目录
建立用户组 shengcan,其id 为 2000
建立用户组 caiwu,其id为 2001
建立用户组 jishu,其id 为 2002
建立用户lee,指定其主组id为shengchan,附加组为jishu和 caiwu,确保 lee 用户的uid 和 gid 保持一致
建立用户 linux,这个用户是系统用户,请确保任何操作者不能以交互形式使用此用户
建立用户 westos,指定其附加组为 caiwu
建立用户 tabadmin,此用户可以自由查看系统中可读目录中的任何文件
题目
- # 建立用户组 shengcan,其id 为 2000
- # 建立用户组 caiwu,其id为 2001
- # 建立用户组 jishu,其id 为 2002
- # 建立用户lee,指定其主组id为shengchan,附加组为jishu和 caiwu,确保 lee 用户的uid 和 gid 保持一致
- # 建立用户 linux,这个用户是系统用户,请确保任何操作者不能以交互形式使用此用户
- # 建立用户 westos,指定其附加组为 caiwu
- # 建立用户 tabadmin,此用户可以自由查看系统中可读目录中的任何文件
准备工作
[root@rhel-7 ~]# watch -n 1 tail -n 5 /etc/group
使用watch 动态监控
建立用户组 shengcan,其id 为 2000
建立用户组 caiwu,其id为 2001
建立用户组 jishu,其id 为 2002
退出查看用户组模式,查看passwd里面的信息
[root@rhel-7 ~]# watch -n 1 tail -n 5 /etc/passwd
建立用户lee,指定其主组id为shengchan,附加组为jishu和 caiwu,确保 lee 用户的uid 和 gid 保持一致
建立用户 linux,这个用户是系统用户,请确保任何操作者不能以交互形式使用此用户
-s 设置在sbin下的nologin 这下面的用户是不允许登录的,-u将uid设置在0~999内
建立用户 westos,指定其附加组为 caiwu
建立用户 tabadmin,此用户可以自由查看系统中可读目录中的任何文件
watch -n 1 "ps ax -o user,group,comm | grep cat" --监控调用的cat命令使用的所有者和所有组
使用普通用户查看shadow文件发现权限不足
监控发现使用cat命令的用户主和用户组都是普通用户,不是root用户无法查看shadow文件里面的内容
退出普通用户,由于cat命令的用户者是root,使用root用户给cat命令赋予一个s权限。即:所有人去访问cat的时候都会调用root用户主的权限
以下看动图操作
