系统用户权限，系统权限位，用户相关命令

1 如何让普通用户拥有root用户的能力

1.1 知道root密码，切换到root用户

su - root

1.2 修改文件目录数据权限

chmod 0=rwx -R /oldboy/oldboy1/

-R:递归修改目录权限，会修改目录下所有目录及文件的权限

1.3 普通用户提权

1.3.1 配置sudo文件

（1）visudo = vim etc/sudoers    ###推荐visudo，配置文件时会有语法检查功能
root ALL=(ALL) ALL    看需要添加权限
①oldboy ALL=(ALL) /bin/cat /etc/shadow
②oldboy ALL=(ALL) NOPASSWD: /bin/cat /etc/shadow            免密码执行sudo提权操作
③oldboy ALL=(ALL) NOPASSWD: /bin/cat, /bin/vim, /bin/rm    批量授权多个命令
④oldboy ALL=(ALL) NOPASSWD: /bin/* vim                            批量授权多个命令

（2）利用oldboy用户进行测试
sudo cat /etc/shadow

/etc/shadow文件是用户密码文件，只有root能查看。现在给oldboy用户加上权限，使他也能查看
在sudo文件中，给oldboy用户配置权限。oldboy用户在使用权限时，要加上sudo然后在输入相关命令
（3）查看root用户授予的权限信息
sudo -l

sudo -v 文件配置语法检查
sudo -k 清除密码记录

1.4 修改文件特殊权位

chmod u+s /usr/bin/cat

chmod u+s /usr/bin/cat 			### /usr/bin/cat == cat命令路径

u=uid
s=setuid：让其他用户拥有属主的权利

2 系统特殊权限位

2.1 文件属性信息

12位权限位：第一个三位（属主权限位）第二个三位（属组权限位）第三个三位（其他用户权限位）
另外三个权限位是：setuid（s=4）、setgid（s=2）、stickbit（t=1）
setuid：让其他用户拥有文件属主的能力
chmod g+s /usr/bin/cat 

setgid：让其他用户组拥有文件属主的能力
chmod g+s /usr/bin/cat

sticky bit：可以创建一个共享目录
chmod o+t /share

3 用户相关命令

3.1 useradd：创建用户命令

useradd -u 1010 oldbay：指定用户uid数值
useradd -g 1010 oldbay：指定用户gid数值
useradd -G oldboy oldbay：指定oldboy属于oldbay附属组
useradd -u 666 -g 666 oldboy666：指定uid，gid数值
useradd -u 666 -g 999 -G oldboy oldboy666：指定uid，gid，oldboy属于oldboy666组
useradd -M：指定创建用户时，不创建家目录
useradd -s：指定用户shell登录方式 默认 /bin/bash
useradd -c ：指定用户注释信息
创建虚拟用户： useradd www -M -s /sbin/nologin
-M：创建虚拟用户
-s /sbin/nologin：不能登陆系统
PS: linux系统有几种shell形式 cat /etc/shells

3.2 usermod：修改用户信息命令

usermod -u 1000 oldboy：指定用户uid数值
usermod -g 1000 oldboy：指定用户gid数值
usermod -G oldboy oldbay ：指定oldboy属于oldbay附属组
usermod -u 666 -g 666 -G oldboy oldboy666
usermod -s ：指定用户shell登录方式 默认 /bin/bash
usermod -c ：指定用户注释信息

3.3 groupadd：创建用户组信息

groupadd -g 666 oldboy666
groupadd -g 666 oldboy666

3.4 userdel：删除用户信息

userdel -r --- 彻底删除指定用户信息

groupadd         创建用户组信息
groupadd -g     指定用户组gid信息
groupdel          删除用户组信息
groupmod        修改用户组信息

4 passwd 修改用户密码信息

root用户可以修改所有用户密码信息
普通用户只能修改自己的密码信息（密码复杂度 数字加字母>=8个字符）
passwd --stdin --- 免交互设置用户密码 （只有root用户可以操作）

5 chown：修改文件属主和属组

chown oldgirl.oldgirl oldboy.txt

chown -R oldgirl.oldgirl oldboy    递归修改目录权限信息

-R：递归修改目录权限信息

chmod命令参数：
u 表示该文件的拥有者[user]，
g 表示与该文件的拥有者属于组(group)，
o 表示其他用户[other]
a 表示这三者皆是[all]。（常用）

• 表示增加权限、（常用）
  - 表示取消权限、（常用）
  = 表示唯一设定权限。