系统用户重要文件

/etc/passwd系统用户记录文件

/etc/passwd 用户记录系统文件
[root@oldboy63 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
01:用户名
02:密码
03:用户的UID
04:用户的GID
05:用户的说明(注释)
06:用户的家目录
07:用户系统的登录方式bash ==shell 查看shell cat /etc/shells 

/etc/shadow 系统用户密码(密文)记录文件

alex    :!!:18103:0:99999:7:::
oldbaby :!!:18106:0:99999:7:::
old01   :!!:18106:0:99999:7:::
01列: 用户名称信息 
02列: 用户密码信息
生成密码密文信息
#利用python模块功能
    yum install python-pip
    pip install passlib 
    优化pip源
    ~/.pip/pip.conf
    中添加或修改: 
    [global]
    index-url = https://mirrors.aliyun.com/pypi/simple/
    
    [install]
    trusted-host=mirrors.aliyun.com

    python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

/etc/group用户的组的文件
/etc/gshadow系统用户组密码记录文件

系统用户重要目录:

/etc/skel样板房

useradd oldboy 
01. 将用户信息填充到用户文件中 
02. 在/home目录创建家目录  mkdir /home/oldboy(权限700)
03. cp -r /etc/skel/.bas*  /home/oldboy   
          /etc/skel/*      /home/oldboy

企业面试题: 恢复命令提示:
方式一: 修改PS环境变量

vim /etc/profile
export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'

方式二: 复制/etc/skel目录中的隐藏文件
cp /etc/skel/.bash* /home/oldboy/

如何让普通用户获得更多权限

1. 切换用户为root
   su - / su - root
2. 修改文件或目录权限chmod

单独修改权限信息:
单独修改属主权限     chmod u+r/w/x  chmod u-r/w/x  chmod u=r/w/x   u--user 
单独修改属组权限     chmod g+r/w/x  chmod g-r/w/x  chmod g=r/w/x   g--group
单独修改其他用户权限 chmod o+r/w/x  chmod o-r/w/x  chmod o=r/w/x   o--other

利用sudo方式对指定用户提权

visudo
oldboy  ALL=(ALL)       /sbin/*, /bin/*, vi
oldboy  ALL=(ALL)       /bin/*, !/bin/vim, !/usr/sbin/visudo             --- 对有些危险命令进行取反配置
oldboy  ALL=(ALL)       NOPASSWD: /bin/*, !/bin/vim, !/usr/sbin/visudo   --- 忽略sudo密码信息
01: 将root权力赋予哪个用户
02: ???  权限集中管理服务器 ---跳板机
03: 赋予什么特殊权力
echo 123456|passwd --stdin oldboy
普通用户测试执行
sudo -l 查看特殊权限
/bin/cat /etc/shadow, /bin/touch /etc/*
sudo cat /etc/shadow 操作命令
sudo -l 查看sudo权力
sudo -k清除sudo密码缓存
visudo(语法检查功能) == vim /etc/sudoers
visudo -c  检查/etc/sudoers文件合法性

系统特殊权限位 12位权限

setuid (4-s): 可以让普通用户获得一个命令文件属主能力 (root)
修改命令权限:
chmod u+s /usr/bin/cat
chmod 4755 /usr/bin/cat
补充: s权限位会覆盖执行权限位:
执行权限位有x setuid符号为小写

[root@oldboyedu ~]# ll `which cat`
 -rwxr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
 [root@oldboyedu ~]# chmod 4755 /usr/bin/cat
 [root@oldboyedu ~]# ll `which cat`
-rwsr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat 
执行权限位无x  setuid符号为大写
[root@oldboyedu ~]# ll `which cat`
-rw-r-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
[root@oldboyedu ~]# chmod 4655 /usr/bin/cat
[root@oldboyedu ~]# ll `which cat`
-rwSr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat

setgid (2-s)可以让普通用户获得一个命令文件属组能力 (root)
修改命令权限:
chmod g+s /usr/bin/cat
chmod 2755 /usr/bin/cat
sticky bit: t=1 对目录设置