引导流程过程
注意:安全问题
加电自检-----bootloader----加载内核----init(运行脚本)----登陆
1)允许任何人以单用户模式登陆-----
给grub加口令
放到安全位置
2)/etc/passwd中----
修改任何用户的uid===0
哪些用户可以使用哪些命令?zhs vi
通过设置目录或文件的访问权限
系统命令分类:管理员、普通用户
/usr/sbin /sbin
/bin /usr/bin
useradd---- 某个组指定管理员
#ls -----相对路径
系统运行该脚本顺序:先从当前目录找;(PATH)/sbin/ls
/bin/ls
问题:
zhs]#ls
#/bin/ls---绝对路径 (推荐安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
chown
管理员能够给任何一个用户指定初始口令?
普通用户也应该可以更改自己的口令?
查找该命令所在的目录
#which passwd
#whereis passwd
#passwd
``:反引号 ,解释(执行)命令
#ls –l `whereis passwd`
-r-s--x—x passwd
#su zhs
$passwd
s:特殊权限位------瞬间转换身份
只针对可执行文件,以属主(作者)的位置,表示任何普通用户都可以以root身份执行该命令
#vi
验证后发现,普通用户可以使用vi,
$vi /etc/passwd
将vi脚本添加特殊权限,任何普通用户都可以以root身份使用vi
chmod 字母方式 u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
注释:u+s 将(u)ser的执行(x)权限进行共享(s)hare
将user在执行该命令的时候所有的功能都共享给所有人
数字方式 rwx umask 0 000
SETUID======4
#chmod 4755 /bin/vi
案例:给普通文件添加s
sudo:软件
linux安装软件
*** for linux
****.tar.gz
1)编译好-------二进制文件包
l 本地(机器、光盘)存在 rpm
l 依赖关系比较复杂 从网络下载安装 yum
2)没有经过编译---源码包
3)安装文件
问题:
系统里存在一个目录/web
ftp服务器:上传文件/web
张三 以张三为属主的文件 增删该查
李四 以李四为属主的文件
粘滞位 o+t
#services httpd start|stop |restart….
SETGID======2
作业:限制zhs组的成员可以以root身份使用vi
1) chmod
2) chown
linux软件包安装
sudo
光盘rpm包
Rpm:红帽linux里的软件管理器
安装应用程序、升级、卸载、检查等
#rpm –qa|grep sudo
#rpm –qa|grep yum