用户权限下放(sudo)

权限下放动作的配置文件

/etc/sudoers

这个文件用visudo命令编辑

文件内容写法:

授权目标用户    主机名称=(授权用户得到的新用户身份)   授权用户执行命令

                 

示例:

###test用户能在localhost主机执行useradd(要test密码)

test        localhost=(root)    /usr/sbin/useradd

###test用户能在localhost主机执行useradd(不要要test密码)

test        localhost=(root)    NOPASSWD: /usr/sbin/useradd

 

###测试结果:

su - test

sudo useradd username

 

                  密码期限更改

chage   -d 0    ##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码

    -m  ##最短有效期

    -M  ##最长有效期

    -W  ##警告期

    -I  ##非活跃期

    -E  ##到期时间格式yyyy-mm-dd

 


ls -l filename

-       rw-rw-r--  1       kiosk  kiosk       0  Oct 2 17:05        file

文件类型    文件权限   文件副本个数     文件所有人  文件所有组  大小    最后一次被修改的时间    名字

 

2.查看目录属性

ls -ld  directoy

d   rwxr-xr-x   3   kiosk   kiosk       33          Aug 27 09:47        directory

类型    权限       子目录个数 目录所有人  目录所有组 子文件属性大小目录中内容变化      目录名字

 

3.文件用户组的更改

chown   用户名称    文件    ##更改文件所有人

chgrp   组名称      文件    ##更改文件所有组

chown -R 用户       目录    ##更改目录本身以及目录中的子文件的所有人

chgrp -R 组名       目录    ##更改目录本身以及目录中的子文件的所有组

 

 


1.文件属性查看

ls -l filename

-       rw-rw-r--  1       kiosk  kiosk       0  Oct 2 17:05        file

文件类型    文件权限   文件副本个数     文件所有人  文件所有组  大小    最后一次被修改的时间    名字

 

2.查看目录属性

ls -ld  directoy

d   rwxr-xr-x   3   kiosk   kiosk       33          Aug 27 09:47        directory

类型    权限       子目录个数 目录所有人  目录所有组 子文件属性大小目录中内容变化      目录名字

 

3.文件用户组的更改

chown   用户名称    文件    ##更改文件所有人

chgrp   组名称      文件    ##更改文件所有组

chown -R 用户       目录    ##更改目录本身以及目录中的子文件的所有人

chgrp -R 组名       目录    ##更改目录本身以及目录中的子文件的所有组

 

4.权限的识别

ls -l 中2-10字符为文件权限

rwx     r-x     r-x

用户权限     组成员权限   其他用户权限

 

权限种类

r

r权限针对文件,表示可以查看文件内容

r权限针对目录,表示可以ls 查看目录中存在的文件名称

 

w

w权限针对文件,表示可以更改文件的内容

w权限针对目录,表示是否可以删除目录中的子文件或者子目录

 

x

x权限对于文件,表示是否可以开启文件当中记录的程序

x权限对于目录,表示是否可以进入目录中

 

chmod   ugo+-=rwx   ##改权限

 

u=rwx=7 |g=rwx=7|o=rwx=7

  421

u=rw-=6 g=r--=4 o=r--=4   644

r=4

w=2

x=1

-=0

 

7=rwx,6=rw-,5=r-x,4=r--,3=-wx,2=-w-,1=--x,0=---

 

 

5.文件的默认权限

umask   ##显示系统预留权限值

 

vim /etc/bashrc     71行是普通用户的更改,73是超级用户的更改

vim /etc/profile    60行是普通用户的更改,62是超级用户的更改

 

source /etc/bashrc  ##刷新bash配置

source /etc/profile     ##刷新系统配置

 

 

 

6.特殊权限

stickyid    ###强制位

o+t ###之针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除

t=1

chmod o+t directroy

chmod 1777 directory

 

sgid        ###粘制位

g+s     ##针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的

chmod g+s file|directory

chmod 2777 file|directory

 

 

suid        ###冒险位

u+s     ###针对文件,文件记录动作在执行时是一文件所有人身份执行的,与是谁发起的无关

chmod u+s file

chmod 4777 fileg+s