Deepin基本环境查看(九)【被封印的创世神】

文章目录

    • - 相关文章目录
    • 1、概述
    • 2、`Deepin`中的`创世神`和管理员
      • 1)创世神`root`
      • 2)`root`被封印原因
      • 3)其他的神灵【管理员】
    • 3、神殿管理【`su`与`sudo`】
      • 1)`su`(Switch User)
      • 2)`sudo`(Superuser Do)
      • 3)`su`与`sudo`的区别
      • 3)查神殿户口
    • 4、普世神权【文件权限与`chmod`】
      • 1)`ls -l`文件【/目录】权限
      • 2)`chmod`修改文件【/目录】权限
        • - 符号表示法
        • - 数字表示法

- 相关文章目录

Deepin基本环境查看 - 目录
Deepin基本环境查看(一)【基本信息】
Deepin基本环境查看(二)【内存】
Deepin基本环境查看(三)【网络信息】
Deepin基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】
Deepin基本环境查看(五)【系统服务】
Deepin基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】
Deepin基本环境查看(七)【进程管理、系统监视器】
Deepin基本环境查看(八)【系统安全:房、车、查房、查车】
Deepin基本环境查看(九)【被封印的创世神】
…未完待续……

1、概述

    Deepin操作系统如同一个建立在硬件设备上的软件世界,管理着计算机的所有硬件设备比如CPU、内存、硬盘、主板、声卡、网卡、显卡等等。必须通过登录系统账户进入这个世界管理界面,因此登陆账户的用户就类似这个世界的神灵,不过在Deepin中,权力最高的账号是被禁用的,因此本章标题为【被封印的创世神】

2、Deepin中的创世神和管理员

1)创世神root

  • Deepin中的root账户是超级管理员账户,它不是按用户意愿创建的账户,而是这个软件世界诞生之前就有的
  • 所有的操作系统都有这么个默认的超级管理员账户,比如Windows系统中的Administrator账户
  • root拥有整个系统的最高权限,可以执行任何操作,包括管理所有用户、安装卸载所有软硬件、修改所有系统设置等
  • Deepin中,root账户默认是封印【禁用】的Windows的新版本也是默认禁用Administrator

2)root被封印原因

  • 系统安全

    root用户是Deepin操作系统的伴生账号,此账户名被操作系统占用,且具有操作系统的最高权限,因此只要攻破root账户,就控制了整个操作系统。如果禁用此账户,则攻击者攻击root账户毫无收获,其他管理账户名字都不知道,攻击难度要高很多。

  • 系统管理

    root用户具有为所欲为的权限,因此不宜分享此账号。尤其是在多个管理员存在的时候,显然不宜共享超级口令。

  • 日志审计

    ​ 采用sudo方式获取超级管理员权限,可以有日志审计;如果直接使用root账户则不能做到日志审计

     root账户被封印的主要原因是太出名,任何操作系统的攻击者首先的目标就是它,甚至在多年攻击积累的经验下已经有很多很多的衍生攻击工具,使得这个账户的安全性远远不如其他的不出名的超级管理员账户;

    另外,在多名管理员的情况下,封印root账户,使用其他的管理账户通过sudo进行管理会更加灵活和安全;

3)其他的神灵【管理员】

  • 安装Deepin的时候创建的管理账户【本文用userone代称】,是由用户创建的创世神,默认即可执行sudo命令

  • userone 可以通过界面进行账户管理,如下图【注意没有root账户】在这里插入图片描述

  • 管理员可以通过shell命令来开启和关闭root的账户

    # 开启root账户,给root设置密码,则root用户
    sudo passwd root# 删除root用户密码,则root用户关闭
    sudo passwd -dl root
    
  • 管理员可以通过shell命令来添加其他管理员

    # 添加新用户
    sudo adduser username# 修改用户密码
    sudo passwd username# 将用户添加到sudo组,sudo组即为神殿【所有可以使用sudo命令的账户都是管理员】
    sudo usermod -aG sudo username
    
  • 管理员可以通过shell命令来查看有哪些管理员【rootuserone除外】

    # 查看具有sudo权限的管理员
    sudo -l# 执行结果
    匹配 %2$s 上 %1$s 的默认条目:env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,always_set_home用户 DeepinDemo 可以在 DeepinDemo 上运行以下命令:(ALL : ALL) ALL
    

3、神殿管理【susudo

    在 Deepin 中,susudo 是用于切换用户身份和权限的命令,但它们在功能和使用方式上有一些区别

1)su(Switch User)

  • 功能:su 命令用于切换到其他用户账号,并且可以切换为超级用户(root)

  • 使用方式:默认情况下,使用 su 命令需要输入目标用户的密码。例如,使用 su username 可以切换到名为 “username” 的用户账号,或使用 su 切换为超级用户

    # 切换到超级用户
    su# 切换到其他用户
    su [username]
    # 从其他用户状态返回
    exit
    
  • 特点:切换为目标用户后,会进入该用户的环境,包括工作目录、环境变量等

2)sudo(Superuser Do)

  • 功能:sudo 命令允许普通用户以其他用户(通常是超级用户)的权限来执行命令或操作,也可以切换到其他用户环境

    # 获取超级用户权限,使用sudo后,输入当前用户密码即可
    sudo ls# 切换到其他用户环境,
    sudo -i -u [username]
    # 从其他用户环境返回
    logout
    
  • 使用方式:使用 sudo 命令时,需要输入当前用户的密码,而不是目标用户的密码

  • 特点:通过 sudo 执行的命令会在日志中留下记录,以便审计和追踪

3)susudo的区别

  • su 是切换用户的命令,需要知道目标用户的密码,且切换后会进入该用户的环境
  • sudo 是以其他用户权限执行命令的命令,需要输入当前用户的密码,具有审计和追踪功能

    一般来说,sudo 命令更为常用和推荐,因为它提供了更细粒度的权限控制,可以指定哪些用户可以执行特定的命令,从而提高系统的安全性。

3)查神殿户口

  • 【创世神】root在图形化的账户管理中不可见,在sudo组中不可见

  • 【创世神】userone在图形化的账户管理中可见,在sudo组中不可见

  • sudo组中可以查询到除root外所有管理员,使用shell命令sudo -l即可

  • 查询更详细的信息,可以使用id命令

    # 查询 username 的详细信息
    id DeepinUser# 执行结果
    uid=1001(DeepinDemo) gid=1001(DeepinDemo) 组=1001(DeepinDemo),7(lp),27(sudo),100(users),109(netdev),118(lpadmin),119(scanner),120(sambashare)
    

4、普世神权【文件权限与chmod

     Deepin 中将世界资源 - 文件所有权分为分为3个类别:ownergroupothers,且每种身份都有readwriteexecute3种权限;作为管理员,在通过sudo或者su获取超级管理员权限后,才可以管理这些权限

1)ls -l文件【/目录】权限

  • Deepin中,文件和目录的权限分别是读取权限(r)、写入权限(w)和执行权限(x)。这些权限位可以分别应用于文件的所有者、所属组和其他用户。以下是更详细的说明:

    1. 读取权限(r):读取权限允许用户查看文件的内容或目录的列表。对文件而言,具有读取权限的用户可以读取文件的内容;对目录而言,具有读取权限的用户可以列出目录中的文件和子目录。
    2. 写入权限(w):写入权限允许用户修改文件的内容或目录的结构。对文件而言,具有写入权限的用户可以编辑或修改文件的内容;对目录而言,具有写入权限的用户可以创建、删除或重命名文件和子目录。
    3. 执行权限(x):执行权限允许用户执行可执行文件或进入目录。对文件而言,具有执行权限的用户可以运行该文件作为程序;对目录而言,具有执行权限的用户可以进入该目录并访问其中的文件和子目录。
  • shell示例

    # 显示文件信息,ls -l命令在Deepin中用于以长格式列出目录内容,其中文件和目录的输出会显示为一系列的字符
    ls -l# 执行结果
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  29 17:43 Desktop
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Documents
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Downloads
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Music
    drwxr-xr-x 3 DeepinDemo DeepinDemo 4096 10月 16  2022 Pictures
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  27 11:41 Videos
    
    1. 第一个字符:代表文件的类型。如果是-,表示这是一个普通文件;如果是d,表示这是一个目录;如果是l,表示这是一个链接文件;如果是b,表示这是一个块设备文件,如硬盘分区;如果是c,表示这是一个字符设备文件,如串行端口设备(如键盘和鼠标)
    2. 接下来的三个字符:代表文件拥有者的权限。每个字符代表一个权限(读、写、执行),如果该权限被允许,则显示为rwx,如果该权限被禁止,则显示为-【即无权限】
    3. 紧接着的三个字符:代表文件所属组的权限。其解释方式与文件拥有者的权限相同
    4. 再接下来的三个字符:代表其他用户的权限。其解释方式与文件拥有者的权限相同

2)chmod修改文件【/目录】权限

     Deepin chmod命令在Deepin中用于更改文件或目录的权限,这是管理员才能操作的命令。它有两种表示法,分别是符号表示法、数字表示法

- 符号表示法

权限的对象包括ugoa,分别是用户(所有者)、组、其他用户和所有用户

权限种类包括读取权限(r)、写入权限(w)和执行权限(x

权限操作可以用以下符号来表示:

  • +:添加权限、-:移除权限、=:设置权限

shell示例

# 为文件的所有者设置读取和写入权限,而为其他用户设置读取权限
chmod u+rw,o+r filename# 为文件的所有者和所属组设置读取、写入和执行权限,而为其他用户设置执行权限
chmod u=rwx,g=rx,o=x filename
- 数字表示法

使用三位数字来表示文件或目录的权限,每一位数字分别代表文件所有者、所属组和其他用户的权限

数字表示法的规则如下:

  • 第1位数字代表文件所有者的权限,读取为4,写入为2,执行为1。
  • 第2位数字代表所属组的权限,读取为4,写入为2,执行为1。
  • 第3位数字代表其他用户的权限,读取为4,写入为2,执行为1。

根据这些规则,我们可以将权限组合成三位数字,例如:

  • 7(4+2+1):文件所有者具有读取、写入和执行权限。

  • 6(4+2):文件所有者具有读取和写入权限。

  • 5(4+1):文件所有者具有读取和执行权限。

  • 4(4):文件所有者只有读取权限。

  • shell示例

# 设置文件所有者为7(rwx),所属组为5(r-x),其他用户也为5(r-x)
chmod 755 filename# 设置文件所有者为6(rw-),所属组为4(r--),其他用户也为4(r--)
chmod 644 filename# 设置文件所有者、所属组和其他用户都具有读、写、执行权限
chmod 777 filename`

may the odds be ever in your favor ~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/678444.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Open CASCADE学习|环形弹簧建模

目录 Draw Test Harness: C: 环形弹簧,也称为弓簧,是由拉伸弹簧和连接弹簧构成的。在结构上,环形弹簧通常包括端环、外环和内环,其主要参数包括弹簧的内径、外径和自由高度。环形弹簧的一个显著特点是&am…

计算机毕业设计SSM基于的冷链食品物流信息管理系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: vue mybatis Maven mysql5.7或8.0等等组成,B…

网络原理(一)

💕"Echo"💕 作者:Mylvzi 文章主要内容:网络原理(一) 一. 应用层 应用层是和程序员联系最密切的一层,对于应用层来说,程序员可以自定义应用层协议,应用层的协议一般要约定好以下两部分内容: 根据需求,明确要传输哪些信…

[算法学习]

矩阵乘法 只有当左矩阵列数等于右矩阵行数,才能相乘N*M的矩阵和M*K的矩阵做乘法后矩阵大小为N*k矩阵乘法规则:第一个矩阵A的第 i 行与第二个矩阵的第 j 列的各M个元素对应相乘再相加得到新矩阵C[i][j]的值 整除 同余 同余的性质 线性运算,…

Android:Cordova,JavaScript操作设备功能

Cordova学习 Cordova提供了一组设备相关的API,通过这组API,移动应用能够以JavaScript访问原生的设备功能,如摄像头、麦克风等。 Cordova还提供了一组统一的JavaScript类库,以及为这些类库所用的设备相关的原生后台代码。 Cordova是PhoneGap贡献给Apache后的开源项目,是从…

最适合新手的SpringBoot+SSM项目《苍穹外卖》实战—(一)项目概述

黑马程序员最新Java项目实战《苍穹外卖》,最适合新手的SpringBootSSM的企业级Java项目实战。 项目简介 《苍穹外卖》项目的定位是一款为餐饮企业(餐厅、饭店)定制的软件产品。该项目是一个在线外卖订购系统,顾客可以通过网站或者…

Java安全 CC链1分析(Lazymap类)

Java安全 CC链1分析 前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类 完整exp: 前言 在看这篇文章前,可以看下我的上一篇文章,了解下cc链1的核心与环境配置 Java安全 CC链1分析 前面我们已经讲过了CC链1的核心ChainedTransf…

TestNG基础教程

TestNG基础教程 一、常用断言二、执行顺序三、依赖测试四、参数化测试1、通过dataProvider实现2、通过xml配置(这里是直接跑xml) 五、testng.xml常用配置方式1、分组维度控制2、类维度配置3、包维度配置 六、TestNG并发测试1、通过注解来实现2、通过xml来…

Makefile编译原理 make 中的路径搜索_2

一.make中的路径搜索 VPATH变量和vpath关键字同时指定搜索路径。 实验1 VPATH 和 vpath 同时指定搜索路径 mhrubuntu:~/work/makefile1/18$ tree . ├── inc │ └── func.h ├── main.c ├── makefile ├── src1 │ └── func.c └── src2 └── func.c mak…

【正在更新】从零开始认识语音识别:DNN-HMM混合系统语音识别(ASR)原理

摘要 | Abstract TO-BE-FILLED 1.前言 | Introduction 近期想深入了解语音识别(ASR)中隐马尔可夫模型(HMM)和深度神经网络-隐马尔可夫(DNN-HMM)混合模型,但是尽管网络上有许多关于DNN-HMM的介绍,如李宏毅教授的《深度学习人类语言处理》[1],…

火车可视化调车系统

列车在调车作业时,当机车头在尾部推动车厢时,司机室一人操控机车,车厢前端配备两名挂梯随车运行调车员,调车员人为分析行车方向是否有障碍、轨道行人等紧急情况,通过对讲机通知司机控制停车。由于司机无法直观观察列车…

逆向实战29——某度 某家号2024旋转验证码识别

前言 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 aHR0cHM6Ly9hd…

Linux下的文件权限与访问控制:守护你的数据宝藏

引言 在Linux这片广袤的领域中,文件权限与访问控制犹如守护宝藏的魔法阵,它们确保你的系统安全、数据不被窥探。对于初学者而言,了解并掌握这些魔法阵的奥秘,是成为一名合格Linux巫师的必经之路。那么,就让我们一起揭…

Redis核心技术与实战【学习笔记】 - 28.Redis 6.0新特性(多线程、客户端缓存与安全)

简述 Redis 6.0 新增了几个关键新特性,分别是面向网络处理的多 IO 线程、客户端缓存、细粒度的权限控制,以及 RESP 3 协议的使用。 其中,面向网络处理的多 IO 线程可以提高网络请求处理的速度,而客户端缓存可以让应用直接在客户…

fast.ai 深度学习笔记(二)

深度学习 2:第 1 部分第 4 课 原文:medium.com/hiromi_suenaga/deep-learning-2-part-1-lesson-4-2048a26d58aa 译者:飞龙 协议:CC BY-NC-SA 4.0 来自 fast.ai 课程的个人笔记。随着我继续复习课程以“真正”理解它,这…

【机器学习300问】22、什么是超参数优化?常见超参数优化方法有哪些?

在之前的文章中,我主要介绍了学习率 η和正则化强度 λ 这两个超参数。这篇文章中我就主要拿这两个超参数来进行举例说明。如果想在开始阅读本文之前了解这两个超参数的有关内容可以参考我之前的文章,文章链接为你放在了这里: 【机器学习300…

kvm qemu 优化 windows 虚拟机速度

主要优化磁盘 io 和网络 io 都选为 virtio windows 驱动下载 https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/virtio-win-0.1.185-2/virtio-win-0.1.185.iso I also had incredibly slow performance with my virtual HDD. The followin…

每日一个shell脚本之自动化采集监控指标+登录欢迎

每日一个shell脚本之自动化采集监控指标登录欢迎 效果图参上 源码奉上 #!/usr/bin/bashclear#空闲内存Frfree -h | awk NR2{print $4}#已用内存Usfree -h | awk NR2{print $3}#系统存储空间Us_systemdf -Th | grep /dev/ | tail -1 | awk {print $4}Us_freedf -Th | grep /de…

直播app开发,技术驱动的实时互动新纪元

随着互联网技术的快速发展,直播已成为我们日常生活的重要组成部分。从娱乐、教育到商业活动,直播的广泛应用正在改变着我们的生活和工作方式。在这一变革中,直播开发扮演着至关重要的角色。本文将探讨直播开发的核心理念、技术挑战以及未来的…

【C++】初识模板:函数模板和类模板

目录 一、模板函数 1、函数模板的概念 2、函数模板的格式 3、函数模板的原理 4、函数模板实例化 5、 模板参数的匹配原则 二、类模板 1 、类模板的定义格式 2 、类模板的实例化 3、模板类示例 一、模板函数 1、函数模板的概念 函数模板代表了一个函数家族&#xff0c…