sudo:允许系统管理员让普通用户执行一些或者全部的root命令的工具
1、设置用户在某台机器上运行某些命令
2、sudo提供了丰富的日志,详细记录每个用户干了什么
3、通行证作用,免验证时间
4、sudo的配置文件/etc/sudoers,属性必须为0440
1、编辑/etc/sudoers, 使用visudo编辑配置文件(会有语法检查)
2、用户需要是登录用户,并且启用密码
3、在普通用户下 sudo commond username
练习,创建新用户 user1, 让它能够使用useradd命令添加用户user2
同上图Tom步骤
Linux文件系统权限管理
1、权限对象
1、owner:文件拥有者
2、group:用户组:
3、others:非文件拥有者,或者是用户组以外的人,其他人
2、权限类型 rwx
r-x r-x r-x 555
属主 属组 其他人
r w x r w x r w x
4 2 1 4 2 1 4 2 1
7 7 7
基于UGO,user group other 9位
664 644 755 700 600
3、 r w x
对于文件而言
r:可以获取文件的数据
w:可以修改文件的数据
x:可以将此文件运行成为进程
对于目录而言
r:可以使用ls命令获取目录下的文件列表
w:可以修改此目录下的文件列表,可以创建或者删除文件
x:可以cd到此目录下,并且可以使用ls -l来获取文件的详细属性信息
文件权限判断逻辑
1、删除文件:对文件所在目录有W权限
判断用户的身份,用户以什么身份去删除文件,owner--->group--->others
如果是目录的属主:目录权限位的左三位需要有w权限,若有则成功,无则失败
如果不是目录的属主,是属组,目录权限位中三位需要有w权限,若有则成功,无则失败
如果是其他人,目录权限位中的右三位需要有w权限,若有则成功,无则失败
2、新建,和删除一样的逻辑
权限管理类命令
chmod
三类用户
u:属主
g:属组
o:其他
a:所有
赋权表示法:rwx
u=
g=
o=
a=
授权表示法
u+,u-
g+,g-
o+,o-
a+,a-
-R,递归修改(不光修改本目录 递归的意思还修改了本目录下的子目录)
chmod 777 file
chown
修改问价的属主,一并修改属组
chown owner:group file
chown root file
chown :root file
-R:递归修改
chgrp 只能修改属组
chgrp group file
复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为jerry,并让属组对目录本身拥有写权限
进程的安全上下文:
进程对文件访问权限的应用模型
进程的属主,与文件的属主是否相同,如果相同,则应用属主权限
否则,检查进程的属主是否和文件的属组相同,如果相同,则应用属组的权限
否则,使用other权限。
将一个文件运行成为一个进程,取决于用户是否对这个文件有x权限,可执行权限