用户的权限

最新推荐文章于 2025-05-07 15:50:51 发布
最新推荐文章于 2025-05-07 15:50:51 发布
阅读量133 收藏 1
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48492049/article/details/107621050
版权

 

  1. 提权:提权可分为永久提权和临时提权

永久提权的格式:

su  -  用户名(必须加“-”否则会有残留)

注意:普通用户到root用户需要root的密码

      root用户到普通用户不需要密码

      退回上一个用户 exit

临时提权的格式:

  1. 以root身份授权普通用户

vim  /etc/sudoers(:set  nu 找到107行)

            %wheel   允许wheel用户组

            ALL=(ALL)   不输入密码

            ALL        使用所有命令

  1. 将用户加到组  :  usermod    -aG    wheel   普通用户

(3)切换用户登录  (用户一定要注销)  :su  -   普通用户

(4)使用sudo 提权 :sudo  useradd  普通用户2

(5)验证结果:id  普通用户2

提权示例:

     (1)创建实验用户useradd   tom

        (2)修改配置文件vim /etc/sudoers

        添加tom  ALL=(root)   /usr/sbin/useradd

     (3)切换到用户tom :   su    -     tom

      (4) 提权命令创建 :   sudo     /usr/sbin/useradd   user1

      (5)查看是否成功创建:   tail  -1   /etc/passwd

      (6)查看日志   tail   /var/log/secure

  2、基本权限UGO

     权限对象:属主U

               属组 G

               其他 O

               所有:a(u+g+o)

     权限类型:读  r=4

               写  w=2

               执行 x=1

   语法:chmod  对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)  文件或目录名

实验步骤:1、cd  /tmp(tmp目录下面权限比较大)

          2、rm  -rf   * (清空当前文件夹)

          3、pwd  (查看路径)

          4、touch  file10.txt 

          5、ll  /tmp/file10.txt

          6、vim  file10.txt 编写程序

              echo  “hello   2020”

              read  -p   “你的名字”  name

              echo  “$name  shuai  dai le”

          7、  chmod  u+x    file10.txt

          8、  运行测试  ./file10.txt

          9、取消执行权限    chmod    u-x  file10.txt

        3、更改属性

chgrp   只改组,不改主

        示例:chgrp  组名  文件名    

        chmod   属主和属组都可更改

        示例:chown  user01   file1.txt(把主改为user01)

              chown  user01.user02  file1.txt

              chown -R       目录中的文件也会一起更改

              chown    user01.user02   dir1

              chown    -R   user01.user02   dir2

示例如下:

[root@localhost tmp]# ll   -d  dir1    dir1/file1

drwxr-xr-x. 2 user10 jishuzu 19 7月  27 20:26 dir1

-rw-rw-r--. 1 user10 user10   8 7月  27 20:26 dir1/file1

[root@localhost tmp]# chown   root.root   dir1

[root@localhost tmp]# ll   -d  dir1    dir1/file1

drwxr-xr-x. 2 root   root   19 7月  27 20:26 dir1

-rw-rw-r--. 1 user10 user10  8 7月  27 20:26 dir1/file1

[root@localhost tmp]# chown   user10.user10     dir1

[root@localhost tmp]# ll   -d  dir1    dir1/file1

drwxr-xr-x. 2 user10 user10 19 7月  27 20:26 dir1

-rw-rw-r--. 1 user10 user10  8 7月  27 20:26 dir1/file1

[root@localhost tmp]# chown   -R    root.root   dir1

[root@localhost tmp]# ll   -d  dir1    dir1/file1

drwxr-xr-x. 2 root root 19 7月  27 20:26 dir1

-rw-rw-r--. 1 root root  8 7月  27 20:26 dir1/file1

   ls  -a  查看所有文件

         ls  -l 等同于ll

         ll   查看文件属性

         ll  -d  查看文件夹属性

实验步骤:1、准备测试环境

              touch   file.txt/mkdir   dir1

useradd  user10

              useradd   user20

              useradd   user30

2、授予文件主,组,其他人权限

           创建组  groupadd  jishuzu

           追加用户到组   usermod   -aG   jishuzu     user20

           修改文件的属主和属组  chown   root.jishuzu    file.txt

3、  测试:user10可读写执行

                     user20  只可读

                     user30   可读

目标为一个文件的实验过程如下:

[root@localhost tmp]# su  -   user10

[user10@localhost ~]$ cd  /tmp

[user10@localhost tmp]$ ls

dir1  file1.txt

[user10@localhost tmp]$ cat  file1.txt

[user10@localhost tmp]$ vim  file1.txt

[user10@localhost tmp]$ cat  file1.txt

;vjjvkajvhb;ai

[user10@localhost tmp]$ ./file.txt

-bash: ./file.txt: 没有那个文件或目录

[user10@localhost tmp]$ exit

登出

[root@localhost tmp]# su   -  user20

[user20@localhost ~]$ cd  /tmp

[user20@localhost tmp]$ vim  file1.txt

[user20@localhost tmp]$ cat  file1.txt

;vjjvkajvhb;ai

[user20@localhost tmp]$ ./file1.txt

-bash: ./file1.txt: 权限不够

[user20@localhost tmp]$ exit

登出

[root@localhost tmp]# su  -  user30

[user30@localhost ~]$ cd  /tmp

[user30@localhost tmp]$ vim  file1.txt

[user30@localhost tmp]$ cat   file1.txt

;vjjvkajvhb;ai

[user30@localhost tmp]$ ./file1.txt

-bash: ./file1.txt: 权限不够

目标为一个目录时:目录不需要切换用户验证,可以直接查看

[root@localhost tmp]# ll  -d   dir1

drwxr-xr-x. 2 user10 jishuzu 19 7月  27 20:26 dir1

综上所述:文件夹默认权限755

          文件默认权限644(为了安全起见去掉文件的执行权)

 

 

帅帅吖@97
关注
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2644
如何创建低权限的标准用户权限进程
Jenkins配置用户权限
曹举的个人博客
10-15 9036
有需要的,可以点开上边的文章进行操作。搭建Jenkins的过程中,它会让你输入创建一个账号(一般都是root),这个账号是拥有所有的操作权限的,但是实际工作中使用Jenkins的时候,不可能让所有人都登录这个超级管理员的账号,肯定是给不同的人分类不同的权限。所以,今天接着来讲一下怎么给Jenkins配置用户权限
Clickhouse用户权限
weixin_42502414的博客
07-20 4374
目录 一、 创建用户 1.1 xml方式创建用户 1.2 Sql驱动方式创建用户 二、 用户权限赋予 2.1 xml方式对用户赋予权限 2.2 sql驱动方式赋予权限 三、用户限额 3.1 xml方式用户限额 3.2 sql驱动方式限额 创建用户 xml方式创建用户 创建用户的具体xml内容如下: <!-- If user name was not specified, 'default' user is used. --> <u...
mysql.sys用户权限_MySQL用户权限小结
weixin_28797919的博客
02-05 3016
备注:测试数据库版本为MySQL 8.0这个blog我们来聊聊MySQL用户权限一.MySQL用户权限介绍MySQL权限系统通过下面两个阶段进行认证:1.对连接的用户进行身份认证,合法的用户通过验证,不合法的用户拒绝连接查看mysql.user表的Host、User、备注:MySQL 进行身份认证的时候,IP地址和用户名联合进行确认,所以root@localhost 和root@ip 会被My...
linux 用户权限不够,linux .权限不够怎么办
热门推荐
weixin_34986860的博客
04-29 3万+
linux .权限不够?linux .权限即表示linux当前目录的权限不够。解决办法:sudo -s #进入root用户模式,仍在原来目录下(不要用su - root,否则进入root目录了)cd /var/lib #进入指定目录ll # 查看该目录下所有文件权限chmod 777 files-name #更改指定文...
oracle查询用户自己权限,oracle查询用户权限及角色(摘)
weixin_29737443的博客
04-12 2084
1.查看所有用户:select * from dba_users;select * from all_users;select * from user_users;2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限):select * from dba_sys_privs;select * from user_sys_privs;3.查看角色(只能查看登陆用户拥有的角色)所包含的权限sql...
CMS用户权限控制
no_ob的博客
04-18 3372
##前言 CMS随着功能的增加,不同角色用户的介入,需要建立一套合理的用户权限体系,实现功能权限的统一授权,提高信息系统的安全性和可控性。 ##数据库设计 相关对象及其关系:用户、角色、菜单、权限 用户~角色:多对多 用户~权限:多对多 角色~权限:多对多 权限~菜单:多对一 ##获取数据 用户角色:默认角色列表、该用户所授权的角色列表 用户权限:默认角色对应的权限列表、该用户所授权的角色...
MySQL 基础知识(八)之用户权限管理
zjs246813的博客
02-16 3340
先从 user 表中的 Host、User、Password (MySQL 8.0 版本没有 Password,有 authentication_string)这 3 个字段中判断连接的 IP、用户名、密码是否存在,存在则通过验证。通过连接权限验证后,进行权限分配,按照 user、db、tables_priv、columns_priv 的顺序进行验证。设置相同的用户名,不同的访问地址(主机名),这样我们可以在不同的主机(网络地址)上登录账户连接数据。注意回收权限是回收已经授予的权限,不能回收没有的权限
java程序用户权限管理,java用户管理权限
weixin_26963033的博客
03-11 4613
一、权限管理的定义权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。本系统是需要进行用户权限验证。二、权限管理分类从控制力度来看,可以将权限管理分为两大类:1,功能级权限管理;2,数据级权限管理。从控制方向来看,也可以将权限管理分为两大类:1,从系统获取数据,比如查询订单、查询客户资料;...
Ubuntu—root用户权限设置
qq_45742793的博客
11-13 2万+
Ubuntu—root用户权限设置
oracle数据库分配用户权限
shuxiansheng1的博客
04-03 2532
Oracle数据库用户有两种途径获得权限,它们分别为1.管理员直接向用户授予权限2.管理员直接将权限授予角色,然后将角色授予给一个或者多个用户使用后者能够更加方便高效地对权限进行管理,所以我们应该习惯于使用角色向用户进行权限授予权限用户对一项功能的执行权力,在Oracle中,根据系统管理方式的不同,将权限分为系统权限、对象权限两种系统权限:常用系统权限如下对象权限:包括用户对表,视图,序列,存储...
文件以及用户权限相关
eating的博客
01-05 2796
一、文件权限详细介绍 1.文件数据权限知识介绍:r w - 普通文件: r:可以查看文件真实数据信息 w:可以编辑修改文件真实内容 x:文件可以直接执行使用 结论: 1)root用户可以随意查看或者编辑文件信息,但是如果想执行文件,需要具有执行权限设置 2)对于普通文件读权限是最重要的,只有具有读权限,文件才能正常的编辑以及执行 目录文件: r:可以查看目录下面有什么数据内容 w:可以删除或添加或重命名目录下面的数据内容 x:可以进入到目录中 结论: 1)root用户对于目录文件可以随意做任
用户权限设计方案
05-28
用户权限设计方案 用户权限设计方案是指通过建立用户、角色和权限等数据库表,并且建立之间的关系来实现用户认证管理的设计方案。该方案的主要目的是为了提供一种具有较强可扩展性的用户认证管理系统,能够满足不同...
TDengine用户权限管理
on the way . . .
02-05 1133
TDengine用户权限管理。
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
imhikaru的专栏
05-01 1996
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
《操作系统精髓与设计原理》第4章课后题答案-线程、对称多处理器和微内核
2501_90434822的博客
05-03 735
1.表3.5列出了在一个没有线程的操作系统中进程控制块的基本元素。对于不同的系统来说通常是不同的,但一般来说,进程是资源的所有者,而每个线程有它自己的执行状态。Jacketing通过调用一个应用级的I/O例程来检查I/O设备的状态,从而将一个产生阻塞的系统调用转化为一个不产生阻塞的系统调用。2.请列出线程间的模式切换比进程间的模式切换开销更低的原因。3.进程概念中体现出的两个独立且无关的概念是什么?6.列出用户级线程优于内核级线程的三个优点。7.列出用户级线程相对内核级线程的两个缺点。包含的状态信息更少。
从实列中学习linux shell11 :在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
zqy216_2008的博客
05-03 1903
在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
linux的信号量初识
m0_54069809的博客
05-02 1336
本文主要讲linux下信号量的使用与注意事项
软考【软考高级QA】
最新发布
Code_Beginner
05-07 65
等待:进程因等待事件(如等待IO操作完成、等待信号等)而暂停执行,等待过程不占用CPU资源。事件执行完成后进程转换为就绪状态。新建->就绪:进程已经分配好了除CPU资源之外的其他所有资源。就绪:进程其他资源已分配好,等待分配CPU资源。终止:进程执行完成或被操作系统强制终止。运行:进程正在使用CPU资源执行指令。新建:进程刚被创建。
C#实现用户权限管理:不同身份的权限区别
在当今的软件系统中,用户权限管理是一个至关重要的组成部分,尤其是在多人使用的应用程序中。在本篇内容中,我们将重点讲解C#环境下如何实现不同用户登录后拥有不同权限的机制。这种机制确保了系统的安全性和数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值