linux用户管理2
来源:互联网 发布:安卓沙箱软件 编辑:程序博客网 时间:2024/05/29 04:35
SetUID
为什么普通用户可以更改密码?
SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。
当一个可执行文件(命令)具有SetUID权限,用户在执行该命令的时候,将会以这个所有者的身份执行,而linux系统中的命令默认的所有者都是root。
root@lee-pc:/home/lee# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 41284 2011-06-24 17:36 /usr/bin/passwd
root@lee-pc:/home/lee#
设置SetUID的两种方式:SetUID=4所有者
chmod u+s
4755
取消设置:u-s755
设置SetGID的方式:SetGID=2所属组
chmod g+s
2755
取消设置:g-s755
粘着位=1其他人
t,如果一个权限为777目录具有粘着位,每个用户都可以在这个目录下创建文件,但是只能删除自己是所有者的文件。
设置粘着位:
chomd o+t
1777
取消设置:o-t777
查看缺省权限命令:umask
root@lee-pc:/home/lee# umask
0022
root@lee-pc:/home/lee#
查找SetUID程序:
find / -perm -4000 -o -perm -2000
root@lee-pc:/home/lee# find / -perm -4000 -o -perm -2000
/usr/sbin/uuidd
/usr/sbin/pppd
/usr/local/lib/python2.7
/usr/local/lib/python2.7/site-packages
/usr/local/lib/python2.7/dist-packages
/usr/local/share/ppd
/usr/local/share/sgml
/etc/group文件格式:
组名:组密码位:组标识号:组内用户列表
root@lee-pc:/home/lee# cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:lee
tty:x:5:
用户组管理命令:
添加用户组:groupadd
删除用户组: groupdel 组名
修改用户组信息: groupmod
gpasswd 设置组密码及管理组内成员
-a 添加用户到用户组
-d 从用户组中删除用户
-A 设置用户组管理员
-r 删除用户组密码
-R 禁止用户切换为该组
添加用户:
useradd [options] 用户名
u:UID
g:缺省所属用户组GID
G:指定用户所属多个组
d:宿主目录
s:命令解释器Shell
c:描述信息
e:指定用户失效时间
-D 查看缺省参数
root@lee-pc:/home/lee# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
root@lee-pc:/home/lee#
修改用户:
usermod
为什么普通用户可以更改密码?
SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。
当一个可执行文件(命令)具有SetUID权限,用户在执行该命令的时候,将会以这个所有者的身份执行,而linux系统中的命令默认的所有者都是root。
root@lee-pc:/home/lee# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 41284 2011-06-24 17:36 /usr/bin/passwd
root@lee-pc:/home/lee#
设置SetUID的两种方式:SetUID=4所有者
chmod u+s
4755
取消设置:u-s755
设置SetGID的方式:SetGID=2所属组
chmod g+s
2755
取消设置:g-s755
粘着位=1其他人
t,如果一个权限为777目录具有粘着位,每个用户都可以在这个目录下创建文件,但是只能删除自己是所有者的文件。
设置粘着位:
chomd o+t
1777
取消设置:o-t777
查看缺省权限命令:umask
root@lee-pc:/home/lee# umask
0022
root@lee-pc:/home/lee#
查找SetUID程序:
find / -perm -4000 -o -perm -2000
root@lee-pc:/home/lee# find / -perm -4000 -o -perm -2000
/usr/sbin/uuidd
/usr/sbin/pppd
/usr/local/lib/python2.7
/usr/local/lib/python2.7/site-packages
/usr/local/lib/python2.7/dist-packages
/usr/local/share/ppd
/usr/local/share/sgml
/etc/group文件格式:
组名:组密码位:组标识号:组内用户列表
root@lee-pc:/home/lee# cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:lee
tty:x:5:
用户组管理命令:
添加用户组:groupadd
删除用户组: groupdel 组名
修改用户组信息: groupmod
gpasswd 设置组密码及管理组内成员
-a 添加用户到用户组
-d 从用户组中删除用户
-A 设置用户组管理员
-r 删除用户组密码
-R 禁止用户切换为该组
添加用户:
useradd [options] 用户名
u:UID
g:缺省所属用户组GID
G:指定用户所属多个组
d:宿主目录
s:命令解释器Shell
c:描述信息
e:指定用户失效时间
-D 查看缺省参数
root@lee-pc:/home/lee# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
root@lee-pc:/home/lee#
修改用户:
usermod
- linux用户管理-2
- linux用户管理2
- linux用户管理(2)
- Linux用户管理笔记2
- Linux用户管理(2)
- linux下用户管理2
- 实验2 Linux用户管理
- 实验2 Linux用户管理
- 【Linux管理】用户管理
- 【Linux学习】Linux用户管理2—用户配置文件
- Linux学习随手记(2) 用户管理
- Linux常用命令(2)-用户和用户组管理
- 3.linux用户的管理2
- Linux用户管理 (实验2)
- linux用户管理常用命令
- linux 用户管理
- Linux用户管理
- linux用户管理常用命令
- POJ 1833 排列 (STL)
- OC——dealloc方法(析构方法)
- 快速构建实时抓取集群
- 第二遍C++primer->转换与继承
- 推特拟在消息中添加链接 用户无权拒绝
- linux用户管理2
- MDI子窗体如何显示在picture控件的前面
- 判断一个单链表中是否有环
- 2013 ACM/ICPC Asia Regional Changchun Online Problem J & hdu4768 Flyer(二分)
- COJ 1064行编辑距离:STL栈的简单应用
- java.lang.VerifyError: Expecting a stackmap frame at branch target 12 in method
- linux内核-内存寻址
- HDOJ 4762 - Cut the Cake 推公式.高精度
- 手机通过笔记本上网