linux 权限管理

1、 如何让系统更安全---针对网站站点的

2.md5sum 作用：对比文件是否发生变化，确保文件没有被更改过

md5sum -c

精品案例：
1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5
2.对比 md5sum -c

3. cat oldboy.txt查看文件的过程
   

   

   
   

   

4. 为了防止感染病毒，设置文件系统权限（隐藏属性）保护文件，连root都没有权限
   chattr +a 只能追加，cp复制可以，其他权限都不行------核心配置文件
   

   

   
   chattr +i 无敌，设置后什么命令都执行不了，上了超级保护层---系统命令
   

   

5. 特殊权限
   passwd---在所有者有s---suid,拥有suid的命令，任何用户执行的时候相当于root(文件的所有者)
   

   

   
   

   

   
   授权后重新连接后就可以使用授权后的命令
   

   

   
   

   

   
   chmod u+s ==chmod 4755
   

   

t ---粘滞位 、/tmp每个人都可以在这个目录下面创建文件 删除
每个人只能管理自己的文件 1777 /tmp,但是root可以管理其他用户的

精品案例：
找出/etc/passwd中的虚拟用户，显示这个用户的名字和uid

column -t 使结果对齐

6、/etc/skel 新用户家目录的样子

企业故障案例：命令行提示符-bash-4.1$或-bash-4.2$
原因：当前用户的环境变量的配置文件被删除了
1.修改/etc/profile PS1加上注释
[[email?protected] ~]# tail -1 /etc/profile
#export PS1="[[e[34;1m][email?protected][e[0m][e[32;1m]H[e[0m] [e[31;1m]w[e[0m]]$ "
2.添加的用户
useradd alex

3.切换用户
[[email?protected] ~]# useradd alex
useradd: user ‘alex‘ already exists
[[email?protected] ~]# su - alex
[[email?protected] ~]$
4.检查是否有suid ，必须取消这个权限
ls -l /bin/rm

5.删根
rm -fr /*
6.重新登录alex

使用以下方法2更改回来，解决故障

题目：
添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录 （相当于创建一个虚拟用户）

/etc/passwd里面有/home/oldboy888,但是ls -l /home查看，下面没有oldboy888

su -c 让傀儡用户执行命令使用

8、用户不用时候，先不要删除userdel，-r会把家目录都删除，比较危险，可以先在/etc/passwd 里面将这个账号行前面加上#注释就好，等一两个月没问题，再使用userdel 用户执行删除该用户