linux 权限管理

概述1、 如何让系统更安全---针对网站站点的 2.md5sum 作用：对比文件是否发生变化，确保文件没有被更改过 md5sum -c 精品案例： 1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5 2.对比 md5sum -c cat oldboy.txt查看文件的过程 为了防止感染病毒，设置文件系统权限（隐藏属性）保护文件，连root都没有权限 1、 如何让系统更安全---针对网站站点的

2.md5sum 作用：对比文件是否发生变化，确保文件没有被更改过

md5sum -c

精品案例：
1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5
2.对比 md5sum -c

cat oldboy.txt查看文件的过程

为了防止感染病毒，设置文件系统权限（隐藏属性）保护文件，连root都没有权限
chattr +a 只能追加，cp复制可以，其他权限都不行------核心配置文件

chattr +i 无敌，设置后什么命令都执行不了，上了超级保护层---系统命令

特殊权限
passwd---在所有者有s---suID,拥有suID的命令，任何用户执行的时候相当于root(文件的所有者)

授权后重新连接后就可以使用授权后的命令

chmod u+s ==chmod 4755

t ---粘滞位 、/tmp每个人都可以在这个目录下面创建文件 删除
每个人只能管理自己的文件 1777 /tmp,但是root可以管理其他用户的

精品案例：
找出/etc/passwd中的虚拟用户，显示这个用户的名字和uID

column -t 使结果对齐

6、/etc/skel 新用户家目录的样子

企业故障案例：命令行提示符-bash-4.1$或-bash-4.2$
原因：当前用户的环境变量的配置文件被删除了
1.修改/etc/profile PS1加上注释
[[email protected] ~]# tail -1 /etc/profile
#export PS1="[[\e[34;1m]\[email protected][\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
2.添加的用户
useradd alex

3.切换用户
[[email protected] ~]# useradd alex
useradd: user ‘alex‘ already exists
[[email protected] ~]# su - alex
[[email protected] ~]$
4.检查是否有suID ，必须取消这个权限
ls -l /bin/rm

5.删根
rm -fr /*
6.重新登录alex

使用以下方法2更改回来，解决故障

题目：
添加用户oldboy888 指定uID为888 不可登录系统 不创建家目录 （相当于创建一个虚拟用户）

/etc/passwd里面有/home/oldboy888,但是ls -l /home查看，下面没有oldboy888

su -c 让傀儡用户执行命令使用

8、用户不用时候，先不要删除userdel，-r会把家目录都删除，比较危险，可以先在/etc/passwd 里面将这个账号行前面加上#注释就好，等一两个月没问题，再使用userdel 用户执行删除该用户

总结

以上是内存溢出为你收集整理的linux 权限管理全部内容，希望文章能够帮你解决linux 权限管理所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。