美文网首页
7月29日 操作系统用户管理

7月29日 操作系统用户管理

作者: Mashirooooo | 来源:发表于2019-07-30 20:59 被阅读0次

    系统用户重要文件

    /etc/passwd系统用户记录文件

    /etc/passwd 用户记录系统文件
[root@oldboy63 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
01:用户名
02:密码
03:用户的UID
04:用户的GID
05:用户的说明(注释)
06:用户的家目录
07:用户系统的登录方式bash ==shell 查看shell cat /etc/shells

    /etc/shadow 系统用户密码(密文)记录文件

    alex    :!!:18103:0:99999:7:::
oldbaby :!!:18106:0:99999:7:::
old01   :!!:18106:0:99999:7:::
01列: 用户名称信息 
02列: 用户密码信息
生成密码密文信息
#利用python模块功能
    yum install python-pip
    pip install passlib 
    优化pip源
    ~/.pip/pip.conf
    中添加或修改: 
    [global]
    index-url = https://mirrors.aliyun.com/pypi/simple/
    
    [install]
    trusted-host=mirrors.aliyun.com

    python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

    /etc/group用户的组的文件
    /etc/gshadow系统用户组密码记录文件

    系统用户重要目录:

    /etc/skel样板房

    useradd oldboy 
01. 将用户信息填充到用户文件中 
02. 在/home目录创建家目录  mkdir /home/oldboy(权限700)
03. cp -r /etc/skel/.bas*  /home/oldboy   
          /etc/skel/*      /home/oldboy

    企业面试题: 恢复命令提示:
    方式一: 修改PS环境变量

    vim /etc/profile
export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'

    方式二: 复制/etc/skel目录中的隐藏文件
    cp /etc/skel/.bash* /home/oldboy/

    如何让普通用户获得更多权限

    1. 切换用户为root
      su - / su - root
    2. 修改文件或目录权限chmod 
    单独修改权限信息:
单独修改属主权限     chmod u+r/w/x  chmod u-r/w/x  chmod u=r/w/x   u--user 
单独修改属组权限     chmod g+r/w/x  chmod g-r/w/x  chmod g=r/w/x   g--group
单独修改其他用户权限 chmod o+r/w/x  chmod o-r/w/x  chmod o=r/w/x   o--other

    利用sudo方式对指定用户提权

    visudo
oldboy  ALL=(ALL)       /sbin/*, /bin/*, vi
oldboy  ALL=(ALL)       /bin/*, !/bin/vim, !/usr/sbin/visudo             --- 对有些危险命令进行取反配置
oldboy  ALL=(ALL)       NOPASSWD: /bin/*, !/bin/vim, !/usr/sbin/visudo   --- 忽略sudo密码信息
01: 将root权力赋予哪个用户
02: ???  权限集中管理服务器 ---跳板机
03: 赋予什么特殊权力
echo 123456|passwd --stdin oldboy
普通用户测试执行
sudo -l 查看特殊权限
/bin/cat /etc/shadow, /bin/touch /etc/*
sudo cat /etc/shadow 操作命令
sudo -l 查看sudo权力
sudo -k清除sudo密码缓存
visudo(语法检查功能) == vim /etc/sudoers
visudo -c  检查/etc/sudoers文件合法性

    系统特殊权限位 12位权限

    setuid (4-s): 可以让普通用户获得一个命令文件属主能力 (root)
    修改命令权限:
    chmod u+s /usr/bin/cat
    chmod 4755 /usr/bin/cat
    补充: s权限位会覆盖执行权限位:
    执行权限位有x setuid符号为小写

    [root@oldboyedu ~]# ll `which cat`
 -rwxr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
 [root@oldboyedu ~]# chmod 4755 /usr/bin/cat
 [root@oldboyedu ~]# ll `which cat`
-rwsr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat 
执行权限位无x  setuid符号为大写
[root@oldboyedu ~]# ll `which cat`
-rw-r-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
[root@oldboyedu ~]# chmod 4655 /usr/bin/cat
[root@oldboyedu ~]# ll `which cat`
-rwSr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat

    setgid (2-s)可以让普通用户获得一个命令文件属组能力 (root)
    修改命令权限:
    chmod g+s /usr/bin/cat
    chmod 2755 /usr/bin/cat
    sticky bit: t=1 对目录设置

    相关文章

      网友评论

          本文标题:7月29日 操作系统用户管理

          本文链接:https://www.haomeiwen.com/subject/rgawrctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|7月29日 操作系统用户管理|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!