通过设置目录或文件的访问权限
系统命令分类:管理员、普通用户
/usr/sbin /sbin---管理员
/bin /usr/bin---普通用户
useradd---- 某个组指定管理员
#ls -----相对路径
系统运行该脚本顺序:先从当前目录找;(PATH)/sbin/ls
/bin/ls
#ls
#/bin/ls---绝对路径 (推荐安全)
/etc/shadow
/home/zhy
/etc/group
#groupadd zhy
#/etc/gshadow
useradd usermod userdel
groupadd groupdel gpasswd
查找该命令所在的目录
#which passwd
#whereis passwd
#passwd
``:反引号 ,解释(执行)命令
#ls –l `whereis passwd`
结果:
-rw-r--r-- 1 root root 1725 12月 15 10:59 /etc/passwd
-rw------- 1 root gao 6 12月 15 10:59 /etc/passwd.lock
-r-s--x--x 1 root root 16336 2003-02-14 /usr/bin/passwd
-rw-r--r-- 1 root root 3460 2003-02-14 /usr/share/man/man1/passwd.1.gz
-rw-r--r-- 1 root root 2155 2002-07-21 /usr/share/man/man5/passwd.5.gz
$passwd
s:特殊权限位------瞬间转换身份
只针对可执行文件,以属主(作者)的位置,表示任何普通用户都可以以root身份执行该命令
#vi
验证后发现,普通用户可以使用vi,
$vi /etc/passwd
将vi脚本添加特殊权限,任何普通用户都可以以root身份使用vi
chmod 字母方式 u g o a + =
#chmod u+s /bin/vi
$zhs
rwsr-xr-x zhs zhs rmfile
rw-r—r-- zhs zhs file1
u-s
例子:
chmod u-s file_1---是把文件file_1的权限s改回原来的权限x
注释:u+s 将(u)ser的执行(x)权限进行共享(s)hare
将user在执行该命令的时候所有的功能都共享给所有人
g+s--->保证本目录新建文件和目录为同一组
o+t--->保证用户只能删除自己的文件
例子:
①chmod u+s /usr//sbin/useradd 共享useradd
②ls -l /usr/sbin/useradd----rwsr-xr-x
③su gao
④useradd lisi
数字方式 rwx umask 0 000
SETUID======4
#chmod 4755 /bin/vi
案例:给普通文件添加s
例子:
①chmod u+s file_1
②ls -l file_1----rwSr--r-- 大写S