2. 程式人生 > 其它 >3.17學習筆記(特殊許可權及命令提示符的修復修改)

3.17學習筆記(特殊許可權及命令提示符的修復修改)

阿新 發佈:2022-03-17

3.17 day13學習筆記

3.16 day12作業涉及知識補充

  • 新建使用者涉及到的檔案
/etc/passwd  使用者資訊   useradd
/etc/shadow  使用者密碼資訊   passwd 修改密碼

/etc/gshadow 使用者組資訊  groupadd
/etc/group   使用者組密碼資訊  gpasswd
  • 驗證檔案被修改
md5sum  /etc/passwd  /etc/shadow  /etc/gshadow /etc/group
  • 建立使用者時不新增使用者家目錄
useradd   chaoge01     -M  -不建立使用者的主目錄,不會預設去建立
  • 新建組如何新增gid和組名
groupadd   -g  2000   devops

  • 檢視系統/使用者的環境變數命令

  • windows系統

  • linux系統
env   #environment環境的英文縮寫,檢視使用者相關的的環境變數
set   #檢視全系統的環境變數

# PS1變數,就是控制命令提示符的
set |grep PS1
PS1='[\u@\h   \W]\$ '
\u 顯示使用者名稱
\h 顯示主機名
\W 顯示使用者所處目錄的最後一級
\w 顯示使用者所處的絕對路徑,省去你敲pwd
\t 以24小時制,顯示時間
\$ 顯示使用者的身份提示符,自動識別root還是普通使用者

最終你可以調整PS1 命令提示符如下格式
PS1='[\u@\h   \w \t]\$ '

該變數,臨時敲打,臨時生效,重新登入後,系統重新載入使用者環境變數,該設定丟失
如何永久生效?把你自定義的變數
- 寫入到,系統全域性環境變數配置檔案中(/etc/profile)
- 那麼就有關於使用者個人的配置檔案,在使用者家目錄下
~/.bash_profil
  • 命令提示符出現損壞,以及家目錄顯示不正常的解決辦法
[root@yuanlai-0224 tmp]# su - chaoge01
上一次登入:四 3月 17 09:51:51 CST 2022pts/0 上
su: 警告:無法更改到 /home/chaoge01 目錄: 沒有那個檔案或目錄
-bash-4.2$ 
-bash-4.2$ 
-bash-4.2$ 
-bash-4.2$ echo $PS1
\s-\v\$
-bash-4.2$ 

#修復命令,使用root的使用者手動拷貝/etc/skel/到/home/chaoge01
cp -r /etc/skel/  /home/chaoge01 

#修復原理
1、系統讀不到使用者的個人配置檔案,使用者在useradd建立時候,系統會去 、/etc/skel 目錄下,拷貝所有的使用者個人環境變數配置檔案,到使用者生成的家目錄下 /home/chaoge01

2. 使用者在登入時,自動載入 /home/chaoge01 下所有的檔案內容
  • su - chaoge01 和 su - chaoge01 的區別

su - chaoge01
使用者完全切換,等同於使用者chaoge01登入機器,系統會為該使用者生成很多預設的環境變數,chaoge01使用者使用的是系統中chaoge01使用者的有關環境變數

su chaoge01
使用者不完全切換,chaoge01使用者雖然登入了機器,但系統中的chaoge01使用者使用的環境變數還是上一個使用者的環境變數

  • 其他使用者可以通過什麼方式對檔案讀、寫、執行
5.如何讓jerry01可以對如下⽂件,讀、寫、執⾏,請寫下3種辦法。

⽂件路徑 /test_linux01/我是bob.log
該檔案當前的許可權
-rw-rw-r-- 1 bob01 bob01 0 3⽉ 16 15:02 我是bob.log

思路1

直接該檔案許可權,改other角色的許可權
chmod 667 /test_linux01/我是bob.log

思路2

jerry01加入bob組
再修改屬組的許可權為 7

思路3

修改檔案的屬主,為jerry01
修改屬主許可權為 7

思路4

用sudo,以root身份,直接提權操作
前提,要配置jerry01加入到/etc/sudoers檔案中

思路5,嘗試將jerry01加入root組,試試許可權如何。

特殊許可權

  • Linux系統的9位基本許可權rwx rwx rwx,系統中會有一些特殊的檔案,存在s、S、t、T的許可權,所在linux系統中除了9位基本許可權位,還有三位特殊許可權位suid(setuid)、sgid(setgid)、sbit(sticky bit),共12位許可權位。

  • SUID的作用

    • SUID 特殊許可權僅適用於可執行檔案

      • 二進位制命令,比如系統的/usr/bin下提供的命令,如 /usr/bin/ls,如/usr/bin/rm

    • 所具有的功能是,只要使用者對設有 SUID 的檔案有執行許可權,那麼當用戶執行此檔案時,會以檔案屬主的身份去執行此檔案,比如passwd命令中就設定了SUID,所以當普通使用者修改密碼時使用passwd命令是以root身份去執行的。

    • 一旦檔案執行結束,身份的切換也隨之消失。

  • SGID的作用

    • 對於二進位制命令來說,sgid的功能和suid基本一樣,只不過一個是設定檔案屬主的許可權,一個是設定屬組的許可權,和9位基本rwx理解概念相同。
    • suid是獲得檔案屬主的許可權,sgid是獲得檔案屬組的許可權
    • sgid主要用於資料夾,為某個目錄設定sgid之後,在該目錄中的建立的檔案,都以(目錄的屬組)許可權為準,而不屬於建立該檔案的使用者許可權,這就實現了多個使用者,可以共享一個目錄的作用。
    • 一般直接和資料夾結合使用,給資料夾設定sgid,等於設定了一個共享資料夾的概念

  • sbit的作用

    • 當目錄有了粘滯位特殊許可權,這個目錄除了root使用者特殊以外,任何使用者都只能刪除、移動自己的建立的檔案,而不能影響到其他人。

相關推薦

3.17學習筆記特殊許可權命令提示符修復修改

3.17 day13學習筆記 3.16day12作業涉及知識補充 新建使用者涉及到的檔案 /etc/passwd使用者資訊useradd

3.17學習筆記

名稱空間 #什麼是名稱空間: 1、存放變數名與變數值繫結關係的地方 2、值存放在記憶體中,有一個記憶體地址,變數名指向地址

併發程式設計學習筆記二十二、DelayQueue原始碼分析

目錄: 什麼是DelayQueue 如何使用DelayQueue 總結 什麼是DelayQueue DelayQueue是一個支援延時獲取元素的無界阻塞佇列,佇列使用PriorityQueue來實現。

Nginx學習筆記二、Nginx配置檔案詳解

目錄: nginx的啟停控制 nginx的配置檔案解讀 nginx的啟停控制 1、Nginx訊號控制: nginx中可以通過傳送訊號的方式來控制伺服器的啟停等,但要達成這些操作首先要知道nginx的PID。

Nginx學習筆記五、Nginx快取與限流

目錄: Nginx快取 Nginx限流 Nginx快取 顧名思義,Nginx快取就是Nginx在接受到代理伺服器的資料後,根據Cache的配置將這樣寫資料快取到本地硬碟。

學習日記--介面概述與繼承的區別

技術標籤:抽象類介面javainterface 介面:介面是一個比抽象類還抽象的類,接口裡所有的方法全是抽象方法,介面和類的關係是實現,interface、implements為介面關鍵字 介面的成員特點: 只能有抽象方法 只能有常

Linux學習筆記4----使用者許可權相關命令

技術標籤:筆記linux 文章目錄 使用者許可權相關命令01.使用者和許可權的基本概念1.1基本概念1.2 組1.3 ls-l擴充套件1.4 chmod 簡單使用1.5 超級使用者

mybatis學習筆記可複用的相關配置資訊

結果集對映: resultMap解決資料庫欄位名和屬性名不一致的問題 id name pwd id name password

測試學習筆記P51-P72教程from凡雲教育之python基礎

P51 程式設計基本概念 程式是一段可以由計算機執行的程式碼。 程式= 語法+演算法+資料結構

測試學習筆記P123-P148教程from凡雲教育之UI自動化

P126 自動化測試用例設計原則: 1.自動化來覆蓋需要重複的基本功能、基本業務流以及正向路徑操作,避免複雜的異常測試、複雜業務流程;

測試學習筆記P72-P76教程from凡雲教育之習題python程式碼

P72 編寫註冊、登入程式碼 username = [\'zhangsan\', \'lisi\', \'wangwu\'] password = [\'111111\', \'222222\', \'333333\']

Java學習筆記韓順平教育 b站有課程

Java重要特點 面向物件oop 健壯性:強型別機制,異常處理,垃圾的自動收集

四大變換學習筆記FFT,NTT,FMT,FWT

FFT 介紹 FFT 之前,我們先介紹一下多項式。 多項式 多項式的概念 多項式是一個形如 \\(A(x)=a_0+a_1x+a_2x^2+a_3x^3+\\cdots+a_nx^n\\) 的式子,我們稱此時的 \\(A(x)\\) 為一個 \\(n\\) 次多項式,用更數學的語言來

C++11/14/17學習筆記:互斥量概念、用法、死鎖演示解決詳解

技術標籤:C++11/14/17 目錄 互斥量概念、用法、死鎖演示解決詳解 互斥量(mutex)的基本概念

CMake學習筆記基本概念介紹、入門教程CLion安裝配置

什麼是構建系統 在軟體開發中,構建系統build system是用來從原始碼生成使用者可以使用的目標的自動化工具。目標可以包括庫、可執行檔案、或者生成的指令碼等等。

Spark學習筆記 Spark2.3 HA叢集的分散式安裝圖文詳解

本文例項講述了Spark2.3 HA叢集的分散式安裝。分享給大家供大家參考,具體如下:

Linux學習筆記17Linux防火牆配置詳解

目錄 【1】簡單例項 【1.1】檢視修改目前防火牆狀態 【2】例項分析 【2.1】基本釋義

Bootstrap 學習筆記3--Jumbotron、警報、按鈕

Jumbotron Jumbotron超大螢幕會建立一個大的灰色背景框,裡面可以設定一些特殊的內容和資訊

Django學習筆記3orm模型操作

orm概述什麼是ORM1.Python、PHP、Java是一種開發語言,而MySQL、SQL Server則採用資料庫語言,不同語言之間如何實現互操作?2.SQL語言包括包括資料定義語言DDL、資料控制語言DCL、資料查詢語言DQL、資料操作語言DML等

Python基礎學習筆記17 軟體開發規範

軟體開發規範 一、為什麼要有軟體開發規範? app 軟體 不可能全部都寫在一個檔案中,載入效率低,不容易查詢,不規範。程式碼越多,你越不能放在一個檔案中,你需要將你的程式碼分成多個檔案,軟體開發規範應運而生。