zoukankan      html  css  js  c++  java
  • day22 用户添加相关命令 特殊权限为 防止root修改文件

    2) 用户相关的命令
    useradd -u -g -G -M -s -c
    usermod -u -g -G -s -c
    userdel -r
    groupadd
    groupmod
    groupdel
    chown -R
    id
    w

    01. 直接切换用户 su - (*)
    优势: 简单快捷
    劣势: 风险太高(root权限泛滥)

    02. 修改数据文件权限 9位权限位 属主信息
    优势: 只针对某个数据文件进行修改 只针对某个用户进行授权
    劣势: 需要了解权限位功能

    03. 采用sudo提权方式
    优势: 可以利用文件编辑指定用户有哪些指定权限 sa运维部门 dev开发人员
    劣势: 配置规划复杂

    04. 修改数据文件权限 3位权限位

    chmod u+s  文件信息

    chmod o+t  目录信息
    优势: 设置权限简单方便
    劣势: 设置好的权限所有用户都拥有

    04. 如何防范系统中的重要文件不被修改(root用户也不能修改)
    给文件加上锁头:
    目的: 使root用户也不能直接修改相应文件
    设置方法:
    chattr +i /etc/passwd
    ll /etc/passwd
    -rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
    解锁方法:
    chattr -i /etc/passwd
    [root@oldboyedu ~]# ll /etc/passwd
    -rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
    [root@oldboyedu ~]# lsattr /etc/passwd
    ---------------- /etc/passwd
    检查方法
    [root@oldboyedu ~]# lsattr /etc/passwd
    ---------------- /etc/passwd

  • 相关阅读:
    立 Flag
    ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库
    C# Xamarin 数据绑定入门基础
    C# HttpClient 请求认证、数据传输笔记
    【PHP篇】输出方法
    【PHP篇】变量与常量
    C语言小笔记
    树莓派GPIO口的使用
    树莓派连接不上WiFi
    OLED屏幕详细使用(CC2530 & 51)
  • 原文地址:https://www.cnblogs.com/huangfeng666/p/12272419.html
Copyright © 2011-2022 走看看