2) 用户相关的命令
useradd -u -g -G -M -s -c
usermod -u -g -G -s -c
userdel -r
groupadd
groupmod
groupdel
chown -R
id
w
01. 直接切换用户 su - (*)
优势: 简单快捷
劣势: 风险太高(root权限泛滥)
02. 修改数据文件权限 9位权限位 属主信息
优势: 只针对某个数据文件进行修改 只针对某个用户进行授权
劣势: 需要了解权限位功能
03. 采用sudo提权方式
优势: 可以利用文件编辑指定用户有哪些指定权限 sa运维部门 dev开发人员
劣势: 配置规划复杂
04. 修改数据文件权限 3位权限位
chmod u+s 文件信息
chmod o+t 目录信息
优势: 设置权限简单方便
劣势: 设置好的权限所有用户都拥有
04. 如何防范系统中的重要文件不被修改(root用户也不能修改)
给文件加上锁头:
目的: 使root用户也不能直接修改相应文件
设置方法:
chattr +i /etc/passwd
ll /etc/passwd
-rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
解锁方法:
chattr -i /etc/passwd
[root@oldboyedu ~]# ll /etc/passwd
-rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
[root@oldboyedu ~]# lsattr /etc/passwd
---------------- /etc/passwd
检查方法
[root@oldboyedu ~]# lsattr /etc/passwd
---------------- /etc/passwd