允许一个用户组有读取和写入特定表的权限,但不允许他们修改表结构。 4. **操作权限**:除了数据访问权限外,还可以控制用户是否能运行宏、模块或窗体,以及是否能打印和导出数据。 5. **使用角色**:...
SharePoint设置用户组访问权限WebPart
07-22
本项目名为 "SharePoint设置用户组访问权限WebPart",其核心功能是通过WebPart组件来实现用户组权限的判断与页面跳转,从而为用户提供定制化的访问体验。 WebPart是SharePoint的一种强大的功能,它是构建自定义用户...
RHCE技术培训-用户组群和权限高级管理.pptx
10-11
Linux系统管理中,用户和组群的管理是至关重要的,尤其对于RHCE(Red Hat Certified Engineer)认证的备考者来说,理解用户群和权限高级管理是必不可少的知识点。以下将详细介绍这些概念: 首先,Linux系统中,...
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 341
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
[Linux]在Ubuntu中如何正确安装python
c858845275的博客
08-16 1388
讲解了在Ubuntu中如何编译安装python
Linux Bridge VLAN
qq_42477169的博客
08-15 994
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
linux被植入木马排查思路
qq_59634082的博客
08-20 462
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
linux 安装GNOME Boxes
qq_58778333的博客
08-19 191
yum install dpkg # 对于基于RPM的系统。先在服务器上安装flatpak。,那么你就是root用户。
Linux Xfce 桌面环境系统休眠的问题
Wynter
08-17 410
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux】文件系统
2301_77438812的博客
08-17 771
文件系统
Linux Mqtt客户端编程
laocui1的博客
08-16 246
Mqtt客户端
Linux性能调优指南:聚焦CPU性能与缓存优化策略
最新发布
weixin_73298423的博客
08-20 535
一, CPU性能调优 。 1.选择适合的CPU · 1.1 性能评估工具 ·1.2 CPU信息查看命令 · 1.3基准测试工具 2.CPU缓存优化 · 2.1.了解缓存结构 ·2.2. 缓存预热 ·2.3.数据布局和访问模式优化 ·2.4.使用性能分析工具· 2.4.1. perf的安装 ·2.4.2. perf的基本使用 ·2.4.3. perf的高级功能 ·2.4.4.perf的工作原理 ·2.5.调整内核参数 · 2.6. 编译器优化 ·2.7.代码优化 ·2.8.多线程与并发控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值