linux用户管理(二)
最简单的加入用户useradd 用户名这样的命令不好,因为会新建一个组为这个用户。
这里提到一个问题,为什么普通用户没有/etc/shadow的写权限却能修改自己的密码呢。
因为 /user/bin/passwd命令有一个s权限。
权限码4setUID(针对所有者):当一个可执行文件或者程序被赋予了s权限的时候,它被执行的时候将是以该文件所有者的身份执行的,也就是说不管谁调用这个命令,他都是以root身份来执行,所以她可以更改shadow的密码。linux大部分的命令都是root为所有者,所以passwd是瞬间被root附体后执行完再回到当前用户的一种做法。
实验:普通用户创建一个文件,现在这个文件的所有者是这个用户
当你切换管理员后更改了touch命令的setUID后,使用
chmod 4755或者u+s
之后再切换回普通用户创建文件的时候拥有者将会是root
可执行文件才可以用setUID
权限码2setGID 当可执行文件执行的时候是以该文件所属组身份执行。
可以同时设置GID与UID 用6755
装新系统的时候查找哪些命令被设置成了s权限可以用
find / –perm –4000 –o –perm –2000
其中的-o代表或
然后定期用shell脚本查看哪些命令被设置成s权限与最初的做一个比对就可以知道哪些是新添加的s权限
黏着位 t=1 在一个目录下所有人都可以创建文件但是删除的时候不能删除别人创建的文件只能删除自己创建的文件这就是黏着位的用处。
chmod o+t|o-t|1777
针对的是权限为777的目录,重要的说三遍是777目录是777目录,别的也没什么意义。
用户配置文件/etc/group
组名:密码位:GID:组内用户列表
密码位是用户newgroup的时候使用,将自己放进另外一个组,前提你知道这个组的组密码。但是一般商业版的linux都屏蔽了这个功能。
添加组group add 例: groupadd –g 888 webadmin
删除groupdel
修改用户组信息groupmod –n acache webadmin
cat /etc/default/useradd查看缺省用户添加的时候配置的信息
useradd
-u:指定UID
-g:指定用户所属组
-d:宿主目录
-G:指定用户所属多个组
-sshell服务
-c:描述信息 有空格加双引号
-e:指定用户失效时间
passwd 用户名 为之设置密码
usermod –G 组名 用户名
gpassed
-a:加用户
-d:组内删除人
-A:设置用户组管理员
-r:删除用组密码
-R:禁止该用户切换到为该组
more /etc/gsadow 这里保存了用户组密码的密文
一样同用户一样 grpconv
grpunconv
newgrop 组名 将自己加入该组输入密码就好
group 用户名 查看着用户在哪个组
id 查看用户的uid gid等详细信息
linux用户管理(二)的更多相关文章
- 11.Linux用户管理
本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd /etc/shadow) 2.组配置文件(/etc/group /etc/gshadow) 3.用户缺省配 ...
- Linux用户管理简介
Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...
- linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
- 【Linux学习】Linux用户管理1—用户查询指令、用户切换
Linux用户管理1-用户查询指令.用户切换 一.用户查询指令 who: 查看当前在线用户情况 -a:显示所有用户的所有信息 -m:显示运行该程序的用户名,和"who am I"的 ...
- Linux 用户管理 与 文件权限
Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...
- Linux进程管理(二)
目录 Linux进程管理(二) 参考 vmstat命令 top命令 Linux进程管理(二)
- linux 用户管理
linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...
- Linux用户管理的复习时间
所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...
- 第七天 Linux用户管理、RHEL6.5及RHEL7.2 root密码破解、RHEL6.5安装vmware tools
1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能 ...
随机推荐
- Android版本与api Level
Platform Version API Level VERSION_CODE Notes Android 4.4 19 KITKAT Platform Highlights Android 4.3 ...
- CENTOS7 mysql 安装
CentOS7的yum源中默认好像是没有mysql的.为了解决这个问题,我们要先下载mysql的repo源. 1. 下载mysql的repo源 $ wget http://repo.mysql.com ...
- CentOS Linux服务器安全设置
转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关 ...
- mysql 连接池超时
var mysql = require('mysql'); var pool = mysql.createPool({ host: 'localhost', user: 'nodejs', passw ...
- trie树模型
可以用来表达所有的0,1选择..或者多阶段有限字符集的表达
- Solr4.10.3安装配置
系统环境 window版本为:windows 8.1 64位 软件环境 JDK版本:1.7 solr版本:4.10.3 tomcat版本:tomcat 7 安装过程 步骤一:将下载好的solr-4.1 ...
- Daily Scrum Meeting ——SecondDay(Beta)12.10
一.Daily Scrum Meeting照片 二.Burndown Chart 三.项目进展(check-in) 1. 修复两个Alpha版本所遗留的BUG 2. 着手修改参与者与发布者的侧滑框,改 ...
- Linux SHELL 命令入门题目(一)
新年新气象,注重知识积累,提高手敲代码能力,而不是眼高手低,只会复制黏贴. 1.使用shell 打印 “Hello World!” 2.求变量'hello world'的字符长度 3.$0 .$SHE ...
- 修改radio与check样式
一般的radio与check的样式很难看,这个时候就需要我们自己修改其样式 逻辑思维: 1.用label包裹input标签以及样式标签,然后将radio定位到界面以外,设置样式标签的样式 2.使用伪类 ...
- [深度学习大讲堂]从NNVM看2016年深度学习框架发展趋势
本文为微信公众号[深度学习大讲堂]特约稿,转载请注明出处 虚拟框架杀入 从发现问题到解决问题 半年前的这时候,暑假,我在SIAT MMLAB实习. 看着同事一会儿跑Torch,一会儿跑MXNet,一会 ...