特殊权限及相关用户管理命令

最新推荐文章于 2023-07-05 09:58:59 发布
最新推荐文章于 2023-07-05 09:58:59 发布
阅读量267 收藏
点赞数
分类专栏: Linux运维知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44832674/article/details/89777035
版权

在这里插入图片描述

给oldboy.txt做个指纹
[root@oldboyedu-59 ~]# echo oldboy>oldboy.txt
[root@oldboyedu-59 ~]# md5sum oldboy.txt
3fe396c01f03425cb5e2da8186eb090d oldboy.txt

在这里插入图片描述

对比文件是否发生变化
在这里插入图片描述

[root@oldboyedu-59 ~]# #记录指纹信息
[root@oldboyedu-59 ~]# md5sum oldboy.txt
af5a89bcc62e35fcd51819bb4031ab2e oldboy.txt
[root@oldboyedu-59 ~]# md5sum oldboy.txt >/tmp/police.md5
[root@oldboyedu-59 ~]# #与公安局的指纹信息进行对比
[root@oldboyedu-59 ~]# md5sum --check /tmp/police.md5
oldboy.txt: OK
[root@oldboyedu-59 ~]# >oldboy.txt
[root@oldboyedu-59 ~]# md5sum --check /tmp/police.md5
oldboy.txt: FAILED
md5sum: WARNING: 1 computed checksum did NOT match
在这里插入图片描述
也可以简写成这样
md5sum --check /tmp/police.md5 ==============md5sum -c /tmp/police.md5

在这里插入图片描述

  1. 找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5
  2. 对比 md5sum -c

[root@oldboyedu-59 ~]# find /oldboy/ -type f -name ‘*.txt’|xargs md5sum > /tmp/oldboy.md5
[root@oldboyedu-59 ~]# head /tmp/oldboy.md5
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/oldboy01.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/oldboy02.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/oldboy03.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/oldboy04.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/oldboy05.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/oldboy01.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/oldboy02.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/oldboy03.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/oldboy04.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/oldboy05.txt
[root@oldboyedu-59 ~]# md5sum -c /tmp/oldboy.md5
/oldboy/lidao/oldboy01.txt: OK
/oldboy/lidao/oldboy02.txt: OK
/oldboy/lidao/oldboy03.txt: OK
/oldboy/lidao/oldboy04.txt: OK
/oldboy/lidao/oldboy05.txt: OK
/oldboy/oldboy01.txt: OK
/oldboy/oldboy02.txt: OK
/oldboy/oldboy03.txt: OK
/oldboy/oldboy04.txt: OK
/oldboy/oldboy05.txt: OK
/oldboy/fs.txt: OK
/oldboy/passwd.txt: OK
/oldboy/oldboy.txt: OK
/oldboy/666.txt: OK
/oldboy/777.txt: OK
/oldboy/lidao01.txt: OK
/oldboy/lidao02.txt: OK
/oldboy/lidao03.txt: OK
/oldboy/lidao04.txt: OK
/oldboy/lidao05.txt: OK
在这里插入图片描述

文件系统权限(隐藏属性)
在这里插入图片描述
文件系统权限(隐藏属性)
chattr
修改隐藏属性
a
append
只能追加
i
immutable
无敌的
应用
a 核心配置文件
i 系统命令
lsattr
查看隐藏属性

a只能追加(清空,删除都不行)
在这里插入图片描述
[root@oldboyedu-59 ~]# lsattr oldboy.txt
---------------- oldboy.txt
[root@oldboyedu-59 ~]# chattr +a oldboy.txt
[root@oldboyedu-59 ~]# lsattr oldboy.txt
-----a---------- oldboy.txt
[root@oldboyedu-59 ~]# echo oldboy >>oldboy.txt
[root@oldboyedu-59 ~]# cat oldboy.txt
oldboy
[root@oldboyedu-59 ~]# echo oldboy >>oldboy.txt
[root@oldboyedu-59 ~]# cat oldboy.txt
oldboy
oldboy
[root@oldboyedu-59 ~]# >oldboy.txt
-bash: oldboy.txt: Operation not permitted
[root@oldboyedu-59 ~]# \rm -f oldboy.txt
rm: cannot remove ‘oldboy.txt’: Operation not permitted

i无敌(既不能追加,也不能清空,也不能删
在这里插入图片描述
[root@oldboyedu-59 ~]# lsattr oldboy.txt
-----a---------- oldboy.txt
[root@oldboyedu-59 ~]# chattr -a oldboy.txt
[root@oldboyedu-59 ~]# chattr +i oldboy.txt
[root@oldboyedu-59 ~]# lsattr oldboy.txt
----i----------- oldboy.txt
[root@oldboyedu-59 ~]# echo oldboy >>oldboy.txt
-bash: oldboy.txt: Permission denied
[root@oldboyedu-59 ~]# >oldboy.txt
-bash: oldboy.txt: Permission denied
[root@oldboyedu-59 ~]# \rm -f oldboy.txt
rm: cannot remove ‘oldboy.txt’: Operation not permitted

在这里插入图片描述

linux系统基本权限位为9位权限,但还有额外3为权限位,共12位权限:

suid s(有x) S 4 用户对应的权限位(用户对应的3位上)

sgid s(有x) S 2 用户组对应的权限位(用户组对应的3位上)

sticky t(有x) T 1 其他用户对应的权限位

Linux特殊权限
suid setuid
某个文件在所有者的位置上有:s ,suid
拥有suid的命令,任何用户执行的时候相当于root(文件的所有者)
chmod u+s /bin/ls
chmod 4755 /bin/ls
passwd
粘滞位t
/tmp 每个人都可以在这个目录下面创建文件 删除
我们希望每个人只能管理自己的文件
1777 /tmp
sgid

这条命令变色了代表该命令拥有与root一样行使该命令的权限
[root@oldboyedu-59 ~]# ls -l /bin/ls /bin/rm
-rwxr-xr-x. 1 root root 117680 Oct 31 03:16 /bin/ls
-rwxr-xr-x. 1 root root 62952 Oct 31 03:16 /bin/rm
[root@oldboyedu-59 ~]# chmod u+s /bin/ls /bin/rm
[root@oldboyedu-59 ~]# ls -l /bin/ls /bin/rm
-rwsr-xr-x. 1 root root 117680 Oct 31 03:16 /bin/ls
-rwsr-xr-x. 1 root root 62952 Oct 31 03:16 /bin/rm
在这里插入图片描述

在此之前在oldboy用户下不能够删除 /root/qa.bak,在root用户下,对/bin/rm 这条命令授权chmod u+s /bin/ls /bin/rm
再次看到/root/qa.bak已经被删除了.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小练习:
找出/etc/passwd中的虚拟用户,显示这个用户的名字和uid column对齐[root@oldboyedu59 ~]# awk -F: ‘/nologin$/{print $1, 3 , 3, 3,NF}’ /etc/passwd |column -t
bin 1 /sbin/nologin
daemon 2 /sbin/nologin
adm 3 /sbin/nologin
lp 4 /sbin/nologin
mail 8 /sbin/nologin
operator 11 /sbin/nologin
games 12 /sbin/nologin
ftp 14 /sbin/nologin
nobody 99 /sbin/nologin
systemd-network 192 /sbin/nologin
dbus 81 /sbin/nologin
polkitd 999 /sbin/nologin
tss 59 /sbin/nologin
abrt 173 /sbin/nologin
sshd 74 /sbin/nologin
postfix 89 /sbin/nologin
在这里插入图片描述

故障模拟:
1.修改/etc/profile PS1加上注释
[root@oldboyedu59 ~]# tail -1 /etc/profile
#export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
2.添加的用户
useradd alex

3.切换用户
[root@oldboyedu59 ~]# useradd alex
useradd: user ‘alex’ already exists
[root@oldboyedu59 ~]# su - alex
[alex@oldboyedu59 ~]$

4.检查是否有suid
ls -l /bin/rm

5.删根
rm -fr /*

6.重新登录alex
7.恢复方法
方法1.可从别人哪里复制(安全起见不可取)
方法2.从/etc/skel复制进行恢复 cp /etc/skel/.bash* ~

进入/etc/profile 对export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ 注释

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
断开xshell重新连接,切换到alex用户下,会看到出错
在这里插入图片描述

输入cp /etc/skel/.bash* ~恢复,然后退出当前用户再次进入用户查看

在这里插入图片描述

添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录

[root@oldboyedu59 ~]# #添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录
[root@oldboyedu59 ~]# useradd -u 888 -s /sbin/nologin -M oldboy888
[root@oldboyedu59 ~]# id oldboy888
uid=888(oldboy888) gid=1003(oldboy888) groups=1003(oldboy888)
[root@oldboyedu59 ~]# grep oldboy /etc/passwd
oldboy❌1000:1000::/home/oldboy:/bin/bash
oldboy888❌888:1003::/home/oldboy888:/sbin/nologin
[root@oldboyedu59 ~]# ls -l /home/oldboy888
ls: cannot access /home/oldboy888: No such file or directory
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果删除了x相当于用户没有密码,很危险,请勿模仿!
在这里插入图片描述

usermod
在这里插入图片描述

用户管理:1.UID User id

      2.用户分类:UID
                 root
				 普通用户
				 虚拟用户:保证进程服务器正常运行
				 
      3.核心文件和目录:文件  /etc/passwd    存放密码信息 
							  /etc/shadow    用户信息
							  /etc/group     用户组信息
							  /etc/gshadow   用户组密码信息
                  
                         目录  /etc/skel:新用户家目录的样子
						                 添加新用户过程:useradd alex
										 系统创建家目录
										 权限所有者修改
										 把/etc/skel下面的所有内容复制到家目录下
							   故障案例:命令提示符-bash-4.1$或-bash-4.2$   原因  解决过程	
      4.用户管理命令:操作用户:useradd:  -u指定uid
	                                    -s指定用户使用的命令解释器
										-M创建用户的不创建家目录
									    -c指定用户的说明信息	
										-g指定用户组(主要组)
										-G指定多个用户组(附加组)
								usermod:修改用户信息
                                         -g
                                         -G
                                         -u		
                                         -s
                                passwd: --stdin
                                        从管道获取密码
										非交互式设置密码
										history -c  清除历史命令记录
								userdel:删除用户 默认不会删除家目录	
                                         删除用户替代方法  在/etc/passwd中给用户前面加上#
										 -r 删除用户和用户家目录
								su:     switch user
                                         -     切换用户的时候更新用户的环境变量
                                         -c	切换到某个用户执行命令,执行命令行自动退出这个用户										 
                           											 
					  查询用户:id
					           w
							   whoami
							   last
							   lastlog
					  保护用户密码
                      批量添加用户并设置随机密码
       5.sudo 用户查看日志/var/log/messages secure
俏皮的哑铃卍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux,权限管理,ACL权限解析
老徐是个铁憨憨
04-20 242
基础权限 普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 i...
OpenEulr用户权限管理
11-20
学习完这些内容后,您将能够熟练地进行用户和组的创建、删除、修改,掌握文件和目录的命令行操作,以及配置和操作文件权限,确保在OpenEulr环境中实现有效的权限控制和用户管理。这对于日常的系统维护、安全管理和...
用户管理命令
Aizwz的博客
04-24 233
用户的添加—useradd 命令格式:useradd [选项] 用户名 选项: -u 指定用户的UID -d 指定用户的家目录 -c 指定用户说明 -g 指定用户的初始组(不推荐使用) -G 指定用户的附加组(指定已存在的组) -s 指定用户的登陆shell(注意路径,路径错误会导致用户无法使用) 用户默认值的文件 一、/etc/default/useradd 二、/etc...
用户管理相关命令
w_luckyhard的博客
05-08 231
用户管理相关命令
特殊权限管理
bug_maker
09-18 441
用户在执行进程命令时,需要调用一个属主和属组是用户本身的 bash 进程,同时对应 一个属主和属组是 root 的文件,在执行时一其他用户的身份执行命令;当然这种权限对于属主和属组时 root 的文件; 对于这个命令/bin/ls,属主和属组都是root,westos进程在调用这个命令时,应用的就是other的x权限,当这个进程执行时ls进程的属主和属组就是westos,通过这种机制可以防...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
系统文件权限用户管理员基本命令.docx
02-21
在Linux操作系统中,系统文件权限用户管理是基础但至关重要的概念。这涉及到对系统资源的访问控制以及用户账户的创建、配置和管理。本文主要围绕Linux中的用户账户、密码管理、文件权限以及相关命令进行详细阐述...
linux基础知识及系统管理.txt
最新发布
08-12
- **特殊权限**:了解setuid、setgid和sticky bit等特殊权限的作用。 以上内容仅为Linux基础知识及系统管理中涉及的部分核心知识点,每个主题都有更深入的学习路径和技术细节等待探索。对于希望深入了解Linux的...
Linux用户管理命令
qq_35501660的博客
08-12 1375
  已经开始接触Linux用户管理用户组管理,以及权限管理这几个逼格满满的关键字。这几个关键字对于前端程序猿的我来说真的是很高大上有木有,以前尝试学 Linux 的时候看到这些名词总是下意识的跳过不敢看有木有,一提起这几个名词马上脑海中总是升腾起无限的崇拜有木有!今天就硬着头皮捯饬捯饬这几个概念,希望能有所收获。   1.用户管理 用户所在的默认目录(Home\st) 用户是操作者在系...
用户管理命令详解
ITlinuxP的博客
11-20 930
用户管理命令用户和组的主要配置文件 /etc/passwd /etc/group /etc/shadow /etc/gshadow chfn : 用来修改账号的描述信息格式 chfn [options] username -f<真实姓名>或–full-name<真实姓名>:设置真实姓名; -h<家中电话>或–home-phone<家中电话>:设置家中的电话号码; -o<办公地址>或–offic
用户用户组管理命令
会飞的猪的 博客
01-13 1512
 用户管理命令     1.1 useradd 添加新用户         1)基本语法             useradd 用户名    (功能描述:添加新用户)          1.2 passwd 设置用户密码         1)基本语法:             passwd 用户名    (功能描述:设置用户密码)     1.3 id 判断用户是否存在         1)基本...
2、17 特殊权限命令
chunyouban0052的博客
06-07 129
1.特殊权限set_uid set_uid:为普通用户临时使用文件所有者的权限(相当于借用最高权限,且前提该文件必须是二进制文件,也必须有x权限。) 如passwd命令就是有此权限,显示为s 如普通用户(用su命令切换用户)没有ls -l /root/的权限。在root用户下给ls命令设置...
Linux系统上的特殊权限
weixin_33691817的博客
09-17 136
Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1、进程以某用户的身份运行; 进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2) 判断进程的属主,是否属于被访问的文件属组;如果是,则应用...
linux入门_韩顺平_复习版_用户管理
weixin_30909575的博客
10-03 70
关键词   添加用户   指定密码   删除用户   查询用户   切换用户   增加组   删除组   增加用户时加上组   修改组   /etc/password 用户配置信息   /etc/shadow 口令配置文件   /etc/group 组配置文件 添加用户 useradd [选项] 用户名 useradd -d /home larry ...
「Linux-基础」CentOS8 权限管理
枫梓林のBlog
10-09 502
权限管理 环境:CentOS 8 文章目录权限管理ACL权限开启ACLACL基本配置getfaclsetfacl最大有效权限mask删除ACL权限sudo权限文件特殊权限 setUIDSetUID功能SetGID针对文件的作用针对目录的作用文件特殊权限之Sticky BIT设定文件特殊权限设定文件系统属性chattr查看文件系统属性lsattr ACL权限 可读(r):读取文件 可写(w):增删改编辑 可执行(x):执行一个脚本 umask 用于解决用户对文件身份不足的问题的 开启ACL //临时生效a
Linux之用户管理命令
qq_44715376的博客
07-05 2866
添加用户时,默认会在/home目录生成一个和用户名同名的用户的家目录。
"OpenEulr用户权限管理:掌握基础概念和操作命令,实现文件访问特殊控制
在本章节中,您将学习OpenEuler中用户权限管理相关内容,包括用户和组的基础概念,文件及目录的创建、删除、修改等命令行操作方法,用户组的概念以及相关管理命令,以及用户和组之间的关联文件。 首先,用户是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值