SRE养成计划之03-用户与组权限(持续更新)

用户与组

概念
  • 用户作用:

    • 登陆操作系统
    • 方便做权限的不同设置
    • 用户的唯一标识:UID
    • Linux系统默认管理员root,管理员root的UID为0
  • 组的作用

    • 方便管理众多的用户,方便对用户进行分类

    • 组的唯一标识:GID

    • 组的分类:基本组,附加组(从属组)

      • 基本组:Linux自己创建的组,与用户名同名,系统自动将用户加入
      • 附加组(从属组):管理员自建创建,管理员将用户加入
    • Linux一个用户必须至少属于一个组

用户账号创建
  • 用户基本细腻些存放在/etc/passwd文件,每个用户记录一行,以:分割为7个字段,含义如下:
    • 用户名:密码占位符:用户UID:基本组GID:描述信息:家目录(宿主目录):解释器
  [root@localhost ~]# wc -l /etc/passwd				#统计当前系统中的用户数量[root@localhost ~]# grep zhangsan /etc/passwd		#从/etc/passwd文件中过滤zhangsan的信息
查看用户-id命令
  • 使用id命令
  • 格式:id 用户名
  • 作用:判断该用户是否存在
创建用户-useradd命令
  • 使用useradd命令
  • 格式:useradd [选项] 用户名
  • 常用命令选项
    • -u: 指定用户id
    • -d: 指定家目录路径
    • -s: 指定登录解释器
    • -G: 指定用户附加组
修改用户属性-usermod命令
  • 只能操作已存在的用户
  • 格式:usermod [选项] 用户
    • -u: 指定用户id
    • -d: 指定家目录路径
    • -s: 指定登陆解释器
    • -G: 指定用户附加组(重置附加组)
删除用户-userdel命令
  • 格式:userdel 用户名
    • -r: 联通用户家目录、信箱一并删除
用户密码管理
  • 记录用户密码信息的文件:/etc/shadow
  • 文件格式如下:
    • 用户名:加密密码:从1970年1月1日到最近一次修改密码时间:密码最短有效天数,默认为0:密码最长有效天数,默认99999:密码过期前警告天数,默认是7:密码过期后多少天禁用此账户:账号失效天数,默认是空:保留字段(未使用)
交互式修改密码-passwd命令
  • 格式:passwd 用户名
  • 只有root用户才能指定用户修改密码
  • passwd直接回车则代表当前登录用户修改密码
  • 普通用户修改密码需要满足策略,root用户可以忽略密码策略
非交互式修改密码
  • 格式:echo 密码 | passwd --stdin 用户名、
用户初始配置文件
  • 新建用户时,根据/etc/skel模板目录复制内容至用户家目录下
  • 主要的初始配置文件
    • ~/.bash_profile: 每次登录时执行
    • ~/.bashrc: 每次进入新的bash环境时执行
    • ~/.bash_logout: 每次退出登陆时执行
    • 全局配置文件:/etc.bashrc、/etc/profile
基本权限和归属
基本权限的类别
  • 读取:允许查看内容-read r
  • 写入:允许修改内容-write w
  • 可执行:允许运行和切换-execute x

常见报错提示:Permission denied:权限不足

  • 对于文本文件,拥有相应权限能做的操作命令:

    • r: cat, less, head, tail, grep, vim(非编辑)
    • w: vim, >, >>
    • x: 可执行脚本
  • 对于目录

    • r: ls
    • w: touch, mkdir, cp, mv, rm, redir
    • x: cd
权限适用对象(归属)
  • 所有者:拥有此文件/目录的用户-user u
  • 所属组:拥有此文件/目录的组-group g
  • 其他用户:除所有者、所属组以外的用户-other o
查看权限
  • 查看文件权限:ls -l 文件1 文件2 …

  • 查看目录权限:ls -ld 目录1 目录2 …

  • 权限解释

    • 以-开头:文本文件
    • 以d开头:目录
    • 以l开头:快捷方式
修改权限
设置基本权限-chomod
  • 格式:chmod [-R] 归属关系±=权限类别 文档 …
    • R: 递归修改
如何判断用户对某目录所具备怎样的权限
  • 确定所属关系
  • 找到相应的权限
  • 判断能做什么事
权限位的8进制数表示
  • 7:rwx 6:rw- 5:r-x 4:r-- 3:-wx 2:-w- 1:–x 0:—
修改归属-chown命令
  • 使用chiwn命令,-R递归设置

    • chown [-R] 属主 文档 …
    • chown [-R] :属组 文档 …
    • chown [-R] 属主:属组 文档 …
  • 总结:权限判断步骤

    • 判断用户身份(所有者>所属组>其他人 匹配即停止)
    • 查看相应身份的权限

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/21404.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

22、matlab锯齿波、三角波、方波:rectpuls()函数/sawtooth()函数/square()函数

1、采样的非周期性矩形 语法 语法1:y rectpuls(t) 返回一个以数组 t 中指示的采样时间采样的连续非周期性单位高度矩形脉冲,该矩形脉冲以 t 0 为中心。 语法2:y rectpuls(t,w) 生成一个宽度为 w 的矩形 参数 t:采样时间 w:矩形宽度…

两步教你学会内网穿透

文章目录 1.下载安装ngrok安装包2.生成固定的域名3.访问 1.下载安装ngrok安装包 1.注册登录ngrok网站ngrok官网 页面下滑点击下载下载: 2.解压(双击ngrok.exe进入终端) 3.终端绑定账户信息(复制如下图信息到终端) …

力扣2379.得到k个黑块的最少涂色次数

力扣2379.得到k个黑块的最少涂色次数 i为右端点 class Solution {public:int minimumRecolors(string blocks, int k) {int w0;for(int i0;i<k;i){if(blocks[i] W) w;}int res w;for(int ik;i<blocks.size();i){w (blocks[i] W) - (blocks[i-k] W);res min(res,…

Win11下只支持IE浏览器的老网站顺畅运行的方法

在Windows 11操作系统中&#xff0c;由于Internet Explorer&#xff08;IE&#xff09;浏览器的逐步淘汰&#xff0c;微软官方已不再直接支持IE浏览器。然而&#xff0c;当您遇到必须访问仅支持IE的老旧网站时&#xff0c;Windows 11仍然提供了一些实用的替代方案来应对这一挑战…

前端加载,渲染十万条数据(性能优化)

1.场景 项目中某个弹窗展示设备信息卡片,返回的设备信息很多,页面样式有很花哨,导致渲染极其缓慢 f12,查看性能,这里可以看到页面加载在哪一步分耗时最长,针对性进行优化(图为举例) 2.解决思路 采用虚拟列表的方式,滚动时,dom元素数量不变,只改变展示的数据 结构描述: 父盒…

快速入门文件操作+5种例子演示

文件操作 基本操作注意事项例子1&#xff1a;读取文件内容例子2&#xff1a;写入文件内容例子3&#xff1a;追加文件内容例子4&#xff1a;读取并写入文件内容&#xff08;复制文件&#xff09;例子5&#xff1a;使用二进制模式读写文件 基本操作 在C语言中&#xff0c;使用文…

项目中统一异常处理

项目中统一异常处理 1.异常处理框架图2.实现 1.异常处理框架图 异常处理除了输出在日志中&#xff0c;还需要提示给用户&#xff0c;前端和后端需要作一些约定&#xff1a; 错误提示信息统一以json格式返回给前端。以HTTP状态码决定当前是否出错&#xff0c;非200为操作异常。…

在国内PMP含金量并不高?

PMP已经在全球194个国家和地区得到广泛认可&#xff0c;自1999年开始在国内实施。PMP被认为是项目管理专业身份的象征&#xff0c;是项目经理最重要的资质。获得PMP证书意味着个人的项目操作水平已经得到了PMI的认可&#xff0c;具备国际专业项目操作者水平&#xff0c;有资格专…

就凭这张图,下订华为享界S9

文 | Auto芯球 作者 | 雷慢 冲啦&#xff01;就在刚刚&#xff0c; 我们团队下订了一辆享界S9&#xff0c; 还琢磨买奔驰S级&#xff0c;宝马7系和奥迪A8的老板们&#xff0c; 是应该试试享界S9了&#xff0c; 至少先占个坑&#xff0c;8月底S9上市当天&#xff0c; 可以…

Linux 系统中的用户与用户组管理

Linux 系统中的用户与用户组管理 Linux系统是一个多用户多任务的分时操作系统&#xff0c;任何一个要使用系统资源的用户&#xff0c;都必须首先向系统管理员申请一个账号&#xff0c;然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行…

【vscode免密连接云服务器】

目录&#xff1a; 前言1.1 生成 SSH 密钥对1.2 将公钥复制到远程服务器1.3配置remote ssh 插件信息 总结 前言 剑指offer&#xff1a;一年又120天 1.1 生成 SSH 密钥对 在本地cmd命令窗口执行: ssh-keygen -t rsa会提示你设置生成密钥的文件、密码等等&#xff0c;可以一路回…

Flask启动重复注册schedule问题

最近flask里面新加个schedule任务&#xff0c;但是启动的时候看log&#xff0c;schedule被注册了两次。导致每次任务都会被执行两次&#xff0c;查了下解决方案&#xff0c;记录 加一个标志位就行了 import osfrom flask import Flask from apscheduler.schedulers.backgroun…

【Makefile笔记】小白入门篇

【Makefile笔记】小白入门篇 文章目录 【Makefile笔记】小白入门篇所需组件一、简单了解Makefile1.Makefile简介2.Makefile 原理 二、为什么要使用Makefile1.解决编译时链库的不便2.提高编译效率&#xff0c;缩短编译时间&#xff08;尤其是大工程&#xff09; 三、Makefile语法…

创建线程的技术难点

在软件开发中&#xff0c;创建线程并正确地管理它们是一个复杂而关键的任务&#xff0c;涉及的技术难点主要有&#xff1a; 线程同步&#xff1a;当多个线程需要访问共享资源时&#xff0c;必须确保它们以某种方式同步&#xff0c;以避免数据不一致或其他并发问题。例如&#…

css 图片上添加模糊背景的文字内容

html部分 <div class"onlogo"> <img src"../assets/img/banner.png" /><div class"imgText"><div class"title">一体化电子印章应用服务</div><div class"content">为企业提供安全可靠…

迭代器的使用

参考&#xff1a; 生成器迭代器next函数 迭代器的使用 说到迭代器就必须先要提一下可迭代对象&#xff08;iterable&#xff09;&#xff0c;可迭代对象是能够逐一返回其成员项的对象。可迭代对象包括序列类型&#xff08;如list、str、tuple&#xff09;和非序列类型&#…

SpringCloud Consul基础入门与使用实践总结

【1】Consul简介 官网地址&#xff1a;https://www.consul.io/intro/index.html 下载地址&#xff1a;https://www.consul.io/downloads.html 中文文档&#xff1a;https://www.springcloud.cc/spring-cloud-consul.html ① 基础概念 Consul 是一套开源的分布式服务发现和…

JavaWeb前端有哪些:深度解析与全面概览

JavaWeb前端有哪些&#xff1a;深度解析与全面概览 在JavaWeb开发领域&#xff0c;前端技术扮演着至关重要的角色。那么&#xff0c;JavaWeb前端究竟包含哪些内容呢&#xff1f;本文将从四个方面、五个方面、六个方面和七个方面&#xff0c;为您深入剖析JavaWeb前端的技术栈和…

网络编程(五)

网络编程&#xff08;五&#xff09; 网络服务器超时检测使用select进行超时检测套接字属性**getsockopt:获取socket软通道的某项属性值**setsockopt:设置socket软通道的某项属性值**&#xff08;socket建立之后就可使用&#xff09; 信号**signal()&#xff1a;信号处理函数se…

Android11 AudioTrack 创建过程

Android 系统播放声音&#xff0c;需要创建AudioTrack来和AudioFlinger通信&#xff0c;其创建过程如下 根据传入的声音属性得到output通过得到的output&#xff0c;找到播放线程AudioFlinger在播放线程内&#xff0c;创建Track&#xff0c;和AudioTrack对应。后续通过它们进…