• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

Recommended Posts

权限管理-用户组管理:

1.什么是用户?

它是用户操作系统提供的一种安全机制。

是用户权利的体现。

2.为什么要有用户?

1)划分权限,增强安全性。

2)每启动一个流程,都会有一个用户关联。

进程-用户-权限(作用于文件)

3.群体的概念

集团:用户所属的部门。

附加组:为用户添加的部门。

与用户组的关系:

一对一:一个用户可以属于一个组。默认情况下,用户属于自己的主要组。

一对多:一个用户可以属于多个组。一个用户只有一个主组,但是可以添加多个附加组来使用。

多对多:多个用户可以属于多个组。

4.摘要

Linux系统将文件权限分为三类。

1.所有者的相应权限u

2.对应于组的特权g

3.其他相应的权限

用户权限扫描文件的优先级。

1.首先看用户是否是文件的所有者。

2.在1失败的情况下,查看用户是否属于文件组。

3.万一失败,用户属于别人的权利。

用户相关文件:

Vim /etc/passwd:查看用户信息

Vim /etc/shadow:查看用户密码信息

Vim /etc/group:查看用户的会员信息。

Vim /etc/gshadow:查看用户的成员组的密码信息。

Ll -a /etc/skel:主目录模板

cp -ra /etc/skel/。[!]* /home/与用户名同名的文件夹

Ll /var/spool/mail/username:用户的电子邮件信息。

添加用户名:创建新用户。

Passwd用户名:创建用户密码。

“Echo”密码“| passwd用户名-标准输入

Userdel -r用户名:完全删除用户(一般删除用户:剩余组、主目录等文件)

Usermod -a -G it、sale、hr username:向用户添加附加组it、sale、hr(向用户添加多个组)

Usermod -g group number用户名:为用户添加一个成员组。

Usermod -l新组名旧组名:更改组名

Add-r组名:创建一个组(一个用户必须有一个组)

Gpasswd组名:创建组密码

Add-g6666组名:修改该组的组号。

Groupmod -n新组名旧组名:更改组名

删除组名:删除附加组(主组不能删除)

gpasswd-用户名组名:为用户添加一个组。

Gpasswd -M用户名,用户名组名:为用户添加附加组(将多个用户添加到一个组中)

gpasswd-用户名组名:指定组长。

Gpasswd -d用户名组名:从组名中删除用户。

Ps:每次创建一个用户,都会创建该用户的一个主组,主组的名称与用户名相同。

PS:哈希算法,解决问题的高效方法。算法是用来解决特定问题的。

哈希算法:可以将文本内容/字符串计算成一串哈希值。

常见的哈希算法:md5、sha512、sha256

我们不需要研究哈希算法的原理,只需要掌握哈希值的特性就可以了。

哈希值有三个特征:

1.如果传入内容相同,哈希算法也相同,则哈希算法必须相同。

2.哈希值不能被不可逆的推回,明文也不能被哈希值推回。

3.哈希值的长度取决于采用的哈希算法,与传入内容的多少无关。

1,2—用于加密

1,3—文件完整性检查

权限管理:

权限类型:

r-4

w-2

x-1

权限分类:

u

g

o

一.设置

Chmod #设置权限

1.加法和减法

#所有者:rwx

#属组:rx

#其他:rw

chmod u x,g x,o rw /root/a.txt

chmod u-wx /root/a.txt

2.赋值:权限直接被覆盖。

chmod u=rwx,g=rx,o=rw a.txt

3.民数记

chmod 777 /root/a.txt

chmod 756 /root/a.txt

4.-R递归修改

mkdir -p /a/b/c

touch /a/b/c/d/a.txt

chmod -R 777 /a

Chown #设置用户和组

chown libai.libai /root/a.txt

乔恩李白。/root/a.txt

乔恩。李白

/root/a.txt
chown -R libai.libai /a

II.权限的作用(文件,文件夹)
针对文件:
r:读取文件的内容
w:修改文件的内容
x:可以把文件当成一个命令/程序运行
针对目录:
r:可以浏览该目录下的子目录和子文件名
w:创建,删除,移动文件
x:只要操作目录下的内容,必须要有对该目录的执行x权限

操作文件夹下的子文件与子文件夹(不是文件内容):

例1:在目录下创建,删除,移动文件需要的权限=对所有文件夹的x权限以及对目标文件夹的r权限
例2:浏览一个目录下的子目录与子文件名需要的权限=对所有文件夹的x权限以及对目标文件夹的r权限
总结例1和例2:
只要涉及到操作文件夹下的东西,当前用户
1.首选需要具备对沿途所有文件夹的x权限
2.其它需要巨鳖对目标文件夹的r或者w权限
r代表可以浏览
w代表可以创建,删除,移动

操作文件夹下的文件内容:

例1:查看某一个文件内容需要具备的权限=对所有文件夹的x权限以及对目标文件的r权限
例2:改某一个文件内容需要具备的权限=对沿途所有文件夹的x权限以及对目标文件的w权限
总结例1和例2:
操作文件夹的文件内容,当前用户
1.首选需要具备对沿途所有文件夹的x权限
2.其它需要巨鳖对目标文件夹的r或者w权限
r代表可以读文件内容
w代表可以改文件内容

 

 

特殊权限:
chmod u+s /usr/bin/cat:为命令设置suid身份,每一个用户都是命令的主人
chown .group1 /test
chmod g+s /test:为目录设置sgid身份,每一个用户都是文件的同组用户
chmod g+s /usr/bin/cat:为命令设置sgid身份,目录继承
chmod o+t 共享目录:为其它人设置,由特定用户负责特定目录

644:touch a.txt 文件默认权限
755:mkdir /a 目录默认权限
0022:umask 系统默认的权限

高级权限
acl权限:
getfacl a.txt:查看文件a.txt的权限信息
setfacl -m u::权限 /a.txt:给用户赋予权限
setfacl -m g::权限 /a.txt:给组赋予权限
setfacl -m o::权限 /a.txt:给其它人赋予权限
setfacl -m d:u:egon01:权限 /test:给文件夹test继承赋予的权限

setfacl -x u:egon01 /b.txt:去除egon01用户的权限
setfacl -b /b.txt:去除/b.txt文件的用户权限信息

setfacl -m m:rwx a.txt:给最大权限用户mask设置rwx权限(筛子)
setfacl -m u:egon02:w a.txt:给egon02用户赋予a.txt的w权限
setfacl -m u:egon01:r a.txt:给egon01用户赋予a.txt的r权限

su - egon01 -c "cat /a.txt":命令行方式切换用户,查看a.txt的内容

特殊属性:
chattr +a /opt/1.txt:只允许追加
chattr +i /opt/1.txt:不允许任何操作(取消权限-i)
chattr +A /opt/1.txt:不允许修改访问时间

 

 

 

su与sudo:
一.让普通用户具备管理员权限
1.linux中shell分为两种级别:
登录级别shell:/etc/profile—>/etc/profile.d/*.sh—>~/.bash_profile—>~/.bashrc—>/etc/bashrc
1).输入账号密码登录进来
2).su - 用户名(管理员root切换到普通用户下无需输入密码,反之需要)

非登录级别shell:~/.bashrc—>/etc/bashrc—>/etc/profile.d/*.sh
1).su 用户名

如果想针对所有用户以及登录与非登录shell设置统一的配置—>/etc/bashrc
vim /etc/bashrc(/etc/profile)(PATH=/soft:$PATH PATH=/soft:$PATH)
source /etc/bashrc (/etc/profile)


2.sudo授权:不切换用户,即用户身份不变,但是可以获取root的部分管理权限
vim /etc/sudoers:更改sudo命令选项
visudo -c:检查sudo命令选项更改

用户 主机ip或主机名=(转成的用户身份) 管理命令
egon ALL=(ALL) /usr/sbin/ifconfig

egon ALL=(ALL) NOPASSWD:/usr/sbin/ifconfig

egon ALL=(ALL) NOPASSWD:命令的别名

egon ALL=(ALL) ALL,!/usr/bin/vim
ALL(可直接IP地址)代表的是服务器的IP地址,与客户端无关

3.总结
su:
特点:直接切换到root账号下进行操作,输入的是root的密码
优点:简单粗暴
缺点:root密码泄露,普通用户获取了所有管理权限
sudo:
特点:在当前普通用户下进行操作,不需要切换到root账号下,在执行操作命令格式为:sudo 命令。输入的是普通用户自己的密码
优点:root密码没有泄漏,普通用户获取了部分管理权限
缺点:相对复杂

 

Link to comment
Share on other sites