本文详细介绍了Linux中用户账号管理、文件权限设置以及SUID、SGID、STICKY等特殊权限的概念与使用方法。
用户
useradd、userdel、usermod、chsh、passwd、chfn、chage改变用户账号相关属性、
id、w、who、whoami、pwck、grpck
组groupadd、groupdel、groupmod
newgrp
last 成功登陆 /var/log/wtmp
lastb -n 试图n次登陆失败的用户 /var/log/btmp bad attemp
lastlog 当前系统每一个用户最近一次登陆情况 -u USER 指定用户
权限(自主访问控制) u g o r w x 实现系统安全
umask 管理员($UID<99) 022 UID与GID相同的普通用户002 /etc/bashrc定义,永久有效
文件默认无x权限 666-023=633+1=644(自动+1) 目录 777-022=755
0022
SUID 进程安全上下文 进程以用户UID、GID发起
/bin/ls root,root jerry以其他用户权限访问文件 执行起来就是进程的属主是jerry,
passwd /etc/shadow 400,但属主root可强行w
一个用户一旦有了SUID权限执行命令,不是以自身,而是以文件属主的身份运行,不一定是root
属主 原来是x->s,无x->S ll /usr/bin/passwd
chmod u+s/u-s 4表示SUID权限 4xxx
SGID 文件的属组
一个用户一旦有了SGID权限执行命令,不是以用户自身基本组,而是以文件属组的身份运行,不一定是root
STICKY /tmp /var/tmp
能读写他人文件,但删不了别人的文件
chmod o+t/o-t 1表示sticky位 1xxx
原来是x->t,无x->T
chmod o+t test/
7xxx SUID、SGID、STICKY
3xxx SGID、STICKY
扫一扫
2399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
