系统用户权限,系统权限位,用户相关命令

最新推荐文章于 2022-09-13 13:13:31 发布
最新推荐文章于 2022-09-13 13:13:31 发布
阅读量386 收藏
点赞数
文章标签: 开发工具 shell 操作系统
原文链接:http://www.cnblogs.com/basa/p/11142365.html
版权

1 如何让普通用户拥有root用户的能力

1.1 知道root密码,切换到root用户

  su - root

1.2 修改文件目录数据权限

chmod 0=rwx -R /oldboy/oldboy1/

-R:递归修改目录权限,会修改目录下所有目录及文件的权限

1.3 普通用户提权

1.3.1 配置sudo文件

(1)visudo = vim etc/sudoers    ###推荐visudo,配置文件时会有语法检查功能
root ALL=(ALL) ALL    看需要添加权限
①oldboy ALL=(ALL) /bin/cat /etc/shadow
②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow            免密码执行sudo提权操作
③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm    批量授权多个命令
④oldboy ALL=(ALL) NOPASSWD: /bin/* vim                            批量授权多个命令
1562385745183-d7ffa6be-1a53-4a14-98e0-40f5bc5b4699.png#align=left&display=inline&height=82&originHeight=82&originWidth=474&size=0&status=done&width=474
(2)利用oldboy用户进行测试
sudo cat /etc/shadow
1562385745157-dbdbb2bf-5e5e-48db-8709-de7f70fd96e2.png#align=left&display=inline&height=95&originHeight=95&originWidth=424&size=0&status=done&width=424
/etc/shadow文件是用户密码文件,只有root能查看。现在给oldboy用户加上权限,使他也能查看
在sudo文件中,给oldboy用户配置权限。oldboy用户在使用权限时,要加上sudo然后在输入相关命令
(3)查看root用户授予的权限信息
sudo -l
1562385745196-e6e8fbf6-2129-4290-8c81-c6fafe565992.png#align=left&display=inline&height=143&originHeight=143&originWidth=384&size=0&status=done&width=384
sudo -v 文件配置语法检查
sudo -k 清除密码记录

1.4 修改文件特殊权位

chmod u+s /usr/bin/cat

chmod u+s /usr/bin/cat          ### /usr/bin/cat == cat命令路径

u=uid
s=setuid:让其他用户拥有属主的权利

2 系统特殊权限位

2.1 文件属性信息

12位权限位:第一个三位(属主权限位)第二个三位(属组权限位)第三个三位(其他用户权限位)
另外三个权限位是:setuid(s=4)、setgid(s=2)、stickbit(t=1)
setuid:让其他用户拥有文件属主的能力
chmod g+s /usr/bin/cat 
1562385745267-aec8ec0a-280c-4c23-9d18-1108bb3012df.png#align=left&display=inline&height=83&originHeight=83&originWidth=399&size=0&status=done&width=399
setgid:让其他用户组拥有文件属主的能力
chmod g+s /usr/bin/cat
1562385745721-0121f951-c6d9-4a44-bb05-b6f926e618a8.png#align=left&display=inline&height=87&originHeight=87&originWidth=407&size=0&status=done&width=407
sticky bit:可以创建一个共享目录
chmod o+t /share
1562385745216-6225f1f2-1d68-4fc3-b603-5e16159f23a9.png#align=left&display=inline&height=98&originHeight=98&originWidth=347&size=0&status=done&width=347

3 用户相关命令

3.1 useradd:创建用户命令

useradd -u 1010 oldbay:指定用户uid数值
useradd -g 1010 oldbay:指定用户gid数值
useradd -G oldboy oldbay:指定oldboy属于oldbay附属组
useradd -u 666 -g 666 oldboy666:指定uid,gid数值
useradd -u 666 -g 999 -G oldboy oldboy666:指定uid,gid,oldboy属于oldboy666组
useradd -M:指定创建用户时,不创建家目录
useradd -s:指定用户shell登录方式 默认 /bin/bash
useradd -c :指定用户注释信息
创建虚拟用户: useradd www -M -s /sbin/nologin
-M:创建虚拟用户
-s /sbin/nologin:不能登陆系统
PS: linux系统有几种shell形式 cat /etc/shells

3.2 usermod:修改用户信息命令

usermod -u 1000 oldboy:指定用户uid数值
usermod -g 1000 oldboy:指定用户gid数值
usermod -G oldboy oldbay :指定oldboy属于oldbay附属组
usermod -u 666 -g 666 -G oldboy oldboy666
usermod -s :指定用户shell登录方式 默认 /bin/bash
usermod -c :指定用户注释信息

3.3 groupadd:创建用户组信息

groupadd -g 666 oldboy666
groupadd -g 666 oldboy666

3.4 userdel:删除用户信息

userdel -r --- 彻底删除指定用户信息

groupadd         创建用户组信息
groupadd -g     指定用户组gid信息
groupdel          删除用户组信息
groupmod        修改用户组信息

4 passwd 修改用户密码信息

root用户可以修改所有用户密码信息
普通用户只能修改自己的密码信息(密码复杂度 数字加字母>=8个字符)
passwd --stdin --- 免交互设置用户密码 (只有root用户可以操作)

5 chown:修改文件属主和属组

chown oldgirl.oldgirl oldboy.txt
1562385745279-390317fe-977e-471a-a797-fce192f41a9b.png#align=left&display=inline&height=86&originHeight=86&originWidth=416&size=0&status=done&width=416
chown -R oldgirl.oldgirl oldboy    递归修改目录权限信息
1562385745315-7ae2a6cd-befb-4eb4-be2e-47de607888bf.png#align=left&display=inline&height=144&originHeight=144&originWidth=455&size=0&status=done&width=455
-R:递归修改目录权限信息

chmod命令参数:
u 表示该文件的拥有者[user],
g 表示与该文件的拥有者属于组(group),
o 表示其他用户[other]
a 表示这三者皆是[all]。(常用)

  • 表示增加权限、(常用)
    - 表示取消权限、(常用)
    = 表示唯一设定权限。

转载于:https://www.cnblogs.com/basa/p/11142365.html

weixin_30576859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows拿到cmd权限之后常用命令
CERES123456的博客
08-12 217
whoami              // 查看当前用户名称 ipconfig              // 查看本机ip信息,可加 /all 参数 netstat -ano            // 查看端口清况 dir c:\               // 查看目录 type c:\Users\admin\Desktop\1.txt  // 查看制定置文...
系统用户权限
m0_46095955的博客
12-30 812
权限概念 操作系统基本权限: r w x 操作系统权限划分: 属主 属组 其他用户 对于一个普通文件 可读(r) : 表示具有读取、浏览文件内容的权限 可写(w) : 表示具有增加、删除、修改文件内容的权限 可执行(x) : 表示具有执行文件的权限 详细分析 文件没有权限 拥有读权限 拥有写权限 拥有执行权限 root用户 可读 可写 可读 可写 可读 可写 可读 可写...
关于系统权限的设计 - 操作
最新发布
编码行者的博客
09-13 424
优点:既然是二进制存储,运算操作,肯定有节省空间,效率极高的优点,当然同时也是逼格满满。缺点:权限种类有限,如果用 int 存储,最多只能有 32 种权限类型,用 long 型则最多可以有 64 种权限类型。所以本文的这种设计最好还是用于权限种类不太多的情况比较好。
oracle 查看当前用户拥有的角色权限信息的命令
tujunlan的专栏
05-27 523
1、查看当前用户拥有的角色权限信息      select * from role_sys_privs;    2、查看所有用户:     select * from all_users;     3、查看当前用户的详细信息:       select * from user_users;    4、查看所有角色:     select * from dba_roles;...
MySQL 常用用户权限管理命令
Jitwxs
06-06 824
一、用户 1.1 创建用户 -- 创建用户,并允许其在任何IP登陆 create user 'username'@'%' identified by 'password'; -- 创建用户,并允许其在任何主机登陆,不设置密码 create user 'username'@'%'; -- 创建用户,并仅允许使用jitwxs.cn域名的主机登陆 create user 'username'@'jitwxs.cn' identified by 'password'; -- 创建用户,并仅允许使用192.16
Django用户认证系统 组与权限解析
09-18
在Django框架中,用户认证...总之,Django的用户认证系统通过组和权限的结合,为开发者提供了一种灵活、强大的用户权限管理机制,使得在构建Web应用程序时,可以轻松实现权限控制,确保系统的安全性和数据的完整性。
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux之用户权限管理命令
01-09
用户权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统...whoami该命令用户
Linux下SFTP用户权限设置条件及实现命令
09-15
以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本需要至少是4.8p1,因为我们需要用到该版本新增的`ChrootDirectory`配置选项来限制用户访问路径。 **如何查看SSH版本?*...
NFS部署过程
weixin_30693683的博客
08-18 129
课前回顾 及 NFS NFS部署过程 1)安装服务端 yum install -y nfs-utils rpcbind 2)修改配置文件 vim /etc/exports#共享目录 IP网段 参数/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) 3)nfs自带用户:...
3.操作系统用户权限
JCWang的博客
05-24 909
操作系统用户权限说明用户权限介绍说明文件读取原理用户权限设置修改用户特殊权限说明用户相关命令参数用户相关文件目录 用户权限介绍说明 系统权限: r - 4 w - 2 x - 1 - 0 系统权限分配给: 属主 属组 其它用户 普通文件: 各种权限作用 root 属主用户 其它用户 没有任何权限时 有读权限时 有写权限时 有执行权限时 root 可读 写
数据库查看当前用户角色、权限
热门推荐
Dzq_Boyka的博客
05-16 2万+
一.Mysql1.查看当前用户权限:show grants for 用户名@'主机地址';2.查看当前用户角色:二.Oracle1.查看挡前用户权限:Select * from SESSION_PRIVS;2.查看当前用户角色:Select * from SESSION_ROLES;...
如何在应用系统中实现数据权限的控制功能
weixin_33860528的博客
04-14 867
在很多应用行业里面,都对数据的权限做了特别的声明,如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制,对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如默认只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据,因此不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制为佳,本文主要针对这个特点,对这个数据权限的功能模块进行探讨,并以我...
linux中的权限详解
神秘人的博客
04-12 2653
linux中的权限详解前言一、查看命令二、说明 前言 Linux 系统,最常见的文件权限有 3 种,对文件的读(用 r 表示)、写(用 w 表示)和执行(用 x 表示)权限,针对可文件(用“-”)、和目录(用“d”)。 注:我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限置。 一、查看命令 [root@localhost ~]# ls -a..
linux系统权限用户权限+数据权限
xiha的博客
11-08 473
linux(C7)用户分类:管理员用户(root),虚拟用户,其他用户 ############################################## 01 管理员用户:拥有至高的权限,只要数据有权限(文件有r或者目录有x),可以对数据进行rwx,身份id是1 02 虚拟用户:虚拟用户没有家目录,不能登录系统,是linux系统自己创建的用来管理进程的用户,身份id号码范围是1-...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
超详细的Linux权限说明
thinking-fish的博客
07-11 1214
1. 文件权限说明 在linux执行命令“ll”或者“ls -l”时会列出当前路径下的索引文件、文件夹;其中前10包含了类型、与权限信息 如: 其中第一表示类型,余下9表示3组权限 2. 文件类型说明 类型用一字符表示,具体字符代表类型如下: 类型字符 说明 - 表示文件 d 表示目录 l 表示连接 c 表示字符设备 1 b 表示块设备2 n 表示网...
数据库中创建用户并管理用户权限相关内容与命令
qq_38234015的博客
04-11 3586
描述数据库中创建的用户的三种权限类型:DBA,RESOURCE,CONNECT。 演示给一个用户进行授权与权限回收的操作过程。
操作系统权限管理
chenbeiping888的博客
12-23 1952
文章目录01.知识概述部分02.知识梳理复习03.操作系统权限概念说明属主修改权限:属组修改权限:其他用户修改:同时三种用户都做权限修改:对于一个普通文件:对于一个目录文件:04.操作系统读取数据原理(inode block)05.操作系统权限设置方法系统数据权限调整方法:直接修改数据权限:修改数据属主用户:补充:root用户无法编写文件信息时06.操作系统特殊权限说明**setuid**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值