課程目錄
1> 操作系統特殊權限位介紹 (3位)
2>操作系統文件加鎖方式 (root)
3>操作系統用戶管理
操作系統用戶知識回顧
操作系統用戶相關命令
操作系統密碼管理方法
普通用戶出現權限拒絕,如何處理:
1>修改文件或目錄權限 chmod
2>進行用戶身份信息轉換 su - root
3>進行用戶提權操作 sudo
4>修改用戶特殊權限位
操作系統的特殊權限位
特殊權限位對應的位置必須有X權限,不然特殊權限就沒有意義
setuid : s 主要是對屬主權限設置 數值4
?概念: 可以讓所有普通用戶獲得指定文件屬主用戶的能力,像屬主用戶一樣執行命令
作用說明: 有些特殊命令操作權限 -->賦予 -->所有普通用戶
設置方法: chmod 改變文件權限信息
chmod u+s / u-s 文件
chmod 4xxx 文件信息
setgid : s 主要是對屬組權限設置 數值2
概念: 可以讓所有普通用戶獲得指定文件屬組用戶的能力,像屬組用戶一樣執行命令
設置方法同上
sticky粘滯位 : t 數值1
概念說明: 是給目錄設置的特殊權限,將一個目錄變爲一個共享資源的目錄,文件數據只能被屬主用戶管理,其他用戶只能看文件內容
設置方法 chmod o+t/o-t 目錄信息
chmod 1xxx 目錄信息
.
屬主權限位總結: srwx
屬組權限位總結: srwx
其他用戶權限位 trwx
總結權限命令:
chmod —修改數據權限信息
針對不同用戶修改
屬主用戶:chmod u + - =srwx 文件/目錄
屬組用戶 chmod g + - = srwx 文件/目錄
其他用戶 chmod o+ - = trwx 文件目錄
針對所有用戶修改
按照字符修改:
chmod a +/-/=rwx 文件/目錄
按照數值修改
chmod 000~777 文件/目錄
chmod 0000-7777 文件/目錄
遞歸修改目錄以及目錄下所有數據權限
chmod -R
PS : chmod 適用前提,必須對權限非常熟悉
chown ---- 修改文件數據屬主和屬組信息
chown 屬主.屬組 文件/目錄
例如 chown old.old old.txt
將文件old.txt的屬主修改爲old 屬組爲old
chown -R 遞歸修改
給文件上鎖命令:
查看上鎖命令 lsattr
chattr +i 文件或目錄 上鎖
chattr -i 解鎖
說明:系統中重要文件必須上鎖
操作系統用戶管理
1>回顧
用戶分類:
超級管理員root uid 0
虛擬用戶 管理進程信息 nobody 1-999 不能登錄系統 沒有家目錄
liinux進程信息如何查看: 命令 ps
ps :顯示當前某一時刻的進程信息,
ps -e 顯示更多的進程信息
ps -ef 查看系統中所有服務進程
ps -ef |grep 進程 查看具體進程
普通用戶:
權限較低的用戶 uid 1000+
用戶標識信息:
uid 用戶身份證號
gid 用戶組編號
系統識別用戶只關注uid號和gid號
2 ) 和用戶或者用戶組相關文件
/etc/passwd 重點了解 保存系統所有用戶信息
/etc/shadow 保存系統所有用戶的密碼信息
/etc/group 保存系統所有用戶組信息
/etc/gshadow 保存系統所有用戶組密碼信息
/etc/passwd 詳細信息解釋
sunwukong01❌1024:1024::/home/sunwukong01:/bin/bash
sunwukong02❌1025:1025::/home/sunwukong02:/bin/bash
sunwukong03❌1026:1026::/home/sunwukong03:/bin/bash
sunwukong04❌1027:1027::/home/sunwukong04:/bin/bash
sunwukong05❌1028:1028::/home/sunwukong05:/bin/bash
01 02 03 04 05 06 07
01. 用戶名稱信息
02. 早期密碼信息
03. 用戶UID數值信息
04. 用戶GID數值信息
05. 用戶描述信息
06. 用戶家目錄信息
07. shell信息 登錄系統方式
/bin/bash --- 可以登錄
/sbin/nologin --- 不可以登錄系統
測驗: passwd文件中有多少個虛擬用戶
grep
awk
思路1) 查出虛擬用戶
grep "/sbin/nologin" /etc/passwd
awk '$NF~/nologin/' /etc/passwd
思路2) 將查出虛擬用戶進行統計
grep -c "/sbin/nologin" /etc/passwd
awk '$NF~/nologin/{i++}END{print "虛擬用戶數量:",i}' /etc/passwd
3 ) 和用戶相關目錄
/etc/skel 用戶家目錄樣板房
- 和用戶相關命令
useradd 創建用戶
useradd -u 指定用戶UID信息
useradd -c 設置用戶的描述信息
useradd -g 指定用戶屬於哪個主要的組
-G 指定用戶屬於哪個附屬的組
[root@linux67 ~]# useradd alex07 -u 2002 -c dba -g olddog -G linux
[root@linux67 ~]# grep -E “olddog|linux” /etc/group
linux❌1500:alex07
olddog❌1201:
[root@linux67 ~]# id alex07
uid=2002(alex07) gid=1201(olddog) groups=1201(olddog),1500(linux)
創建虛擬用戶時
useradd -s /sbin/nologin 指定登錄方式
useradd -M 不能有家目錄
#useradd alex08 -M -s /sbin/nologin * — 如何創建虛擬用戶
# ll -d /home/alex08
ls: cannot access /home/alex08: No such file or directory
[root@linux67 ~]# grep alex08 /etc/passwd
alex08❌2003:2003::/home/alex08:/sbin/nologin
[root@linux67 ~]# su - alex08
su: warning: cannot change directory to /home/alex08: No such file or directory
This account is currently not available.
usermod 修改用戶信息
修改uid
修改用戶描述信息
修改用戶組
userdel
-r 把用戶相關家目錄一起刪掉,徹底刪掉
groupadd
groupdel
groupmod
如何查看用戶信息
whoami 以什麼用戶登錄
id 查看用戶uid 所屬組信息 以及組id
w 顯示系統當前狀態的用戶登錄信息
kill 殺進程
kill +進程號
last 顯示誰登錄過系統 lastlog 也是同樣的作用
密碼信息如何管理
方法一 : excel 表格登記
方法二: 利用密碼管理軟件keepass 本地保存 lastpass 網上保存
方法三: 密碼令牌 動態變化