linux删除用户所有权限
⑴ linux如何删除用户:如何保障Linux用户安全
/etc/passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序。其中,用户号(UID)和用户组号(GID)用于Linux系统惟一标识用户和同组用户,以及用户的访问权限。一个好的口令应当至少有6个字符,最好不要取用个人信息(如生日、名字、反向拼写的登录名),普通的英语单词也不好(因为用字典攻击法容易破解)。口令最好含有一些非字母字符(如数字、标点符号、控制字符等),并且要好记,不能写在纸上或计算机中的文件里。选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8个字符。当然,如果你能记住8位乱码自然更好。不应在不同机器中使用同一个口令,特别是在不同级别的用户上使用同一口令。不要将口令于终端功能键或Modem的字符串器中。用户应定期改变口令,推荐3个月改变一次。系统管理员可以强制用户定期修改口令。为防止眼明手快的人得到口令,在输入口令时应确认身边无人。
1.不要让文件或目录被他人读写。
如果不信任本组用户,umask设置为022。确保自己的.profile他人不可读写;暂存目录最好不要存放重要文件;home目录任何人不可写; uucp传输的文件应该加密,并尽快转移到自己的目录中。
2.若不想要其他用户读文件或目录,就要使其不允许任何人读。
umask设置为006/007。若不允许同组用户存取自己的文件和目录,umask设置为077;暂存文件按当前umask设置。存放重要数据到暂存文件的程序,就被写成能确保暂存文件其他用户不可读。这样,就可确保别的用户不可读home目录。
拷贝和移动文件的安全用cp命令拷贝文件时,若目的文件不存在,则将同时拷贝源文件的存取许可,包括Suid和Sgid许可。新拷贝的文件属拷贝用户所有,故拷贝别人的文件时应小心,不要被其他用户的Suid程序破坏文件安全。
用mv命令移动文件时,新移的文件存取许可与原文件相同,mv仅改变文件名。只要用户有目录的写和搜索许可,就可移走该目录中某人的Suid程序,且不改变存取许可。若目录许可设置不正确,则用户的Suid程序可能被移到不能修改和删除的目录中,从而出现安全漏洞。
cpio命令用于将目录结构拷贝到一个普通文件中,然后再用cpio命令将该普通文件转成目录结构。小心使用该命令,因为它能覆盖不在当前目录结构中的文件,用t选项可首先列出要被拷贝的文件。
不要离开登录的终端这个问题看起来简单,但却是最容易忽视的问题,哪怕只是几分钟的疏忽,也会给系统造成危害。
文件加密的安全crypt命令可提供给用户加密文件。它使用一个关键词将标准输入的信息编码变为不可读的杂乱字符串,送到标准输出设备。再次使用该命令,用同一关键词作用于加密后的文件,可恢复文件内容。
一般来说,文件加密后应删除原始文件,只留下加密后的版本,且不能忘记加密关键词。vi命令一般都有加密功能,用vi -x命令可编辑加密后的文件。加密关键词的选取规则与口令的选取规则相同。
由于crypt程序可能被做成特洛伊木马,故不宜用口令做为关键词。最好在加密前用pack或compress命令对文件进行压缩,然后再加密。
CU的问题CU命令能使用户从一个Linux系统登录到另一个Linux系统。此时,在远地系统还必须输入“~”后回车,以断开CU和远地系统的连接。
CU也有安全问题。如果本机安全性弱于远地机,不提倡用CU去登录远地机,以免由于本地机不安全而影响较安全的远地机。由于CU的老版本处理“~”的方法不完善,从安全性强的系统调用,会使安全性弱的系统的用户使用强系统用户的CU,传送强系统的/etc/passwd文件。
暂存文件和目录的安全Linux系统中暂存目录为/tmp和/usr/tmp,如果用这些目录存放暂存文件,别的用户可能会破坏这些文件。使用暂存文件最好将文件屏蔽值定义为007。保险的方法是建立自己的暂存文件和目录$Home/Mp,不要将重要文件存放于公共的暂存目录。
UUCP文件传输和网络安全UUCP命令用于将文件从一个Linux系统传送到另一个Linux系统。通过UUCP传送的文件,通常存于/usr/spool/uucppublic/login目录中,Login是用户的登录名,该目录存取许可为777。通过网络传输并存放于此目录的文件属于UUCP所有,文件存取许可为666和777。用户应当将通过UUCP传送的文件加密,并尽快移到自己的目录中。其它网络将文件传送到用户home目录下的RJC目录中。该目录对其他人是可写、可搜索的,但不一定是可读的,因而用户的RJC目录的存取许可方式应为733,允许程序在其中建立文件。同样,传送的文件也应加密并尽快移到自己的目录中。
Suid/Sgid的安全尽量不写Suid/Sgid程序。in为现有文件建立一个链,即建立一个引用同一文件的新名字。如目的文件已经存在,则该文件被删除而代之以新的链;或存在的目的文件不允许用户写,则请求用户确认是否删除该文件,因为只允许在同一文件系统内建链。若要删除一个Suid文件,就要确认文件的链接数,只有一个链才能确保该文件被删除。若Suid文件已有多个链,一种方法是改变其存取许可方式,这将同时修改所有链的存取许可;也可以Chmod000文件名,这不仅取消了文件的Suid和Sgid许可,同时也取消了文件的全部链。要想找到谁与自己Suid程序建立了链,不要立刻删除该程序,系统管理员可用Ncheck命令找到该程序的其他链。
智能终端的安全由于智能终端有Send Enter换码序列,因此告诉终端当前系统就像是用户敲入的一样。这是一种危险的能力,其他人可用Write命令发送信息给本用户终端。禁止其他用户发送信息的方法是使用Mesgn命令。Mesgn不允许其他用户发信息,Mesgy允许其他用户发信息。 即使如此仍有换码序列的问题存在,任何一个用户用Mail命令发送同样一组换码序列,不同的要用!rm-r*替换rm-r*。
其他安全问题除了信任的用户外,不要运行其他用户的程序。在自己的Path中,将系统目录放在前面。用Ctrl+D或Exit退出后,在断开与系统的连接前看到login:提示后再离开,以免在用户没注销时他人进入。定时使用ls -a .命令列出当前目录中的全部文件,包括以“.”开头的文件,查看所有文件的存取许可方式和所有者。任何不属于自己的文件都应怀疑和追究。
以上这些是我作为Linux系统管理员对保持用户账户安全的一些建议。更重要的是要建立安全意识,了解用户。系统管理员越熟悉自己的用户和用户工作习惯源码天空
,就越能快速发现不寻常的事件,而不寻常的事件就意味着系统安全问题。避免用户账户不安全事故的最基本方法是预防和定期的安全检查,包括使用嗅探器。
⑵ linux 删除用户账号和主目录
删除命令需用到userdel,只有一个参数可选 -r 。如果加参数-r ,表示在删除用户的同时,一版并把权用户的家目录及本地邮件存储的目录或文件也一同删除。
题目要求linux 删除用户账号和主目录,只需使用userdel –r命令即可。
举个例子,删除用户xiaoluo及删除他的工作目录,则使用userdel -r xiaoluo所以,我们只要将userdel –r xiaoluo中的xiaoluo改成你所设置的用户名即可。
操作步骤:
1、进入linux系统后,我这里创建的账户名为xiaoluo。
(2)linux删除用户所有权限扩展阅读:
删除命令需用到userdel,而useradd 或 adser 命令则是用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。
⑶ linux 如何让普通用户有添加删除账号的权限
使用sudo工具就可以,具体方法是配置/etc/sudoers文件,在该文件中设置允许某个用户回执行useradd
userdel命令就可以了。答
之后普通用户执行帐户管理命令时如下操作:
sudo
/sbin/useradd
username
sudo
/sbin/userdel
username
⑷ LINUX用户权限问题(nobody用户删除文件)
你的问题实际上是Linux权限管理的问题。
在linux下,一个文件的权限包括三个部分,分别是登录用户、登录用户所在的组、其他用户,
你用ls -l命令就可以看的很清楚,比如:
ls -l /bin/chmod
-rwxr-xr-x 1 root root 52828 6月 14 2010 /bin/chmod
第一部分:rwx,登录用户的权限,可读、可写、可执行
第二部分:r-x,登录用户所在的组,可读、不可写、可执行
第三部分:r-x,登录用户所在的组,可读、不可写、可执行
另外,该文件属于root用户、root组
权限管理时:可读(r)=4、可写(w)=2、可执行(x)=1
所以chmod 777执行后,实际上是将读、写、修改赋予所有用户,因此你用nobody当然可以删掉。至于第二点,你是否可以使用chmod命令,建议你ls -l /bin/chmod命令看一下,如果第三部分中有可执行权限,那么你就可以使用chmod命令。
还有,如果file2文件是nobody创建的,且你有chmod的执行权限,那么当然可以针对file2执行chmod 777 file2
⑸ linux中,一个目录的权限是777,普通用户为什么删除不了它呢
unix
下档案抄的权限只控制对档案内容的访问,对档案本身的控制是由父目录的权限决定的。当然linux也一样
简单来说就是,目录权限显示的使
“目录内文件内容的”的操作权限,而不是文件目录的操作权限。
比方说,你进去需要删除的目录,目录内的文件肯定是可以删除的。
只有要删除整个目录,则需要目录的上一级目录(父目录)的w权限。如果没有估计错误的话,你需要删除的上一级目录肯定是没有w权限的。
⑹ linux 删除文件需要什么权限
首先删除这个文件需要文件你要先拥有这个文件所属文件夹(这里需要强调是文件夹)的所有版权限就是读r写w执行x
因为发权现这个文件的过程首先是进入这个文件夹需要x权限然后读取文件夹内容需要r权限
最后是删除文件因为文件,但是由于文件是上级文件夹的一部分所以需要对文件夹有w权限. 这里有人可能会想我不进入文件夹用 rm /xxx/sss 的方式是不是就只需要rw权限? 这样是不行的因为删除过程还是会进入文件夹只是在系统内部执行的 你看不见
值得注意的是上级文件夹的权限配置完毕后删除文件时我们甚至不需要对文件有任何权限就可以删除.但是如果你要编辑和读取文件内容还是需要对文件拥有rw权限
很基础的linux知识,建议跟着《linux就该这么学》系统学习下!
⑺ linux如何将一个文件设置为多个人拥有或者同一组内只让某两个用户有删除权限
想要设置文件权限,首先要确认必须使用这个文件的创建者(所有者)的账号。
1,如果这个两个用户是输入不同用户组的,比如是用户名为root(等同于windows的管理员账户),使用命令
[xuwangcheng14@root]# id root[xuwangcheng14@root]# uid=0(root) gid=0(root) groups=0(root)root为root用户组。假如root为文件的创建者,另外两个用户分别为jees和miss,jees组别为root组,miss组别为http组,
这样来说jees对于root是同组的,用字母g(group)表示;
miss对于root是其他组的,用户字母o(other)表示;
root自身则用u(user)表示。
这样就好办了,使用chmod命令可以对 不同组别的用户对于文件添加或者减少权限:
x: execute(执行权限)r: read(读权限)w: write(写权限)
[xuwangcheng14@root]# chmod 754 ./mydir -R改变一个文件的权限: chmod mode file|dir
改变所有子目录的权限: chmod mode dir -R (注意后面加了个-R参数 )参数就是权限模式 mode = 777 or 752 ,666,,, ;mode 的三个数字,分别表示user,group,others所具有的权限。 1 = x 执行 2 = w 写 4 = r 读,比如user具有所有权限,1+2+4=7, 又比如group 具有读 和执行权限 1+4 =5。
这样就能改变两个不同用户对同一目录下的文件的权限。
2,如果这两个用户是属于同一组(相对于文件所有者的组
jess为http组,miss为users组,
可以通过改变文件属主来使两个用户为不同的用户组:
[xuwangcheng14@root]# chown -R jess.http ./mydir[xuwangcheng14@root]# chmod 754 ./mydir -R第一个命令改变了mydir目录下所有文件的所有者为http组的jess,
第二条命令和上面的是一样的。
⑻ linux系统用什么命令删除用户
可以用userdel命令删除用户
userdel是什么
userdel 是一个底层用于删除用户的工具。在 Debian 上,我们通常会使用 deluser 命令。userdel 会查询系统账户文件,例如/etc/password和/etc/group。那么它会删除所有和用户名相关的条目。在我们删除它之前,用户名必须存在。
如何使用userdel
由于 userdel 会修改系统账户文件,那么我们需要root特权来运行它。不然我们会遇到一个报错信息“只有root权限才能执行这项操作”或者类似的信息。在我们得到特权后,我们可以通过输入 userdel 从你的控制台删除用户。下面是一个默认使用 userdel 的样例。
$ sudo userdel pasadena
或者
# userdel pasadena
截图的上面显示用户 pasadena 已经登录了系统。它被标记的进程6218是 SSHD 进程。而当我们用“userdel -f pasadena”只会显示已经登录的要被删除的用户信息。命令本身已经成功。如果我们使用cat 命令查看/etc/passwd的内容,我们看不到到用户 pasadena 存在了。他的家目录还存在但是所有者只能显示为数字ID。
有一件事我们必须了解,带-f选项的 userdel不会断开该用户已有的 SSH 链接。因此,即使用户已经不存在,但实际上仍是登录状态,并且是活跃用户。但是当用户登出后不可再登录,因为用户已经被删除。
因此所以这个选项使用起来有些危险,因为它会使你的系统进入不一致的状态。
总结
userdel 是一个 Linux 系统内部删除用户的工具。userdel同样是deluser命令的后端,这是一个用perl编写的删除用户的脚本。如往常一样,你可以输入man userdel来查看关于userdel命令的更多细节。
⑼ linux 删除文件需要哪些权限
抄首先要有文件所在文件夹的所有权限,就是读(r)写(w)执行(x,对于文件夹是进入)的权限,因为定位这个文件过程就需要进入文件夹,即使使用类似rm /xxx/file的方式,同样系统内部也会进入文件夹,所以要对文件夹有x权限,然后读取文件夹内容需要r权限,最后是删除文件,由于文件是上级文件夹的一部分所以需要对文件夹有w权限。
值得注意的是上级文件夹的权限配置完毕后删除文件时,可以不需要对文件有任何权限就可删除文件,但是如果要编辑和读取文件内容还是需要对文件拥有rw权限。
⑽ Linux删除一个用户及其主目录下的所有文件的命令怎么写
userdel命令用于删除用户,格式为:“userdel [选项] 用户名”。
更多Linux用户身份及权限修改命令可以参考:内http://www.linuxprobe.com/chapter-05.html
如果我们确容认以后不需要某个用户登陆到本地系统中,则可以通过userdel命令来删除有关该用户的所有信息,默认该用户的家目录数据会被保留下来,而如果想要一起删除的话可以加上-r或-f参数即可:
[root@linuxprobe ~]#id linuxprobe
[root@linuxprobe ~]# userdel -r linuxprobe
[root@linuxprobe ~]#id linuxprobe
参数 作用
-f 强制删除用户,家目录与其相关文件
-r 同时删除用户,家目录与其相关文件