显示/oldboy/test.sh 文件详细过程(inode block)
[文件详细过程(inode block))]
文件过程.png
权限拒绝错误,上级目录权限有关
网站安全
权限如何让系统安全
单台服务器
1、网站运行的时候用(虚拟用户)
2、网站站点目录/app/blog
文件 root root 644
目录 root root 755
3、用户上传的目录/uploads
644 www www 文件
755 www www 目录
4、程序代码限制 指定类型(图片或压缩包)
5、上传禁止运行“NFS”
如何让系统安全
1、最小化
安装系统的时候
操作习惯 rm -f
开启服务
2、保护root
禁止root远程登录系统
passwd 设置登陆密码
修改远程连接(sshd)默认端口号
3、制作指纹认证
md5sum
[root@lidao ~]# echo oldboy>oldboy.txt
[root@lidao ~]# md5sum oldboy.txt
3fe396c01f03425cb5e2da8186eb090d oldboy.txt
[root@lidao ~]# 大家拿到的东西是否一致
对比文件是否发生变化
[root@lidao ~]# md5sum oldboy.txt
af5a89bcc62e35fcd51819bb4031ab2e oldboy.txt
[root@lidao ~]# md5sum oldboy.txt >/tmp/police.md5
检查
[root@lidao ~]# md5sum --check /tmp/police.md5
oldboy.txt: OK 内容一致
对比检查 -c check
以上为权限管理
文件系统权限(隐藏属性)
chattr +a -a
a append 不论做什么 只能追加内容的权限 a 核心配置文件
i immutable 无敌的 不能改变的权限 只能查看 i 系统命令
lsattr
查看隐藏属性
特殊权限
某个文件在所有者的位置上有s,suid
拥有suid的命令,任何用户执行的时候相当于root(文件的所有者)
passwd
/tmp
[root@lidao ~]# ll -d /usr/bin/passwd /tmp/ /boot /etc /bin/ls
-rwxr-xr-x. 1 root root 117680 Oct 31 03:16 /bin/ls
dr-xr-xr-x. 5 root root 4096 Mar 26 11:43 /boot
drwxr-xr-x. 80 root root 12288 Apr 24 12:56 /etc
drwxrwxrwt. 48 root root 8192 Apr 24 23:20 /tmp/ 1777
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 4755
粘滞位 sticky
t 特殊权限 无法删除 1777 /tmp
777 所有人 可以创建 删除 /tmp
我们希望每个人都能管理自己的文件
sgid 一个用户组权限
用户管理
UID user id 用户id
用户分类 root 普通用户 虚拟用户 保护进程/服务正常运行
核心文件和目录
文件
/etc/passwd 用户信息
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
用户名:密码:uid:gid:用户说明信息:用户的家目录:用户使用的命令解释器
常用的命令解释器
/bin/dash
/sbin/dash #虚拟用户的命令解释器
/etc/shadow 密码信息
[root@lidao ~]# cat /etc/shadow
root:$6$SyIkEtvV$JyfoF/1vAqhKvIGh38JkevAhAgRleqt9JocNZIig #加密后的密码
/etc/group 用户组信息
[root@lidao ~]# cat /etc/group
root:x:0:这里代表组
/etc/ gshadow 用户组密码信息
目录
/etc/skel
新用户家目录样子
添加新用户过程
用户管理命令
sudo
[root@lidao ~]# ll -a /etc/skel/
total 28
drwxr-xr-x. 2 root root 62 Apr 11 2018 .
drwxr-xr-x. 80 root root 12288 Apr 24 12:56 ..
-rw-r--r--. 1 root root 18 Oct 31 01:07 .bash_logout
-rw-r--r--. 1 root root 193 Oct 31 01:07 .bash_profile /etc/profile 环境变量 文件名 PS1 LANG PATH
-rw-r--r--. 1 root root 231 Oct 31 01:07 .bashrc /etc/bashrc 别名
故障案例 :
1、修改/etc/profile PS1加上注释
2、
重新登录alex ,出现故障
[root@oldboyedu59 ~]# su - alex
Last login: Wed Apr 24 11:42:51 CST 2019 on pts/0
-bash-4.2$
-bash-4.2$
-bash-4.2$
-bash-4.2$
原因:
当前用户的环境变量的配置文件.bash_profile .bashrc 被删除
解决?
复制?
方法1 从别人家复制 oldboy (提示权限拒绝)
-bash-4.2$ whoami
alex
-bash-4.2$ cp /home/oldboy/.bash* ~
cp: cannot stat ‘/home/oldboy/.bash*’: Permission denied
-bash-4.2$ ll -d /home/oldboy/
drwx------ 2 oldboy oldboy 99 Apr 23 12:01 /home/oldboy/
-bash-4.2$ ls /home/oldboy/
ls: cannot open directory /home/oldboy/: Permission denied
方法2 从/etc/skel复制 (√)
-bash-4.2$ cp /etc/skel/.bash* ~
-bash-4.2$
-bash-4.2$ logout
[root@oldboyedu59 ~]# su - alex
Last login: Wed Apr 24 11:44:23 CST 2019 on pts/0
[alex@oldboyedu59 ~]$
[alex@oldboyedu59 ~]$
[alex@oldboyedu59 ~]$
操作用户
useradd
-u 指定uid
-s 指定用户使用的命令解释器
-M 创建用户不创建家目录
-g 指定用户组
-G 指定多个用户组
-c 指定用户说明信息
指定用户uid 指定组
useradd -u 888 -s /sbin/nologin -M oldboy888
usermod 命令参数与useradd参数基本相同 -
修改用户信息
passwd
-- stdin 从管道获取密码 非交互式密码
history
查看历史记录
-c
清空历史命令
userdel
删除用户 默认不会删除家目录
删除用户替代方法 在/etc/passwd中给用户前面加上#
-r
删除用户和用户家目录
su - swichu user 切换用户
- c 切换某个用户 执行命令
查询用户
id
id alex 查看用户gid uid
显示用户属于组
w
显示平均负载
w每一部分的含义
显示是谁登陆了信息
uptinb
查询负载
whoami
当前登录用户名
last
用户登录信息
根据时间谁登陆了系统
last tlog
显示最近一次登录时间
保护用户密码
12位以上
记录密码 kepp
网友评论