一、用户相关操作命令
useradd 用户名
useradd 用户名 -u 1000 -g 1000
-M #声明没有家目录
-m #默认的,不用写,有家目录的意思
-s #指定解释器(/sbin/nologin)
#(/bin/bash)默认的
groupadd 组名
-g 1000 #指定组id
userdel 用户名 #删除用户,保留用户遗产
-r 用户名 #删除用户,不保留遗产
usermod .........
####################################
id 用户名 #查指定用户
#####################################
#查看系统当前登录用户
w
#我是谁(了解)
whoami
#who命令。w命令的简版
who
#last #是以登录、操作时间为单位
#lastlog #以用户为单位查看
sudo提权
root给用户设置/etc/sudoers或者visudo,100行下面,配置信息;(wq!)
sudo -l #查看我当前拥有哪些可以提权的命令
使用命令:sudo 命令…
二、文件目录权限分析
#对于文件而言,r的权限,没有r权利,其他权限看不见;(如果没有r权限,你修改文件,就会覆盖原有内容)
r #读 4
w #写,编辑文件 2
x #执行 1
#对于目录而言,x权限是非常重要的;
r #查看目录下的内容
w #创建、删除目录下的内容
x #切换的目录下
三、文件/目录的默认权限
vim /etc/profile
......
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002 #设置默认权限的命令
else
umask 022 #==..
fi
.....
#########################
-gt #大于
-ge #大于等于
-lt #小于
-le #小于等于
-eq #==
-ne #!=
#########################
#创建目录
777-755=022=umask
#创建文件
666-022=权限值
- 如果umask设置成基数,在生成的结果的权限位上默认+1
#########################
#设置默认的目录和文件创建出来的权限
umask ***
四、文件目录权限设置的命令
#1,chmod改文件目录权限
chmod u-r 2.txt
chmod g-r 2.txt
chmod o-r 2.txt
chmod o+rwx 2.txt
chmod 777 1.txt
ll
总用量 0
-rwxrwxrwx 1 root root 0 5月 29 09:49 1.txt
#递归修改
chmod -R 777 1.txt
######################################################
#2,chown修改属主和属组
#只修改本级
chown girl.girl 111
#递归修改
chown -R girl.girl 111
五、拓展:特殊权限位
#1,特殊权限为:setuid和setgid
#setuid含义:在设置setuid之后,让普通用户(其他用户)操作这个文件的时候,也同时拥有属主的权限;
#setgid含义:在设置setgid之后,让普通用户(其他用户)操作这个文件的时候,也同时拥有属组的权限;
注意:目前,s权限只能针对二进制命令文件进行操作(/usr/bin/命令)
#设置方式:
#设置setuid
chmod u+s 命令绝对路径
chmod 4600 命令绝对路径
#设置setgid
chmod g+s 命令绝对路径
chmod 2600 命令绝对路径
#################################################################
#粘滞位(sticky,应用最多的方式);这个跟上两个不同,可以设置给普通文件或目录
#设置这个权限后,只有属主能操作这个文件,其他用户只能看;
#设置粘滞位
chmod o+t 目录/文件
chmod 1600 目录/文件
##############
u+s 4
g+s 2
o+t 1
六、文件加锁
#给文件加锁后,即便是root用户也无法修改和删除
#给文件加锁
chattr +i 文件
#解锁
chattr -i 文件
#查看一个文件是否加锁
lsattr
#######################
那么我们知道这个命令,难道黑客就不知道吗?
答案:
我们可以将命令移动到别的路径下,进行绝对路径操作......