LINUX下的用户分为三类:超级用户,普通用户,伪用户。
1 超级用户:用户名为root,具有一切管理权限,他的UID为0,可以创建多个管理员的。
2 普通用户:在默认情况下,普通用户的UID是介于500-60000之间的。
3 伪用户:这些用户的存在是为了方便系统管理,满足相应的系统进程对文件属主的要求。他不能够登录,它的ID值介于1--499之间。
LINUX的组:分为私有组和标准组
私有组:新创建一个用户时,如果没有指定所属组,则系统会为用户创建一个同名的私有组。
标准组:事先创建好的,新创建一个用户时就可以指定他所属的组,它可以容纳多个用户。
创建用户命令:useradd 用户名 然后再加密码:passwd 用户名
LINUX系统是多用户,多任务操作系统,但是当系统管理员需要备份时,就不允许其它用户登录进来。下面介绍一个方法来解决这个问题。
可以在/etc目录下创建一个名为nologin的文件,当其他用户登录时,系统只要发现此文件存在,就会禁止其他用户登录。若要再次恢复用户登录,则只要把nologin文件删除即可,或重新启动后,系统即会直接删除这个文件,恢复用户登录。
引导流程过程
注意:安全问题
加电自检-----bootloader----加载内核----init(运行脚本)----登陆
1)允许任何人以单用户模式登陆-----
给grub加口令
放到安全位置
2)/etc/passwd中----
修改任何用户的uid===0
哪些用户可以使用哪些命令?zhs vi
通过设置目录或文件的访问权限
系统命令分类:管理员、普通用户
/usr/sbin /sbin
/bin /usr/bin
useradd---- 某个组指定管理员
#ls -----相对路径
系统运行该脚本顺序:先从当前目录找;(PATH)/sbin/ls
/bin/ls
问题:
zhs]#ls
#/bin/ls---绝对路径 (推荐安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
chown
管理员能够给任何一个用户指定初始口令?
普通用户也应该可以更改自己的口令?
查找该命令所在的目录
#which passwd
#whereis passwd
#passwd
``:反引号 ,解释(执行)命令
#ls –l `whereis passwd`
-r-s--x—x passwd
#su zhs
$passwd
s:特殊权限位------瞬间转换身份
只针对可执行文件,以属主(作者)的位置,表示任何普通用户都可以以root身份执行该命令
#vi
验证后发现,普通用户可以使用vi,
$vi /etc/passwd
将vi脚本添加特殊权限,任何普通用户都可以以root身份使用vi
chmod 字母方式 u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
注释:u+s 将(u)ser的执行(x)权限进行共享(s)hare
将user在执行该命令的时候所有的功能都共享给所有人
数字方式 rwx umask 0 000
SETUID======4
#chmod 4755 /bin/vi
案例:给普通文件添加s
sudo:软件
linux安装软件
*** for linux
****.tar.gz
1)编译好-------二进制文件包
l 本地(机器、光盘)存在 rpm
l 依赖关系比较复杂 从网络下载安装 yum
2)没有经过编译---源码包
3)安装文件
问题:
系统里存在一个目录/web
ftp服务器:上传文件/web
张三 以张三为属主的文件 增删该查
李四 以李四为属主的文件
粘滞位 o+t
#services httpd start|stop |restart….
SETGID======2
作业:限制zhs组的成员可以以root身份使用vi
1) chmod
2) chown
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
