- 相关文章目录

Deepin基本环境查看 - 目录
Deepin基本环境查看（一）【基本信息】
Deepin基本环境查看（二）【内存】
Deepin基本环境查看（三）【网络信息】
Deepin基本环境查看（四）【硬盘/分区、文件系统、硬连接/软连接】
Deepin基本环境查看（五）【系统服务】
Deepin基本环境查看（六）【计算机、回收站、控制面板、文档、设备管理器】
Deepin基本环境查看（七）【进程管理、系统监视器】
Deepin基本环境查看（八）【系统安全：房、车、查房、查车】
Deepin基本环境查看（九）【被封印的创世神】
…未完待续……

---

1、概述

    Deepin操作系统如同一个建立在硬件设备上的软件世界，管理着计算机的所有硬件设备比如CPU、内存、硬盘、主板、声卡、网卡、显卡等等。必须通过登录系统账户进入这个世界管理界面，因此登陆账户的用户就类似这个世界的神灵，不过在Deepin中，权力最高的账号是被禁用的，因此本章标题为【被封印的创世神】

2、Deepin中的创世神和管理员

1）创世神root

• Deepin中的root账户是超级管理员账户，它不是按用户意愿创建的账户，而是这个软件世界诞生之前就有的
• 所有的操作系统都有这么个默认的超级管理员账户，比如Windows系统中的Administrator账户
• root拥有整个系统的最高权限，可以执行任何操作，包括管理所有用户、安装卸载所有软硬件、修改所有系统设置等
• Deepin中，root账户默认是封印【禁用】的【Windows的新版本也是默认禁用Administrator】

2）root被封印原因

• 系统安全

  ​ root用户是Deepin操作系统的伴生账号，此账户名被操作系统占用，且具有操作系统的最高权限，因此只要攻破root账户，就控制了整个操作系统。如果禁用此账户，则攻击者攻击root账户毫无收获，其他管理账户名字都不知道，攻击难度要高很多。

• 系统管理

  ​ root用户具有为所欲为的权限，因此不宜分享此账号。尤其是在多个管理员存在的时候，显然不宜共享超级口令。

• 日志审计

  ​ 采用sudo方式获取超级管理员权限，可以有日志审计；如果直接使用root账户则不能做到日志审计

     root账户被封印的主要原因是太出名，任何操作系统的攻击者首先的目标就是它，甚至在多年攻击积累的经验下已经有很多很多的衍生攻击工具，使得这个账户的安全性远远不如其他的不出名的超级管理员账户；

    另外，在多名管理员的情况下，封印root账户，使用其他的管理账户通过sudo进行管理会更加灵活和安全；

3）其他的神灵【管理员】

• 安装Deepin的时候创建的管理账户【本文用userone代称】，是由用户创建的创世神，默认即可执行sudo命令

• userone 可以通过界面进行账户管理，如下图【注意没有root账户】

  ​

• 管理员可以通过shell命令来开启和关闭root的账户

  # 开启root账户，给root设置密码，则root用户
  sudo passwd root# 删除root用户密码，则root用户关闭
  sudo passwd -dl root
  

• 管理员可以通过shell命令来添加其他管理员

  # 添加新用户
  sudo adduser username# 修改用户密码
  sudo passwd username# 将用户添加到sudo组，sudo组即为神殿【所有可以使用sudo命令的账户都是管理员】
  sudo usermod -aG sudo username
  

• 管理员可以通过shell命令来查看有哪些管理员【root和userone除外】

  # 查看具有sudo权限的管理员
  sudo -l# 执行结果
  匹配 %2$s 上 %1$s 的默认条目：env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,always_set_home用户 DeepinDemo 可以在 DeepinDemo 上运行以下命令：(ALL : ALL) ALL
  

3、神殿管理【su与sudo】

    在 Deepin 中，su 和 sudo 是用于切换用户身份和权限的命令，但它们在功能和使用方式上有一些区别

1）su（Switch User）

• 功能：su 命令用于切换到其他用户账号，并且可以切换为超级用户（root）

• 使用方式：默认情况下，使用 su 命令需要输入目标用户的密码。例如，使用 su username 可以切换到名为 “username” 的用户账号，或使用 su 切换为超级用户

  # 切换到超级用户
  su# 切换到其他用户
  su [username]
  # 从其他用户状态返回
  exit
  

• 特点：切换为目标用户后，会进入该用户的环境，包括工作目录、环境变量等

2）sudo（Superuser Do）

• 功能：sudo 命令允许普通用户以其他用户（通常是超级用户）的权限来执行命令或操作，也可以切换到其他用户环境

  # 获取超级用户权限，使用sudo后，输入当前用户密码即可
  sudo ls# 切换到其他用户环境，
  sudo -i -u [username]
  # 从其他用户环境返回
  logout
  

• 使用方式：使用 sudo 命令时，需要输入当前用户的密码，而不是目标用户的密码

• 特点：通过 sudo 执行的命令会在日志中留下记录，以便审计和追踪

3）su与sudo的区别

• su 是切换用户的命令，需要知道目标用户的密码，且切换后会进入该用户的环境
• sudo 是以其他用户权限执行命令的命令，需要输入当前用户的密码，具有审计和追踪功能

    一般来说，sudo 命令更为常用和推荐，因为它提供了更细粒度的权限控制，可以指定哪些用户可以执行特定的命令，从而提高系统的安全性。

3）查神殿户口

• 【创世神】root在图形化的账户管理中不可见，在sudo组中不可见

• 【创世神】userone在图形化的账户管理中可见，在sudo组中不可见

• sudo组中可以查询到除root外所有管理员，使用shell命令sudo -l即可

• 查询更详细的信息，可以使用id命令

  # 查询 username 的详细信息
  id DeepinUser# 执行结果
  uid=1001(DeepinDemo) gid=1001(DeepinDemo) 组=1001(DeepinDemo),7(lp),27(sudo),100(users),109(netdev),118(lpadmin),119(scanner),120(sambashare)
  

4、普世神权【文件权限与chmod】

     Deepin 中将世界资源 - 文件所有权分为分为3个类别：owner、group、others，且每种身份都有read、write、execute3种权限；作为管理员，在通过sudo或者su获取超级管理员权限后，才可以管理这些权限

1）ls -l文件【/目录】权限

• 在 Deepin中，文件和目录的权限分别是读取权限（r）、写入权限（w）和执行权限（x）。这些权限位可以分别应用于文件的所有者、所属组和其他用户。以下是更详细的说明：

  1. 读取权限（r）：读取权限允许用户查看文件的内容或目录的列表。对文件而言，具有读取权限的用户可以读取文件的内容；对目录而言，具有读取权限的用户可以列出目录中的文件和子目录。
  2. 写入权限（w）：写入权限允许用户修改文件的内容或目录的结构。对文件而言，具有写入权限的用户可以编辑或修改文件的内容；对目录而言，具有写入权限的用户可以创建、删除或重命名文件和子目录。
  3. 执行权限（x）：执行权限允许用户执行可执行文件或进入目录。对文件而言，具有执行权限的用户可以运行该文件作为程序；对目录而言，具有执行权限的用户可以进入该目录并访问其中的文件和子目录。

• shell示例

  # 显示文件信息，ls -l命令在Deepin中用于以长格式列出目录内容，其中文件和目录的输出会显示为一系列的字符
  ls -l# 执行结果
  drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  29 17:43 Desktop
  drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Documents
  drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Downloads
  drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Music
  drwxr-xr-x 3 DeepinDemo DeepinDemo 4096 10月 16  2022 Pictures
  drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  27 11:41 Videos
  

  1. 第一个字符：代表文件的类型。如果是-，表示这是一个普通文件；如果是d，表示这是一个目录；如果是l，表示这是一个链接文件；如果是b，表示这是一个块设备文件，如硬盘分区；如果是c，表示这是一个字符设备文件，如串行端口设备（如键盘和鼠标）
  2. 接下来的三个字符：代表文件拥有者的权限。每个字符代表一个权限（读、写、执行），如果该权限被允许，则显示为r、w或x，如果该权限被禁止，则显示为-【即无权限】
  3. 紧接着的三个字符：代表文件所属组的权限。其解释方式与文件拥有者的权限相同
  4. 再接下来的三个字符：代表其他用户的权限。其解释方式与文件拥有者的权限相同

2）chmod修改文件【/目录】权限

     Deepin chmod命令在Deepin中用于更改文件或目录的权限，这是管理员才能操作的命令。它有两种表示法，分别是符号表示法、数字表示法

- 符号表示法

权限的对象包括u、g、o和a，分别是用户（所有者）、组、其他用户和所有用户

权限种类包括读取权限（r）、写入权限（w）和执行权限（x）

权限操作可以用以下符号来表示：

• +：添加权限、-：移除权限、=：设置权限

shell示例

# 为文件的所有者设置读取和写入权限，而为其他用户设置读取权限
chmod u+rw,o+r filename# 为文件的所有者和所属组设置读取、写入和执行权限，而为其他用户设置执行权限
chmod u=rwx,g=rx,o=x filename

- 数字表示法

使用三位数字来表示文件或目录的权限，每一位数字分别代表文件所有者、所属组和其他用户的权限

数字表示法的规则如下：

• 第1位数字代表文件所有者的权限，读取为4，写入为2，执行为1。
• 第2位数字代表所属组的权限，读取为4，写入为2，执行为1。
• 第3位数字代表其他用户的权限，读取为4，写入为2，执行为1。

根据这些规则，我们可以将权限组合成三位数字，例如：

• 7（4+2+1）：文件所有者具有读取、写入和执行权限。

• 6（4+2）：文件所有者具有读取和写入权限。

• 5（4+1）：文件所有者具有读取和执行权限。

• 4（4）：文件所有者只有读取权限。

• shell示例

# 设置文件所有者为7（rwx），所属组为5（r-x），其他用户也为5（r-x）
chmod 755 filename# 设置文件所有者为6（rw-），所属组为4（r--），其他用户也为4（r--）
chmod 644 filename# 设置文件所有者、所属组和其他用户都具有读、写、执行权限
chmod 777 filename`

may the odds be ever in your favor ~