Linux:chmod更改用户权限

  

通过设置目录或文件的访问权限

系统命令分类：管理员、普通用户

                     /usr/sbin  /sbin---管理员

                     /bin   /usr/bin---普通用户

                 useradd---- 某个组指定管理员

                 #ls -----相对路径

              系统运行该脚本顺序：先从当前目录找；（PATH）/sbin/ls

   /bin/ls

#ls    

#/bin/ls---绝对路径  （推荐安全）

 /etc/shadow

      /home/zhy

 

/etc/group

     #groupadd  zhy

     #/etc/gshadow

 

useradd   usermod   userdel

groupadd groupdel     gpasswd

 

查找该命令所在的目录 

#which    passwd

#whereis   passwd

 

#passwd

``:反引号 ，解释（执行）命令

 

#ls –l `whereis passwd`

结果：

-rw-r--r--    1 root     root         1725 12月 15 10:59 /etc/passwd
-rw-------    1 root     gao             6 12月 15 10:59 /etc/passwd.lock
-r-s--x--x    1 root     root        16336 2003-02-14  /usr/bin/passwd
-rw-r--r--    1 root     root         3460 2003-02-14  /usr/share/man/man1/passwd.1.gz
-rw-r--r--    1 root     root         2155 2002-07-21  /usr/share/man/man5/passwd.5.gz
 

 

 

 

$passwd

s:特殊权限位------瞬间转换身份

只针对可执行文件，以属主（作者）的位置，表示任何普通用户都可以以root身份执行该命令

 

#vi

验证后发现，普通用户可以使用vi，

$vi /etc/passwd

将vi脚本添加特殊权限，任何普通用户都可以以root身份使用vi

chmod 字母方式   u   g  o   a   +   =

#chmod  u+s   /bin/vi

$zhs

    rwsr-xr-x     zhs  zhs            rmfile

    rw-r—r--      zhs   zhs         file1

 

u-s

例子:

  chmod  u-s  file_1---是把文件file_1的权限s改回原来的权限x

 

 

 

 注释：u+s  将(u)ser的执行（x）权限进行共享（s）hare

     将user在执行该命令的时候所有的功能都共享给所有人

 

     g+s--->保证本目录新建文件和目录为同一组

     o+t--->保证用户只能删除自己的文件

 

 例子：

 ①chmod  u+s  /usr//sbin/useradd   共享useradd

 ②ls  -l  /usr/sbin/useradd----rwsr-xr-x

 ③su  gao

 ④useradd  lisi

 

数字方式    rwx     umask  0    000

 SETUID======4  

#chmod  4755  /bin/vi

 

案例：给普通文件添加s

 例子：

  ①chmod  u+s  file_1

  ②ls  -l  file_1----rwSr--r--  大写S