linux中如何限制root初始文件创建权限
展开全部
添加用户,首先用adduser命令添加一个普通用户,命令如下:
#adduser xyz //添加一个名为x的用户
#passwd xyz //修改密码
Changing password for user xyz.
New UNIXpassword: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
赋予root权限,这里有3种方法供参考
1.修改/etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
xyz ALL=(ALL) ALL
修改完毕,现在可以用xyz帐号登录,然后用命令 su - ,即可获得root权限。
2.修改 /etc/sudoers文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root xyz
修改完毕,现在可以用xyz帐号登录,然后用命令 su - ,即可获得root权限。
3.修改/etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
xyz:x:500:500:xyz:/home/xyz:/bin/bash
修改后如下
xyz:x:0:500:xyz:/home/xyz:/bin/bash
保存,用xyz账户登录后,直接获取的就是root帐号的权限。
#adduser xyz //添加一个名为x的用户
#passwd xyz //修改密码
Changing password for user xyz.
New UNIXpassword: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
赋予root权限,这里有3种方法供参考
1.修改/etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
xyz ALL=(ALL) ALL
修改完毕,现在可以用xyz帐号登录,然后用命令 su - ,即可获得root权限。
2.修改 /etc/sudoers文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root xyz
修改完毕,现在可以用xyz帐号登录,然后用命令 su - ,即可获得root权限。
3.修改/etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
xyz:x:500:500:xyz:/home/xyz:/bin/bash
修改后如下
xyz:x:0:500:xyz:/home/xyz:/bin/bash
保存,用xyz账户登录后,直接获取的就是root帐号的权限。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我们创建文件的默认权限是怎么来的?如何改变这个默认权限呢?
umask是什么?
当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。
如何计算umask值?
umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限,这样针对目录来说,umask中各个数字最大可以到7。
该命令的一般形式为:umask nnn
其中nnn为umask置000 - 777。
我们只要记住u m a s k是从权限中“拿走”相应的位即可。下表是umask值与权限的对照表:
umask 文件 目录
--------------------
0 6 7
1 6 6
2 4 5
3 4 4
4 2 3
5 2 2
6 0 1
7 0 0
--------------------
如:umask值为022,则默认目录权限为755,默认文件权限为644。
相关信息可baidu搜索umask进行详细了解。
umask是什么?
当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。
如何计算umask值?
umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限,这样针对目录来说,umask中各个数字最大可以到7。
该命令的一般形式为:umask nnn
其中nnn为umask置000 - 777。
我们只要记住u m a s k是从权限中“拿走”相应的位即可。下表是umask值与权限的对照表:
umask 文件 目录
--------------------
0 6 7
1 6 6
2 4 5
3 4 4
4 2 3
5 2 2
6 0 1
7 0 0
--------------------
如:umask值为022,则默认目录权限为755,默认文件权限为644。
相关信息可baidu搜索umask进行详细了解。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
root可以管理的文件权限是最高的,这个是写死在kernel源码里面的……要限制的话,以目前的水平,能想到的只有修改源码,重新编译内核了(工程很浩大)
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
那款都可以开发,我用的是Red Hat Enterprise linux5,这个比较稳定,linux权限是很经典的,root用户都没有任何权限限制
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
