linux 关闭他人权限,linux 权限管理

最新推荐文章于 2022-10-08 08:00:00 发布
最新推荐文章于 2022-10-08 08:00:00 发布
阅读量454 收藏
点赞数
文章标签: linux 关闭他人权限

1、 如何让系统更安全---针对网站站点的

60c804b1bc98e3efe93e1f5cf08a0add.png

2.md5sum 作用:对比文件是否发生变化,确保文件没有被更改过

fa981a70bbb758f0d4cd82ceb29296ad.png

md5sum -c

72d0d2b32de97d2b28bd02ba3c3aec04.png

58f8a171db4eeb7c35c6930a96467624.png

精品案例:

1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5

2.对比 md5sum -c

b09290c84bf5a979823c36285ae47ae8.png

fedfaa312bf1756eb582ebe5e6927dca.png

48a280ba01db6dc8aa36a10c28973a27.png

cat oldboy.txt查看文件的过程

ccc5e7dbe84083204b298a0a4c7a112b.png

95f74b4d106c72f9ca7d12e61add66d6.png

为了防止感染病毒,设置文件系统权限(隐藏属性)保护文件,连root都没有权限

chattr +a 只能追加,cp复制可以,其他权限都不行------核心配置文件

ac3ec21e1c39dcb4ab327796e62c5377.png

chattr +i 无敌,设置后什么命令都执行不了,上了超级保护层---系统命令

2d9ce9e696b9a246fe609c73c3583b96.png

特殊权限

passwd---在所有者有s---suid,拥有suid的命令,任何用户执行的时候相当于root(文件的所有者)

1d53f68fe24a59b63b013b3251ed5635.png

8fc2a5d8e8b1797b3569a84969dc173b.png

授权后重新连接后就可以使用授权后的命令

1e941c0f595e75748c7821594125dab8.png

0edb7b4b9915dc6973cfcc868bbb5942.png

chmod u+s ==chmod 4755

f73418f2eaa9ab42dceef28db41aab99.png

t ---粘滞位 、/tmp每个人都可以在这个目录下面创建文件 删除

每个人只能管理自己的文件 1777 /tmp,但是root可以管理其他用户的

cd0b6566b57693a0c2ded75101db6ff5.png

51d24ac35477369d70fafc4d1ef876b0.png

c45f4c53bfec6931dd841d2f06c0e0df.png

精品案例:

找出/etc/passwd中的虚拟用户,显示这个用户的名字和uid

c3e085e40edba16bab2bfd7934ffa68a.png

8b9567d39f1f1b7bc3633fcf92fb8fc4.png

column -t 使结果对齐

bc1583f3e5d886fcb6f0342b34e81f9b.png

6、/etc/skel 新用户家目录的样子

6df0bdfcc7e0c09ff0c6b4b931e5b27f.png

企业故障案例:命令行提示符-bash-4.1$或-bash-4.2$

原因:当前用户的环境变量的配置文件被删除了

1.修改/etc/profile PS1加上注释

[root@oldboyedu59 ~]# tail -1 /etc/profile

#export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "

2.添加的用户

useradd alex

3.切换用户

[root@oldboyedu59 ~]# useradd alex

useradd: user 'alex' already exists

[root@oldboyedu59 ~]# su - alex

[alex@oldboyedu59 ~]$

4.检查是否有suid ,必须取消这个权限

ls -l /bin/rm

5.删根

rm -fr /*

6.重新登录alex

3d24aefb2fe1ba20c88d86c84056aed8.png

使用以下方法2更改回来,解决故障

c4be5f38620d9c19a498e9a78fb3ad28.png

题目:

添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录 (相当于创建一个虚拟用户)

58f1853884e24f8ac8eccf85c1ad160c.png

/etc/passwd里面有/home/oldboy888,但是ls -l /home查看,下面没有oldboy888

3a7e6d689dd59e01dc32a1c42613a70e.png

987dfa1a0abe3e93dd4a2fb296e6f12e.png

su -c 让傀儡用户执行命令使用

0ed777125b5abed5cee33d17d9c403d4.png

2f5822d484cc2ee78f7e5ded0b6408e5.png

8、用户不用时候,先不要删除userdel,-r会把家目录都删除,比较危险,可以先在/etc/passwd 里面将这个账号行前面加上#注释就好,等一两个月没问题,再使用userdel 用户执行删除该用户

202dc33996b5f9dce90e1d83e8b00c10.png

ac3fe915e0e3287e88d853a5151b5a0f.png

weixin_39618275
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限制linux用户可使用的命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 5294
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户的访问权限,限制用户能够使用的命令。在某些场景下,要求能够限制用户使用的命令,同时还能够执行想shutdown这种超级用户才能使用的命令。 方案一 以 rbash 的方式来限制用户的访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
linux收回用户执行权限,Linux之文件权限管理命令
weixin_39788131的博客
04-29 1794
一、查看文件属性。1、命令ls -l filename 查看长格式形式查看文件详细属性。ls -l file1 ##查看文件file1的详细属性结果:- |rw-r--r--| 1 |kiosk| kiosk| 0| Jul 21 09:18 | file1[1] [2] [3] [4] [5] [6] [7] [8][1] 文件的类型—##空...
普通用户运行Linux服务,linux – 为普通用户(root用户)提供初始化和关闭自动运行功能...
weixin_39606911的博客
04-28 628
我正在主持一个实验/测试Linux盒子,运行Debian Wheezy 7.4.0发行版.不同的用户通过ssh登录到他们的帐户,并允许他们运行开发工具,如果他们愿意,可以将他们的程序作为服务在后台运行.由于这是一种用于各种目的的测试机器,因此通常需要重新启动整个机器,然后用户必须重新登录并重新启动正在运行的用户空间内容.我想自动化.基本上我想为用户提供一个意思,即在机器启动后(在其他所有内容初始化...
linux文件权限命令_Linux文件权限命令能力问题和解答
cumt30111的博客
06-26 411
linux文件权限命令This section contains Aptitude Questions and Answers on File Permissions Commands. 本节包含有关文件权限命令的能力问题和解答。 1) Which of the following are the types of file owners in the Linux Operating Sy...
Linux权限
SAKURAjinx的博客
10-08 1717
比如用户bc是文件a的拥有者,而用户zhangsan是other,系统会自动将用户划分到不同的权限区域里,不是因为bc具体是谁而划分,而是因为它的身份是owner,也有可能zhangsan 是文件xxx的owner,bc是other,所以具体是看扮演的角色系统进行划分的。root下查看test文件的信息,它的owner是root,所属组也是root,切换到bc用户,查看test文件,发现它的owner和所属组都是root,因此bc用户就是test文件的other。所以总结一点:权限不仅是对人,还有对物。
linux如何撤销权限修改,linux 撤销权限
weixin_39883440的博客
04-29 4117
Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以控制文件如何被他人所调用。用于改变 linux 系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和...
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
Linux增加/删除普通用户,修改普通用户获取root权限
鱼爻
05-29 6936
文章目录创建普通用户删除普通用户赋予root权限方法一方法二方法三 创建普通用户 就是直接输入命令便可以创建 创建用户 useradd mshing passwd mshing 然后输入两遍密码就创建好一个mshing的用户了 删除普通用户 userdel mshing # 如果加参加-r的话就是连/home/mshing目录一起删除,不加就只是单纯删除用户,不删除数据。 参数说明 usera...
linux 关闭权限验证,Linux 账户安全与控制
weixin_39806388的博客
04-30 683
文章目录chattr命令(锁定账户信息、用户密码文件)锁定单用户的密码(usermod、useradd)**方法一:锁定用户密码****方法二:锁定该用户**设置用户密码有效期(新建用户,已有用户)方法一:对于还未创建的账户可以通过修改login.defs文件来实现对将要创建的账户的有效期设置方法二:对于已经创建了的账户使用chage命令更改密码有效期用户下次登陆时强制修改密码禁止用户登陆的几种方...
linux下如何关闭已登录用户
weixin_34041003的博客
12-29 4952
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux禁用文件可执行权限
thomas.he
10-27 2499
Linux禁用文件可执行权限 命令 chmod -R a-x ./文件名 效果
LINUX管理用户登录权限,禁止用户登录
kouryoushine的博客
05-17 8686
命令方式 要修改一个已经存在的用户,执行这个命令: usermod -s /sbin/nologin 对新用户,可以使用这个命令: useradd -s /sbin/nologin /bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务。 直接修改/etc/passwd 把/bin/bash修改为/s...
Linux 权限相关总结(用户&权限管理&权限设置方法)
爱上小公举
10-26 4153
目录 Linux 中的用户 su指令 Linux 权限管理 1. 文件访问者的分类(对于用户来说) 2.文件类型和访问权限(对于文件或目录来说) 1). 文件类型 2). 其中 r , w, x, - 具体含义 文件权限值的表示方法 粘滞位 文件访问权限的相关设置方法 ...
linux限制root用户访问权限,Linux中限制用户访问权限的3种方法
weixin_36325879的博客
04-28 3105
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。这里提出三个解决方案。第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被...
linux用户命令权限限制
云里雾里
01-06 6405
有时候我们需要只允许特定用户操作某些指令 两个方式: 一. chmod 1.指令降权:chmod -R o-x /bin/*  2.然后会发现其他用户无法登陆,接着 chmod o+x /bin/bash,就好了  (*表示所有,别学我胡搞,我这是虚拟机) 就这样其他用户组,无法执行所有/bin下面的命令,这个可得根据实际情况搞,别影响业务 二. setfacl(路由器,交换机也有
linux删除权限命令,管理使用者和设立权限的命令
weixin_39647787的博客
04-29 941
管理使用者和设立权限的命令命令说明命令说明chmod用来改变权限useradd用来增加用户su用来修改用户5.1 chmod命令chmod命令用来改变许可权限。读取、写入和执行是许可权限中的三个主要设置。因为用户在他们的账号被创建时就被编入一个组群,所以还可以指定那些组群可以读取、写入或执行某一文件。其中:r—文件可以被读取w—文件可以被写入x—文件可以被执行,如果文件是程序的话可以使用带有-l的...
chatrr权限
彳亍
02-19 1720
1. chattr权限简介chattr - change file attributes on a Linux file system.也就是说chattr命令的作用是改变Linux文件系统中指定的文件的属性。chatrr权限是一种常特殊的权限,它设置的属性对超级用户root也有效。只不过,它设置的属性也可以通过root来删除。归根结底,chattr的作用是防止用户(包括root)对文件或目录进行
Linux文件管理:rm命令详解及权限修改
文件管理系统在Linux中至关重要,因为它涉及到文件和目录的创建、访问、修改以及权限控制等多个方面。理解文件的属性和权限是有效管理的基础。 1.1 文件和目录的权限管理Linux中,文件和目录的权限由`rwx`三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值