linux 用户创建、管理、权限分配

(1)su与sudo

su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证;

sudo:

sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限。同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它。

# 1. sudo能够限制指定用户在指定主机上运行某些命令。
# 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。
# 3. sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。
# 4.sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。

配置sudo
       配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。之所以使用visudo有两个原 因,一是它能够防止 两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。

(2)linux普通用户获取管理员权限【待测试】

原文:http://www.cnblogs.com/likwo/p/3435404.html

测试环境:CentOS 5.5

1、添加用户,首先用adduser命令添加一个普通用户,命令如下: 
#adduser tommy 

//添加一个名为tommy的用户
#passwd tommy   //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.

2、赋予root权限 
方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
# Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

方法三: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
tommy:x:500:500:tommy:/home/tommy:/bin/bash
修改后如下
tommy:x:0:500:tommy:/home/tommy:/bin/bash
保存,用tommy账户登录后,直接获取的就是root帐号的权限。
友情提醒:虽然方法三看上去简单方便,但一般不推荐使用,推荐使用方法二。 

<转自结束>

#######################################################

不过貌似上面红色加粗的那个su - ,我平时用的都是sudo。我不知道作者是笔误还是什么,因为用su的话,是需要知道root的密码的,所以sudo会好一点。

 

(3)Linux用户、用户组学习笔记

  • /etc/passwd文件格式:用户名:密码:UID:GID:用户信息:HOME目录路径:用户shell;
  • /etc/shadow保存用户密码信息,包括加密后的密码,密码过期时间,密码过期提示天数等;
  • /etc/group文件中保存用户组信息格式如下:用户组名:组密码:GID:组内帐号(多个帐号用逗号分隔);查看当前用户的用户组命令:[root@local opt]#groups

查看当前用户的用户组命令:[root@local opt]#groups
root bin daemon sys adm disk wheel输出的信息中,第一个用户组为当前用户的有效用户组(当前用户组)

切换有效用户组命令:[root@local opt]#newgrp 用户组名.要离开新的有效用户组,则输入exit回车。
新建用户命令:[root@local opt]#useradd 用户名 -g 初始用户组 -G 其他用户组(修改/etc/group) -c 用户说明 -u 指定UID
建完用户需要为用户设置密码:[root@local opt]#passwd 用户名
用户要修改自己密码命令:[root@local opt]#passwd
修改用户信息命令:[root@local opt]#usermod 参数 用户名
参数:
-c 说明
-g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
-G 组名 其他用户组
-l 修改用户名
-L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
-U 解锁
删除用户命令:[root@local opt]#userdel [-r] 用户名
其中,参数-r为删除用户的home目录。
其实,可能在系统其他地方也有该用户文件,要完整删除一个用户和其文件要先找到属于他的文件:
[root@local opt]#find / -user 用户名
然后删除,再运行userdel删除用户。

查看可用shell命令:[root@local opt]#chsh -l
修改自己的shell命令:[root@local opt]#chsh -s
查看自己或某人UID/GID信息:[root@local opt]#id [用户名]返回信息中groups为有效用户组
新增用户组命令:[root@local opt]#groupadd 用户组名
修改用户组名命令:[root@local opt]#groupmod -n 名称
删除用户组命令:[root@local opt]#groupdel 用户组名
设置用户组密码命令:[root@local opt]#gpasswd 用户组名

如果gpasswd加上参数则有其他功能
设置用户组管理员命令:[root@local opt]#gpasswd -A 用户名 用户组名
添加某帐号到组命令:[root@local opt]#gpasswd -M 用户名 用户组名
从组中删除某帐号命令:[root@local opt]#gpasswd -d 用户名 用户组名

passwd相关参数操作:
-l 锁用户
-u 解锁用户
-n 天数 密码不可改天数
-x 天数 密码过期天数
-w 天数 警告天数

 

(4)文件权限    

[root@local opt]#ls -al
ls -al 命令是列出目录的所有文件,包括隐藏文件。隐藏文件的文件名第一个字符为'.'
-rw-r--r--  1 root root    81 08-02 14:54 gtkrc-1.2-gnome2
-rw-------  1 root root   189 08-02 14:54 ICEauthority
-rw-------  1 root root    35 08-05 10:02 .lesshst
drwx------  3 root root  4096 08-02 14:54 .metacity
drwxr-xr-x  3 root root  4096 08-02 14:54 nautilus

列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-

 

(5)Linux里的终端用mkdir创建目录提示权限不够

 

 

(6)LINUX 命令行变成-bash-4.2$ 

 

 

 

参考帖子:

(1)linux 用户创建、管理、权限分配(总结)

(2)Linux用户、用户组、文件权限学习笔记

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/397673.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WebApi路由

路由分为两种模式&#xff1a;模板路由和特性路由。 模板路由&#xff1a; 模板路由是ASP.NET Web API默认提供的路由。模板路由使用前需要定义路由模板。如下面默认的路由模板&#xff1a; 默认路由的URL格式是api/{controller}/{id}。api代表在资源前面要带上api目录&#xf…

HW--漂亮度2(测试通过)

总结&#xff1a;几个函数的使用 &#xff08;1&#xff09; int numInteger.parseInt(str[0]); //将第一个字符串转成整形数&#xff0c;表示名字个数 &#xff08;2&#xff09; String string1str[i].toLowerCase(); //变小写都 &#xff08;3&#xff09; char ch[]strin…

java设计模式 组合_JAVA 设计模式 组合模式

用途组合模式 (Component)将对象组合成树形结构以表示“部分-整体”的层次结构。组合模式使得用户对单个对象和组合对象的使用具有唯一性。组合模式是一种结构型模式。结构图-组合模式结构图Component: 组合中的对象声明接口&#xff0c;在适当的情况下&#xff0c;实现所有类共…

项目总结SpringMVC相关

流程文字概述1、用户发送请求至前端控制器DispatcherServlet2、DispatcherServlet收到请求调用HandlerMapping处理器映射器。3、处理器映射器找到具体的处理器&#xff0c;生成处理器对象及处理器拦截器(如果有则生成)一并返回给DispatcherServlet。4、DispatcherServlet调用Ha…

SpringBoot登录登出切面开发

阅读本文约“2.5分钟” 本文开发环境是SpringBoot2.X版本。 对于系统而言&#xff08;这里多指管理系统或部分具备登录登出功能的系统&#xff09;&#xff0c;登录登出是一个类权限验证的过程&#xff0c;现在一般是以token进行校验&#xff0c;即用户输入登录信息&#xff0c…

4、Cocos2dx 3.0三,找一个小游戏开发Hello World 分析

尊重开发人员的劳动成果。转载的时候请务必注明出处&#xff1a;http://blog.csdn.net/haomengzhu/article/details/27186557Hello World 分析打开新建的"findmistress"项目&#xff0c;能够看到项目文件是由多个代码文件及目录组成的。当中 Hello World 的代码文件直…

spring --aop(日志记录)在工程中实际使用

2019独角兽企业重金招聘Python工程师标准>>> ###1.日志切面 package com.readygo.zbhealth.common;import java.util.Arrays; import java.util.List;import org.aspectj.lang.ProceedingJoinPoint;public class LoggingAspect {public Object Around(ProceedingJoi…

java 多表分页_多表单独查询组合结果的自定义分页(java代码)

多表单独查询组合结果的自定义分页实现(java代码)一、业务需求&#xff1a;遇到一个业务&#xff0c;需要多个表进行分页查询&#xff0c;使用union联合查询时&#xff0c;速度极其缓慢&#xff0c;即使查询的字段添加了索引&#xff0c;union查询好像不走索引&#xff0c;因此…

Neutorn LBaaS 原理

Load Balance as a Service&#xff08;LBaaS&#xff09;是 Neutron 提供的一项高级网络服务。LBaaS 允许租户在自己的网络中创建和管理 load balancer。 load balancer 可以说是分布式系统中比较基础的组件。 它接收前端发来的请求&#xff0c;然后将请求按照某种均衡策略转发…

判断一个图中有无环路的存在

这里要引入两个概念&#xff1a; 1.树边&#xff1a;是一条未被遍历过的边&#xff0c;它指向一个未被访问过的点。 2.反向边&#xff1a;是一条未被遍历过的边&#xff0c;它指向一个被访问过的点。 如果图中有环路的存在&#xff0c;那么环路的最后一个边必然是一条反向边。 …

精选的一些《编程之美》相关资料

又要到一年的招聘季了&#xff0c;肯定又有很多人开始啃《编程之美》了吧。这本书从开阔视野的角度来说很好&#xff0c;不过限于篇幅&#xff0c;有的问题并没有讲清楚&#xff08;甚至问题叙述模棱两可、被标榜为“鼓励同面试官交流以获得更多细节”&#xff09;&#xff1b;…

java 内置函数_java8 四大内置核心函数式接口

其他补充接口&#xff1a;一、Consumer&#xff1a;消费型接口(void accept(T t))来看一个简单得例子&#xff1a;1 /**2 * 消费型接口Consumer3 */4 Test5 public void test1 () {6 consumo(500, (x) -> System.out.println(x));7 }89 public void consumo (double money, …

jQuery - (JQuery datatables api 使用解读)

学习可参考&#xff1a;http://www.guoxk.com/node/jquery-datatables http://yuemeiqing2008-163-com.iteye.com/blog/2006942 分别导入css和js文件 <link href"~/Content/bootstrap.css" rel"stylesheet" /> <link href"~/Content/datatab…

Tomcat配置JNDI数据源

经过3个多小时的努力&#xff0c;配置JNDI数据源(主要是通过DBCP连接池)终于搞定&#xff5e;还是Tomcat官方的说明好&#xff0c;不过全是英文的&#xff0c;大概还看得懂&#xff0e;百度上那么花花绿绿的太多了&#xff0c;一个也没成功&#xff01;&#xff0e;&#xff0e…

java 线程池 固定大小_使用Executors服务在Java中创建固定大小线程池的最佳方法...

查看源代码,您将意识到&#xff1a;Executors.newFixedThreadPool(threadPoolSize);相当于&#xff1a;return new ThreadPoolExecutor(threadPoolSize, threadPoolSize, 0L, MILLISECONDS,new LinkedBlockingQueue());由于它不提供显式的RejectedExecutionHandler,因此使用默认…

令牌验证 token

通过令牌验证在注册中心控制权限&#xff0c;以决定要不要下发令牌给消费者&#xff0c;可以防止消费者绕过注册中心访问提供者&#xff0c;另外通过注册中心可灵活改变授权方式&#xff0c;而不需修改或升级提供者。 可以全局设置开启令牌验证&#xff1a; <!--随机token令…

easybcd 支持 windows 10 和 ubuntu 14.04 双系统启动

家里计算机系统 windows 10 全新安装。 原本是双系统的&#xff0c;还有一个ubuntu。 windows 10 安装以后&#xff0c;恢复ubuntu就是问题了。 (事后经验&#xff1a;请不要立刻安装bcd修改工具) 最初的方法是利用easybcd修改bcd记录。操作是成功的&#xff0c;但系统重新启动…

需求分析与原型设计

结对者&#xff1a;031402140李严 0314026617林瑞斌 需求分析与原型设计 NABCD模型 N&#xff08;Need&#xff0c;需求&#xff09;: 收集信息的过程太过繁琐&#xff0c;有班级总负责人需汇总每一个同学的志愿并填入excel表中&#xff0c;上交年级负责人&#xff0c;年级负责…

java导出表格_java怎么导出excel表格

import com.spire.xls.ExcelVersion;import com.spire.xls.Workbook;import com.spire.xls.Worksheet;public class InsertArray {public static void main(String[] args) {//创建Workbook对象Workbook wb new Workbook();//获取第一张62616964757a686964616fe4b893e5b19e313…

for 循环 和 Array 数组对象

博客地址&#xff1a;https://ainyi.com/12 for 循环 和 Array 数组对象方法 for for-in for-of forEach效率比较 - 四种循环&#xff0c;遍历长度为 1000000 的数组叠加&#xff0c;得到的时间差&#xff1a;for 3for-in 250for-of 7forEach 44- 效率速度&#xff1a;for >…