linux刪除用戶所有許可權
⑴ linux如何刪除用戶:如何保障Linux用戶安全
/etc/passwd中包含有用戶的登錄名、經過加密的口令、用戶號、用戶組號、用戶注釋、用戶主目錄和用戶所用的Shell程序。其中,用戶號(UID)和用戶組號(GID)用於Linux系統惟一標識用戶和同組用戶,以及用戶的訪問許可權。一個好的口令應當至少有6個字元,最好不要取用個人信息(如生日、名字、反向拼寫的登錄名),普通的英語單詞也不好(因為用字典攻擊法容易破解)。口令最好含有一些非字母字元(如數字、標點符號、控制字元等),並且要好記,不能寫在紙上或計算機中的文件里。選擇口令的一個好方法是將兩個不相關的詞用一個數字或控制字元相連,並截斷為8個字元。當然,如果你能記住8位亂碼自然更好。不應在不同機器中使用同一個口令,特別是在不同級別的用戶上使用同一口令。不要將口令於終端功能鍵或Modem的字元串器中。用戶應定期改變口令,推薦3個月改變一次。系統管理員可以強制用戶定期修改口令。為防止眼明手快的人得到口令,在輸入口令時應確認身邊無人。
1.不要讓文件或目錄被他人讀寫。
如果不信任本組用戶,umask設置為022。確保自己的.profile他人不可讀寫;暫存目錄最好不要存放重要文件;home目錄任何人不可寫; uucp傳輸的文件應該加密,並盡快轉移到自己的目錄中。
2.若不想要其他用戶讀文件或目錄,就要使其不允許任何人讀。
umask設置為006/007。若不允許同組用戶存取自己的文件和目錄,umask設置為077;暫存文件按當前umask設置。存放重要數據到暫存文件的程序,就被寫成能確保暫存文件其他用戶不可讀。這樣,就可確保別的用戶不可讀home目錄。
拷貝和移動文件的安全用cp命令拷貝文件時,若目的文件不存在,則將同時拷貝源文件的存取許可,包括Suid和Sgid許可。新拷貝的文件屬拷貝用戶所有,故拷貝別人的文件時應小心,不要被其他用戶的Suid程序破壞文件安全。
用mv命令移動文件時,新移的文件存取許可與原文件相同,mv僅改變文件名。只要用戶有目錄的寫和搜索許可,就可移走該目錄中某人的Suid程序,且不改變存取許可。若目錄許可設置不正確,則用戶的Suid程序可能被移到不能修改和刪除的目錄中,從而出現安全漏洞。
cpio命令用於將目錄結構拷貝到一個普通文件中,然後再用cpio命令將該普通文件轉成目錄結構。小心使用該命令,因為它能覆蓋不在當前目錄結構中的文件,用t選項可首先列出要被拷貝的文件。
不要離開登錄的終端這個問題看起來簡單,但卻是最容易忽視的問題,哪怕只是幾分鍾的疏忽,也會給系統造成危害。
文件加密的安全crypt命令可提供給用戶加密文件。它使用一個關鍵詞將標准輸入的信息編碼變為不可讀的雜亂字元串,送到標准輸出設備。再次使用該命令,用同一關鍵詞作用於加密後的文件,可恢復文件內容。
一般來說,文件加密後應刪除原始文件,只留下加密後的版本,且不能忘記加密關鍵詞。vi命令一般都有加密功能,用vi -x命令可編輯加密後的文件。加密關鍵詞的選取規則與口令的選取規則相同。
由於crypt程序可能被做成特洛伊木馬,故不宜用口令做為關鍵詞。最好在加密前用pack或compress命令對文件進行壓縮,然後再加密。
CU的問題CU命令能使用戶從一個Linux系統登錄到另一個Linux系統。此時,在遠地系統還必須輸入「~」後回車,以斷開CU和遠地系統的連接。
CU也有安全問題。如果本機安全性弱於遠地機,不提倡用CU去登錄遠地機,以免由於本地機不安全而影響較安全的遠地機。由於CU的老版本處理「~」的方法不完善,從安全性強的系統調用,會使安全性弱的系統的用戶使用強系統用戶的CU,傳送強系統的/etc/passwd文件。
暫存文件和目錄的安全Linux系統中暫存目錄為/tmp和/usr/tmp,如果用這些目錄存放暫存文件,別的用戶可能會破壞這些文件。使用暫存文件最好將文件屏蔽值定義為007。保險的方法是建立自己的暫存文件和目錄$Home/Mp,不要將重要文件存放於公共的暫存目錄。
UUCP文件傳輸和網路安全UUCP命令用於將文件從一個Linux系統傳送到另一個Linux系統。通過UUCP傳送的文件,通常存於/usr/spool/uucppublic/login目錄中,Login是用戶的登錄名,該目錄存取許可為777。通過網路傳輸並存放於此目錄的文件屬於UUCP所有,文件存取許可為666和777。用戶應當將通過UUCP傳送的文件加密,並盡快移到自己的目錄中。其它網路將文件傳送到用戶home目錄下的RJC目錄中。該目錄對其他人是可寫、可搜索的,但不一定是可讀的,因而用戶的RJC目錄的存取許可方式應為733,允許程序在其中建立文件。同樣,傳送的文件也應加密並盡快移到自己的目錄中。
Suid/Sgid的安全盡量不寫Suid/Sgid程序。in為現有文件建立一個鏈,即建立一個引用同一文件的新名字。如目的文件已經存在,則該文件被刪除而代之以新的鏈;或存在的目的文件不允許用戶寫,則請求用戶確認是否刪除該文件,因為只允許在同一文件系統內建鏈。若要刪除一個Suid文件,就要確認文件的鏈接數,只有一個鏈才能確保該文件被刪除。若Suid文件已有多個鏈,一種方法是改變其存取許可方式,這將同時修改所有鏈的存取許可;也可以Chmod000文件名,這不僅取消了文件的Suid和Sgid許可,同時也取消了文件的全部鏈。要想找到誰與自己Suid程序建立了鏈,不要立刻刪除該程序,系統管理員可用Ncheck命令找到該程序的其他鏈。
智能終端的安全由於智能終端有Send Enter換碼序列,因此告訴終端當前系統就像是用戶敲入的一樣。這是一種危險的能力,其他人可用Write命令發送信息給本用戶終端。禁止其他用戶發送信息的方法是使用Mesgn命令。Mesgn不允許其他用戶發信息,Mesgy允許其他用戶發信息。 即使如此仍有換碼序列的問題存在,任何一個用戶用Mail命令發送同樣一組換碼序列,不同的要用!rm-r*替換rm-r*。
其他安全問題除了信任的用戶外,不要運行其他用戶的程序。在自己的Path中,將系統目錄放在前面。用Ctrl+D或Exit退出後,在斷開與系統的連接前看到login:提示後再離開,以免在用戶沒注銷時他人進入。定時使用ls -a .命令列出當前目錄中的全部文件,包括以「.」開頭的文件,查看所有文件的存取許可方式和所有者。任何不屬於自己的文件都應懷疑和追究。
以上這些是我作為Linux系統管理員對保持用戶賬戶安全的一些建議。更重要的是要建立安全意識,了解用戶。系統管理員越熟悉自己的用戶和用戶工作習慣源碼天空
,就越能快速發現不尋常的事件,而不尋常的事件就意味著系統安全問題。避免用戶賬戶不安全事故的最基本方法是預防和定期的安全檢查,包括使用嗅探器。
⑵ linux 刪除用戶賬號和主目錄
刪除命令需用到userdel,只有一個參數可選 -r 。如果加參數-r ,表示在刪除用戶的同時,一版並把權用戶的家目錄及本地郵件存儲的目錄或文件也一同刪除。
題目要求linux 刪除用戶賬號和主目錄,只需使用userdel –r命令即可。
舉個例子,刪除用戶xiaoluo及刪除他的工作目錄,則使用userdel -r xiaoluo所以,我們只要將userdel –r xiaoluo中的xiaoluo改成你所設置的用戶名即可。
操作步驟:
1、進入linux系統後,我這里創建的賬戶名為xiaoluo。
(2)linux刪除用戶所有權限擴展閱讀:
刪除命令需用到userdel,而useradd 或 adser 命令則是用來建立用戶帳號和創建用戶的起始目錄,使用權限是超級用戶。
⑶ linux 如何讓普通用戶有添加刪除賬號的許可權
使用sudo工具就可以,具體方法是配置/etc/sudoers文件,在該文件中設置允許某個用戶回執行useradd
userdel命令就可以了。答
之後普通用戶執行帳戶管理命令時如下操作:
sudo
/sbin/useradd
username
sudo
/sbin/userdel
username
⑷ LINUX用戶許可權問題(nobody用戶刪除文件)
你的問題實際上是Linux許可權管理的問題。
在linux下,一個文件的許可權包括三個部分,分別是登錄用戶、登錄用戶所在的組、其他用戶,
你用ls -l命令就可以看的很清楚,比如:
ls -l /bin/chmod
-rwxr-xr-x 1 root root 52828 6月 14 2010 /bin/chmod
第一部分:rwx,登錄用戶的許可權,可讀、可寫、可執行
第二部分:r-x,登錄用戶所在的組,可讀、不可寫、可執行
第三部分:r-x,登錄用戶所在的組,可讀、不可寫、可執行
另外,該文件屬於root用戶、root組
許可權管理時:可讀(r)=4、可寫(w)=2、可執行(x)=1
所以chmod 777執行後,實際上是將讀、寫、修改賦予所有用戶,因此你用nobody當然可以刪掉。至於第二點,你是否可以使用chmod命令,建議你ls -l /bin/chmod命令看一下,如果第三部分中有可執行許可權,那麼你就可以使用chmod命令。
還有,如果file2文件是nobody創建的,且你有chmod的執行許可權,那麼當然可以針對file2執行chmod 777 file2
⑸ linux中,一個目錄的許可權是777,普通用戶為什麼刪除不了它呢
unix
下檔案抄的許可權只控制對檔案內容的訪問,對檔案本身的控制是由父目錄的許可權決定的。當然linux也一樣
簡單來說就是,目錄許可權顯示的使
「目錄內文件內容的」的操作許可權,而不是文件目錄的操作許可權。
比方說,你進去需要刪除的目錄,目錄內的文件肯定是可以刪除的。
只有要刪除整個目錄,則需要目錄的上一級目錄(父目錄)的w許可權。如果沒有估計錯誤的話,你需要刪除的上一級目錄肯定是沒有w許可權的。
⑹ linux 刪除文件需要什麼許可權
首先刪除這個文件需要文件你要先擁有這個文件所屬文件夾(這里需要強調是文件夾)的所有版權限就是讀r寫w執行x
因為發權現這個文件的過程首先是進入這個文件夾需要x許可權然後讀取文件夾內容需要r許可權
最後是刪除文件因為文件,但是由於文件是上級文件夾的一部分所以需要對文件夾有w許可權. 這里有人可能會想我不進入文件夾用 rm /xxx/sss 的方式是不是就只需要rw許可權? 這樣是不行的因為刪除過程還是會進入文件夾只是在系統內部執行的 你看不見
值得注意的是上級文件夾的許可權配置完畢後刪除文件時我們甚至不需要對文件有任何許可權就可以刪除.但是如果你要編輯和讀取文件內容還是需要對文件擁有rw許可權
很基礎的linux知識,建議跟著《linux就該這么學》系統學習下!
⑺ linux如何將一個文件設置為多個人擁有或者同一組內只讓某兩個用戶有刪除許可權
想要設置文件許可權,首先要確認必須使用這個文件的創建者(所有者)的賬號。
1,如果這個兩個用戶是輸入不同用戶組的,比如是用戶名為root(等同於windows的管理員賬戶),使用命令
[xuwangcheng14@root]# id root[xuwangcheng14@root]# uid=0(root) gid=0(root) groups=0(root)root為root用戶組。假如root為文件的創建者,另外兩個用戶分別為jees和miss,jees組別為root組,miss組別為http組,
這樣來說jees對於root是同組的,用字母g(group)表示;
miss對於root是其他組的,用戶字母o(other)表示;
root自身則用u(user)表示。
這樣就好辦了,使用chmod命令可以對 不同組別的用戶對於文件添加或者減少許可權:
x: execute(執行許可權)r: read(讀許可權)w: write(寫許可權)
[xuwangcheng14@root]# chmod 754 ./mydir -R改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R (注意後面加了個-R參數 )參數就是許可權模式 mode = 777 or 752 ,666,,, ;mode 的三個數字,分別表示user,group,others所具有的許可權。 1 = x 執行 2 = w 寫 4 = r 讀,比如user具有所有許可權,1+2+4=7, 又比如group 具有讀 和執行許可權 1+4 =5。
這樣就能改變兩個不同用戶對同一目錄下的文件的許可權。
2,如果這兩個用戶是屬於同一組(相對於文件所有者的組
jess為http組,miss為users組,
可以通過改變文件屬主來使兩個用戶為不同的用戶組:
[xuwangcheng14@root]# chown -R jess.http ./mydir[xuwangcheng14@root]# chmod 754 ./mydir -R第一個命令改變了mydir目錄下所有文件的所有者為http組的jess,
第二條命令和上面的是一樣的。
⑻ linux系統用什麼命令刪除用戶
可以用userdel命令刪除用戶
userdel是什麼
userdel 是一個底層用於刪除用戶的工具。在 Debian 上,我們通常會使用 deluser 命令。userdel 會查詢系統賬戶文件,例如/etc/password和/etc/group。那麼它會刪除所有和用戶名相關的條目。在我們刪除它之前,用戶名必須存在。
如何使用userdel
由於 userdel 會修改系統賬戶文件,那麼我們需要root特權來運行它。不然我們會遇到一個報錯信息「只有root許可權才能執行這項操作」或者類似的信息。在我們得到特權後,我們可以通過輸入 userdel 從你的控制台刪除用戶。下面是一個默認使用 userdel 的樣例。
$ sudo userdel pasadena
或者
# userdel pasadena
截圖的上面顯示用戶 pasadena 已經登錄了系統。它被標記的進程6218是 SSHD 進程。而當我們用「userdel -f pasadena」只會顯示已經登錄的要被刪除的用戶信息。命令本身已經成功。如果我們使用cat 命令查看/etc/passwd的內容,我們看不到到用戶 pasadena 存在了。他的家目錄還存在但是所有者只能顯示為數字ID。
有一件事我們必須了解,帶-f選項的 userdel不會斷開該用戶已有的 SSH 鏈接。因此,即使用戶已經不存在,但實際上仍是登錄狀態,並且是活躍用戶。但是當用戶登出後不可再登錄,因為用戶已經被刪除。
因此所以這個選項使用起來有些危險,因為它會使你的系統進入不一致的狀態。
總結
userdel 是一個 Linux 系統內部刪除用戶的工具。userdel同樣是deluser命令的後端,這是一個用perl編寫的刪除用戶的腳本。如往常一樣,你可以輸入man userdel來查看關於userdel命令的更多細節。
⑼ linux 刪除文件需要哪些許可權
抄首先要有文件所在文件夾的所有許可權,就是讀(r)寫(w)執行(x,對於文件夾是進入)的許可權,因為定位這個文件過程就需要進入文件夾,即使使用類似rm /xxx/file的方式,同樣系統內部也會進入文件夾,所以要對文件夾有x許可權,然後讀取文件夾內容需要r許可權,最後是刪除文件,由於文件是上級文件夾的一部分所以需要對文件夾有w許可權。
值得注意的是上級文件夾的許可權配置完畢後刪除文件時,可以不需要對文件有任何許可權就可刪除文件,但是如果要編輯和讀取文件內容還是需要對文件擁有rw許可權。
⑽ Linux刪除一個用戶及其主目錄下的所有文件的命令怎麼寫
userdel命令用於刪除用戶,格式為:「userdel [選項] 用戶名」。
更多Linux用戶身份及許可權修改命令可以參考:內http://www.linuxprobe.com/chapter-05.html
如果我們確容認以後不需要某個用戶登陸到本地系統中,則可以通過userdel命令來刪除有關該用戶的所有信息,默認該用戶的家目錄數據會被保留下來,而如果想要一起刪除的話可以加上-r或-f參數即可:
[root@linuxprobe ~]#id linuxprobe
[root@linuxprobe ~]# userdel -r linuxprobe
[root@linuxprobe ~]#id linuxprobe
參數 作用
-f 強制刪除用戶,家目錄與其相關文件
-r 同時刪除用戶,家目錄與其相關文件