4.Linux用户与权限

最新推荐文章于 2024-09-14 19:00:09 发布
最新推荐文章于 2024-09-14 19:00:09 发布
阅读量120 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajaonfpas/article/details/129019233
版权

用户与权限

root用户(超级管理员)

拥有最大的系统操作权限,普通用户在许多地方是权限受限的

  • 普通用户的权限在HOME目录内是不受限的
为普通用户配置sudo认证

  • 切换到root用户,执行visudo命令,会自动打开:/etc/sudoers

  • 在末尾加上:

    用户名 ALL=(ALL)	NOPASSWD:ALL

用户、用户组

Linux系统中可以:

  • 配置多个用户
  • 配置多个用户组
  • 用户可以加入多个用户组

Linux中关于权限管控级别有两个级别分别是:

  • 针对用户的权限控制

  • 针对用户组的权限控制

    例如:针对某个文件,可以控制某个用户的权限,也可以控制用户组的权限

用户组管理

  • 创建用户组

    • groupadd test

  • 删除用户组

    •  groupdel test
用户管理

  • 创建用户

    useradd [-g -d] 用户名
-g : 指定用户的组,不指定-g,会创建同组并自动加入,指定-g需要组已经存在了,如存在同名组必须使用-g
-d : 指定用户HOME路径,不指定,HOME默认在:/HOME/用户名

  • 删除用户

    userdel [-r] 用户名
-r 删除用户的HOME目录,不适用-r 删除用户时,HOME目录会保留

  • 查看用户所属组

    id [用户名]
不提供用户名 则查看自身

  • 修改用户所属组

    usermod -aG 用户组 用户名,指定用户加入指定用户组

  • getent 查看系统中用户

    getent passwd
zcr:x:1000:1000:zhouchengrong:/home/zcr:/bin/bash
用户名:密码:用户id:组id:描述信息:home目录:执行终端

    getent group 查看系统有哪些组
zcr:x:1000:
组名称:组认证:组id

chown

  • 功能:修改文件、文件夹的所属用户、组

  • 限制,只能root执行

  • 语法:chown [-R] [用户][:][用户组] 文件或文件夹

  • :用于分隔用户和用户组

聪明的小周啊
关注
专栏目录
linux创建用户与目录权限精讲.docx
11-29
Linux 创建用户与目录权限精讲 Linux 操作系统中,用户和组是基础的概念,用户是系统的基本实体,而组是多个用户的集合。用户和组的管理是 Linux 系统管理员的重要任务之一。 用户管理 用户管理包括创建用户、...
Linux用户与最小权限原则解析
09-15
4. 定期审计用户权限,删除不再需要的权限。 总的来说,理解Linux用户系统和最小权限原则对于构建和维护安全的Linux环境至关重要。遵循这些原则,可以减少潜在的安全威胁,保护系统资源不被滥用。
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加...通过以上步骤,你可以为Linux用户分配适当的sudo权限,同时确保系统安全。理解并正确使用sudoers文件是Linux系统管理中的核心技能之一。记得在进行任何更改时都要小心,避免破坏系统配置。
Linux-003-用户权限.xmind
05-16
Linux笔记-Linux用户管理及权限
LINUX】SHELL贪吃蛇
09-11 468
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 229
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 536
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
Linux】ldd常见问题
zclinux的博客
09-11 995
当你自己编译程序时,可以通过。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 445
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux。使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
Linux C | 终端设备】Linux下 tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向(附带代码)
wkd_007的博客
09-11 1005
👉本文介绍了Linux系统中,tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向,最后给出了系统输出重定向的例子代码。
Linux CTF逆向入门
YJ_12340的博客
09-11 1125
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
基于Linux文件编程实现处理Excel表格的数据
sakabu的博客
09-11 1333
因为是一行一行的处理数据,有些小伙伴可能会疑惑,数据为什么不会被覆盖,为什么不会得到同样的数据?我们要知道read函数的原理,你读一个字符,文件的光标就会移动一个位置,你下次再打开这个文件,他的光标位置是不变的,除非你用lseek函数来改变光标的位置,所以我们每读一行,再加上结束符'\0'就相当于一个字符串,然后立马处理数据并且写入结果文件;下次再去读数据文件,是从上一次读的位置的下一个开始读,所以才能得到一行一行的数据。什么时候读完?
Linux | 探索 Linux 信号机制:信号的产生和自定义捕捉
LiHongyu05的博客
09-14 799
Linux 提供了signal和sigaction系统调用,允许开发者自定义信号的处理函数,即捕捉信号。// 捕捉SIGINT信号sleep(1);return 0;SIGALRM信号通常由alarm()函数产生,用于在设定的时间后通知进程。alarm()函数与SIGALRM信号alarm()函数的作用是设置一个闹钟,指定经过若干秒后系统向进程发送SIGALRM信号。此信号的默认处理行为是终止进程,但我们可以通过自定义信号处理函数来捕捉并处理SIGALRM信号。alarm()参数seconds。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 831
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
linux 最简单配置免密登录
qq_42250832的博客
09-14 242
需求:两台服务器互信登录需要拉起对端服务。
如何在 Kali Linux 上安装 pip3
weixin_74075792的博客
09-10 371
通过这些步骤,你可以在 Kali Linux 上安装并验证 pip3 和 pip2。现在,你可以使用 pip3 管理 Python 3 的软件包和依赖项,或者使用 pip2 来处理 Python 2 的需求。在 Kali Linux 上安装 pip3 的过程非常简单。按照以下步骤,你可以轻松完成安装并开始使用 pip3 管理 Python 软件包。如果一切顺利,你将看到 pip3 的版本信息,这意味着 pip3 已经成功安装。希望这些信息对你有帮助!接下来,安装 pip3 工具及其依赖项。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 247
Linux.之设备树DTS(device tree )
Linux 监控I/O的状态
qq_41505080的博客
09-14 779
iostat:用于查看磁盘 I/O 的整体负载。iotop:实时查看进程级别的 I/O 操作。vmstat:用于查看等待 I/O 的进程情况。df:查看磁盘空间的使用情况。dstat:综合显示 CPU、内存、网络、I/O 状态。sar:记录和显示 I/O 负载历史数据。这些工具可以帮助你全面分析和诊断 I/O 密集型操作下的系统性能瓶颈。
Linux查看服务器日志
weixin_46228563的博客
09-10 684
这个是我最常用的一种查看方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值