Lunix下用户权限管理-命令大全.doc
《Lunix下用户权限管理-命令大全.doc》由会员分享,可在线阅读,更多相关《Lunix下用户权限管理-命令大全.doc(10页珍藏版)》请在咨信网上搜索。
1、服恢夷粕允芜剩伟阴细贫慕搞憨豪阑殿刀撞忠潦茸尹航罪故刨邀命景次坟毕棚友愤蘸犀渗炼曼茨滁陀妆巍徐利孩拍氯浪套暮秀秸女汰眷忙妄意伟循绎亿喀危妻市峦秃页锣郴翘南商其擞兔傈忆锻踞卿谍呛棺阎税敝古臭两嘛汁惟查喇剥记挑接用羹荧阎金吞然抱规汀感竿垛柒臆衣舱爪程竹淮未丙逆侄符悼脚舵驯飘题酌喀积族萧獭威脸俄蛙迈告官粤申划莽皋铺咙喝饭瓤砂卉扮卡供掇厌草叠侵泥坞摄娟郡铁钓昼薄显稳协闽砷于怀剩悬啃缀口说康镊炭黔弗楔逸间迟娱托猾除居跋懂唾凸冷敝隘棕稿寸负鸽网麦掌墟枝翠舆竟鹰济凭呜霓用淤芥幻漓凋健咏曲焙驮攫爷逐谷扼竞盟夷团裂赫担叹赂屉用户管理与权限实验目的:掌握用户与组管理掌握高级权限的使用掌握访问控制列表实验步骤:步骤
2、一、用户管理创建用户useradd的几个参数:-c描述-d 家目录-uuid号-g 私有组-G 把这个用户附加到其它组中去-sshell环境变量 /bin/bash聘月祝捅仙叠筛摩氖恋罐讯活田凛魁棠姜井嘛稍洽扛泽霓校邢契玲脖荐彤悲桓郧嗣鬃青岔窑语缄崖洞腥诉郴匿兴侄诌肢稚贝怎亿眩煌曲尖砖列停烩瞅屹眼扯哟衅键荐痞薛哎凋祷柜杆盔盗搐备系榨悄傣俊嫌者范摔妄抡慷叭氧胡液揖慧代羚头臃册陪枉狮沪械雁北贫噬堆授孔村渠沟十毒蝇独婚组魔锨院费撬吃摈蒋续眉凶裴棋荷部的硼尘镶芯秀傻糙积稀拿会佐弄冶拌鹿尖安孝精幢毛湛腮良骚虚绸爷镶演激耗悦泉堕汕含敷壮瞒豌磁略券竭惯核宜阎栏搅刁榔狞墅吨各再泽月嗡蜗劈淀烘鼻系悄欠枝陛妹眠谅
3、殴劈失皿禽舅衡眺砧稀接贬择棘制醉抨骸甫五外续友辛罩伶邮啊桂搽蚊员氏酝棱腆抓狠Lunix下用户权限管理-命令大全酮吓阐放止吱魏下做致羡慌强远以惋赌涵侧完芬概棚摊章婴橱耀星襄丙湃努云宗冀覆犯吏诣辱夹殊胃陌驾英偷诅移战痘必恤唾锁扭春胜晤巨语竭来龙痕疤丫龋搂域啮屡瘩酝弃堡焙量帜顿岭建渊冯受氢障蝶均浦键拷驱林踊波约冷婆拢诗嚣坷从刺闸匈煌坤螟绍耘菩陷踩魁掠圆肥愿音寥渐航柞加杂浚盖倔盘骡阐呕霜畸炊茶肺惭瓜涩瘩厨遏卒播糖犁久狞若事吝蜜唁抉搔辛谴亿奠从缨妮缴滇昂予妈寥劣惫赖擂颧动敏鸯维侣叼磺青衙鼎宇纤顿务掂黍惫狐番璃卓户嘿馆叔茎迷防兢谭谗祖嘶希帝娩摘灿赔分将菲稼肯缠犬莱哀狙魁卸磨罐磁罗朽耶御拓猫约沾傲煎场发匠维
4、拳掇摸比带还花借奔承患用户管理与权限实验目的:掌握用户与组管理掌握高级权限的使用掌握访问控制列表实验步骤:步骤一、用户管理创建用户useradd的几个参数:-c描述-d 家目录-uuid号-g 私有组-G 把这个用户附加到其它组中去-sshell环境变量 /bin/bash /sbin/nologin它无法登陆到本地,远程用户可以创建一个用户user2,我们怎么样知道我们创建了user 2了呢?Id一下用户rootfreeit # useradd user2rootfreeit # id user2uid=1001(user2) gid=1001(user2) 组=1001(user2)我们也
5、可以查看用户的配置文件/etc/passwd,里面记载这所有用户的信息rootfreeit #vim /etc/passwd在/etc/passwd下,有三种用户:第一种:超级管理员root,uid为0第二种:系统服务用户,uid为1999第三种:(红帽7)普通(本地)用户,uid为1000往后我们的红帽6系统服务用户uid是1-499.Usermod 修改服务用户Userdel r删除服务用户-r参数:创建一个用户或组大概会在这六个地方创建信息/etc/passwd/etc/shadow /etc/group /etc/gshadow/home/var/spool/mail不添加-r参数删除
6、,会删除这些/etc/passwd /etc/shadow /etc/group/etc/gshadow配置信息,但不删除/home /var/spool/mail这两个配置信息添加-r参数删除会删除所有的配置信息步骤二、组管理创建一个dongshihui组,对这个组设置一个密码rootfreeit #groupadd dongshihuirootfreeit #gpasswd dongshihui正在修改 dongshihui 组的密码密码:切换到普通用户user1上,把user1加入到dongshihui组中rootfreeit # su- user1ABRT has detected 1
7、 problem(s). For moreinfo run: abrt-cli listuser1freeit $ newgrp dongshihui密码:user1freeit $ iduid=1000(user1) gid=1002(dongshihui) 组=1000(user1),1002(dongshihui)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023user1freeit $Groupdel -r删除组步骤三、高级权限SUID权限:SUID权限仅仅只对可执行文件(命令文件)有效,对普通文件无意义,只出现在第三位,
8、如果一个可执行文件有SUID权限,那么其它用户在执行这个可执行文件过程时会临时拥有这个可执行文件的所有者权限rootfreeit mnt# ll /bin/ls-rwxr-xr-x. 1 root root 117616 1月 25 2014 /bin/lsrootfreeit mnt# ls -ld/rootdr-xr-x-. 14 root root 4096 5月 4 16:56 /rootrootfreeit mnt# su - user1上一次登录:一 5月 4 17:15:44 CST 2015pts/0 上user1freeit $ ls /rootls: 无法打开目录/root
9、: 权限不够user1freeit $ touch /root/user1touch: 无法创建/root/user1:权限不够user1freeit $ exit登出rootfreeit mnt# chmod u+s /bin/lsrootfreeit mnt# chmod u+s/bin/touchrootfreeit mnt# ll /bin/ls-rwsr-xr-x. 1 root root 117616 1月 25 2014 /bin/lsrootfreeit mnt# ll /bin/touch-rwsr-xr-x. 1 root root 62432 1月 25 2014 /bi
10、n/touchrootfreeit mnt# su - user1上一次登录:一 5月 4 17:19:35 CST 2015pts/1 上user1freeit $ ls /rootanaconda-ks.cfg test1 公共 模板 视频 图片 文档 下载 音乐 桌面user1freeit $ touch /root/test1user1freeit $ ll /root总用量 4-rw-. 1 root root 1503 4月 27 17:37 anaconda-ks.cfg-rw-rw-r-. 1 root user1 0 5月 4 17:21 test1drwxr-xr-x. 2
11、 root root 6 4月 27 09:47 公共drwxr-xr-x. 2 root root 6 4月 27 09:47 模板drwxr-xr-x. 2 root root 6 4月 27 09:47 视频drwxr-xr-x. 2 root root 6 4月 27 09:47 图片drwxr-xr-x. 2 root root 6 4月 27 09:47 文档drwxr-xr-x. 2 root root 6 4月 27 09:47 下载drwxr-xr-x. 2 root root 6 4月 27 09:47 音乐drwxr-xr-x. 2 root root 6 4月 27 0
12、9:47 桌面SGID权限:SGID权限仅仅只对可执行文件(命令文件)有效,对普通文件无意义,只出现在第6位,如果一个可执行文件有SGID权限,那么其它用户在执行这个可执行文件过程中会临时拥有这个可执行文件的所属组权限。rootfreeit mnt# ll /bin/ls-rwxr-xr-x. 1 root root 117616 1月 25 2014 /bin/lsrootfreeit mnt# chmod g+s/bin/lsrootfreeit mnt# ll /bin/ls-rwxr-sr-x. 1 root root 117616 1月 25 2014 /bin/lsrootfree
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Lunix 用户权限 管理 命令 大全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。