linux用户管理(二)
最简单的加入用户useradd 用户名这样的命令不好,因为会新建一个组为这个用户。
这里提到一个问题,为什么普通用户没有/etc/shadow的写权限却能修改自己的密码呢。
因为 /user/bin/passwd命令有一个s权限。
权限码4setUID(针对所有者):当一个可执行文件或者程序被赋予了s权限的时候,它被执行的时候将是以该文件所有者的身份执行的,也就是说不管谁调用这个命令,他都是以root身份来执行,所以她可以更改shadow的密码。linux大部分的命令都是root为所有者,所以passwd是瞬间被root附体后执行完再回到当前用户的一种做法。
实验:普通用户创建一个文件,现在这个文件的所有者是这个用户
当你切换管理员后更改了touch命令的setUID后,使用
chmod 4755或者u+s
之后再切换回普通用户创建文件的时候拥有者将会是root
可执行文件才可以用setUID
权限码2setGID 当可执行文件执行的时候是以该文件所属组身份执行。
可以同时设置GID与UID 用6755
装新系统的时候查找哪些命令被设置成了s权限可以用
find / –perm –4000 –o –perm –2000
其中的-o代表或
然后定期用shell脚本查看哪些命令被设置成s权限与最初的做一个比对就可以知道哪些是新添加的s权限
黏着位 t=1 在一个目录下所有人都可以创建文件但是删除的时候不能删除别人创建的文件只能删除自己创建的文件这就是黏着位的用处。
chmod o+t|o-t|1777
针对的是权限为777的目录,重要的说三遍是777目录是777目录,别的也没什么意义。
用户配置文件/etc/group
组名:密码位:GID:组内用户列表
密码位是用户newgroup的时候使用,将自己放进另外一个组,前提你知道这个组的组密码。但是一般商业版的linux都屏蔽了这个功能。
添加组group add 例: groupadd –g 888 webadmin
删除groupdel
修改用户组信息groupmod –n acache webadmin
cat /etc/default/useradd查看缺省用户添加的时候配置的信息
useradd
-u:指定UID
-g:指定用户所属组
-d:宿主目录
-G:指定用户所属多个组
-sshell服务
-c:描述信息 有空格加双引号
-e:指定用户失效时间
passwd 用户名 为之设置密码
usermod –G 组名 用户名
gpassed
-a:加用户
-d:组内删除人
-A:设置用户组管理员
-r:删除用组密码
-R:禁止该用户切换到为该组
more /etc/gsadow 这里保存了用户组密码的密文
一样同用户一样 grpconv
grpunconv
newgrop 组名 将自己加入该组输入密码就好
group 用户名 查看着用户在哪个组
id 查看用户的uid gid等详细信息
linux用户管理(二)的更多相关文章
- 11.Linux用户管理
本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd /etc/shadow) 2.组配置文件(/etc/group /etc/gshadow) 3.用户缺省配 ...
- Linux用户管理简介
Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...
- linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
- 【Linux学习】Linux用户管理1—用户查询指令、用户切换
Linux用户管理1-用户查询指令.用户切换 一.用户查询指令 who: 查看当前在线用户情况 -a:显示所有用户的所有信息 -m:显示运行该程序的用户名,和"who am I"的 ...
- Linux 用户管理 与 文件权限
Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...
- Linux进程管理(二)
目录 Linux进程管理(二) 参考 vmstat命令 top命令 Linux进程管理(二)
- linux 用户管理
linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...
- Linux用户管理的复习时间
所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...
- 第七天 Linux用户管理、RHEL6.5及RHEL7.2 root密码破解、RHEL6.5安装vmware tools
1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能 ...
随机推荐
- 解决VMware虚拟机宿主机与虚拟机通讯慢
本地连接--> 属性 --> 配置(C) -->高级 页面的属性框中找到"Large Send Offload"(中文名称叫:大量传送减负)==>Disab ...
- JPA快速入门(自用)
该案例为JPA的实体映射案例,将该项目解压导入到myeclipse中即可使用,然后直接使用hibernate即可! 文件地址:files.cnblogs.com/mrwangblog/JPA-Hibe ...
- mvc架构
mvc是三个单词的缩写,他们是Model(模型),view(视图),controller(控制) 1)最上面的一层,是直接面向最终用户的"视图层"(View).它是提供给用户的操作 ...
- unity播放视频
方法一: 1.用一个Quad(或者其他的)做屏幕,调整摄像机位置和它的大小,使它显示在你想要的区域 2.将视频拖入Unity,拖入,拖入,拖入:不是将视频直接copy到指定的文件夹中 3.将下面脚本挂 ...
- iOS 导出 ipa 包时 四个选项的意义
iOS 导出 ipa 包时 四个选项的意义 如图 在 iOS 到处 ipa包的时候 会有四个选项 1.Save for iOS App Store Deployment 保存到本地 准备上传App ...
- 与你相遇好幸运,用sinopia搭建npm私服
需求: >在企业内部搭建私有npm服务器,企业开发人员上传下载自己开发的npm包 >私有npm服务器包不存在时,找npm或者taobao的镜像站点 >服务器硬盘有限,希望只缓存下载过 ...
- electrica writeup
关于 caesum.com 网上上的题目,分类有Sokoban,Ciphers,Maths,Executables,Programming,Steganography,Misc.题目有点难度,在努力奋 ...
- Jquery判断变量是否为空
var aaa=''; if(aaa) { //aaa不为空也不是不可识别对象时执行 } else { //aaa为空或不可识别时执行 } aaa必须是变量,对象的属性好像是不行,
- 2 Unique Binary Search Trees II_Leetcode
Given n, generate all structurally unique BST's (binary search trees) that store values 1...n. For e ...
- tomcat热部署
tomcat默认支持热部署,修改文件会自动加载部署,不需要重启容器 server.xml配置如下所示 autoDeploy=”true” — 自动部署 reloadable=”true” — 自动加载