系统的用户和授权管理

最新推荐文章于 2022-03-24 16:50:48 发布
最新推荐文章于 2022-03-24 16:50:48 发布
阅读量504 收藏
点赞数
分类专栏: linux 文章标签: system linux ssh c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gavin_85938406/article/details/4944294
版权

linux拥有非常美妙的验证授权体系:每个文件都有,读 写 执行 三种权限,系统可以根据用户来判断对文件所拥有的权限,但是这显然不够,比如说a,b,c用户都拥有对d文件的写权限,但只有a拥有执行权限,这样权限分配起来就非常的麻烦,所以又划分出组,用户拥有组后,就拥有了此组所有的权限.

我们可以通过ls -l查看文件所有的权限

权限信息保存在/etc/passwd跟/etc/group里 可以使用 cat /etc/passwd..查看:

可以使用adduser deluser moduser addgroup delgroup modgroup来修改用户和组信息,gid,uid<=1000为system id 可以通过--system来添加

groups users可以用来显示当前用户和组id命令的简化版本

id 可以显示其他用户组等信息

根据系统文件甲以及系统所需功能的不同,系统已经初始化了许多group

cat /etc/group可以看到 这些gid <1000的基本上都是默认存在的,一般组:

新闻,邮件,日志,消息,后台守护程序,管理,ssh等。

 

新的系统如何构建自己的权限管理系统?

在新安装的系统中,除开每个/etc/passwd文件中标示出的主目录是每个账户的私有目录外,其他所有文件,都是root:root所有,以后安装的程序也都多半是通过sudo进行的。所以,系统里的东西除开主目录外,其他都是root用户有rwx  root组rx,于是我们的应用程序如果非su权限,则没有写权限,想要解决问题有有以下方法:

修改文件所属

chown gavin:gavin /usr/soft/www

给group赋予写权限

chmod o+w /usr/soft/www

这样就解决了文件不可以写的问题

 

 

gavin_85938406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统用户和权限管理制度.pdf
03-28
信息系统用户和权限管理制度.pdf信息系统用户和权限管理制度.pdf信息系统用户和权限管理制度.pdf信息系统用户和权限管理制度.pdf信息系统用户和权限管理制度.pdf信息系统用户和权限管理制度.pdf
用户的认证和授权
qq_44322555的博客
04-12 8915
今天简单来介绍一下项目中的用户认证和授权是怎么做的,也是我之前作过的项目中所经历过的一个模块;今天来整理一下,分享一下经验共同来探讨改进这一部分; 先来介绍一下用户的认证和授权所用到的技术点都有那些;这些是我做这个认证和授权时用到的技术点,可能有所欠缺 springSecurity+Oauth2、JWT、BCryptPasswordEncoder 1、概念说明: 什么是用户认证 用户身份认证就是用......
权限管理系统如何分别实现对用户和角色的授权
weixin_33696106的博客
01-31 1479
目前,大多数权限系统,都是基于RBAC的理念来设计的,关于RBAC,摘抄一下百度百科的解释: 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而 得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以 很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据...
用户系统设计
gglinux的专栏
04-01 2万+
用户系统,主要分为账号体系用户信息两大类。账号体系包括,登陆验证、注册、第三方授权、以及权限管理用户信息包括,用户地理位置、用户属性、用户设备信息、还有用户日志信息。本文会介绍用户系统的具体落地方案。登陆验证在一般项目账号体系中,一般会要求支持手机、邮箱、账号、QQ、微信、微博实现登陆。后面三种方式都是基于第三方授权后,完成的身份验证。手机、邮箱、账号则是相对传统的登录方式。用户身份与登录的授权
权限管理——用户认证和用户授权
热门推荐
许小乖……是总攻
07-16 2万+
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。             Apche Shiro就是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。说
大型门户网站的RBAC用户权限管理设计
追风的世界很炫酷
01-27 9500
这是我在网上找的一些设计比较好的RBAC权限管理 不知道,像新浪、搜狐、网易、百度、阿里巴巴、淘宝网的RBAC用户权限这一块,都是这种细颗粒的RBAC设计开发,还是把他们像用户组、角色组、权限组、操作组、资源组的表盒数据等都封装成工具类,持久化曾通过一个数据库视图View或者联合查询,将细颗粒的设计转化成粗颗粒的操作。开发人员不需要关注这些比较细的东西,只需要关注粗颗粒,比如说:用户和角色以
实现业务系统中的用户权限管理
03-02
因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计...
信息系统用户帐号和角色权限管理流程.pdf
03-30
信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
(转)系统权限大致分类
weixin_30631587的博客
08-09 591
在实现过程中对可能存在的权限需求进行了分类,也希望提提意见。一是系统权限,主要是对模块为单位的权限划分,具体就是用户对该模块可见不可见,能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后,可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。二是模块操作权限,在对整个模块的权限做出控制后,这里继续对模块的浏览、增加,修改,删除的操...
统一身份认证与授权标准介绍:OpenID,OAuth2,SAML
王浩的技术博客
08-14 1万+
统一身份认证与授权中三种最常见的Web安全协议是OpenID,OAuth和SAML。本文通过举例来介绍这三种协议的含义和之间的不同。 授权和身份验证基础知识 做为一个面向公众的网站都希望能够对每个用户进行身份验证和授权。身份验证意味着验证某人确实是他们声称的身份。授权意味着决定某个用户能够访问哪些资源,以及允许他们对这些资源执行哪些操作。 对于Facebook或Google等网站,用户可以使用一组...
mysql用户授权root权限管理_mysql用户权限管理
weixin_39758041的博客
01-21 2605
权限管理用户:系统层面:用户就是一个用户名===>用户名:密码能做什么?1、登录系统2、管理系统对象MySQL:不再是单纯的用户名和密码用户名@'主机范围' 主机范围被称之为白名单主机范围:本地连接::localhost**远程连接:**10.0.0.200oldboy.com10.0.0.% 网段10.0.0.5%% XXXX 不建议用开发申请用户时,提供给管理:app@'1...
第6章 Jenkins系统权限划分与授权管理
DevOps持续集成的博客
07-31 2050
第6章 Jenkins系统权限管理1.1 角色与权限划分1.1.1 Global Roles1.1.2 Item Roles1.1.3 Node Roles1.2 为用户分配角色1.3 ...
一篇文章看懂如何让用户授权
人人都是产品经理
04-04 5832
作者:一点优秀全文共 7233 字 12 图,阅读需要 17 分钟———— / BEGIN / ————授权机制,是手机操作系统安全机制中的一部分,在开发应用时需要用到各种各样的手机系统权限。那在我们的APP中,它的授权该如何设计,才能让用户同意授权,或者不反感授权呢?一、认识授权1.1 什么是授权授权机制,是手机操作系统安全机制中的一部分,在开发应用时需要用到各种各样的手机系统权限。一般来说,在
Linux系统创建用户、密码以及用户权限、用户授权用户密码修改
zhx__的博客
03-24 2961
Linux系统创建用户、密码以及用户权限、用户授权用户认证 文章目录Linux系统创建用户、密码以及用户权限、用户授权用户认证@[TOC](文章目录)前言一、新建Linux用户、分配用户组1.创建用户2.用户组二、用户的切换1.注销当前用户2.切换用户三、用户系统中的存储方式四、查看系统用户五、修改用户信息六、用户授权相关七、用户认证信息相关八、用户密码修改相关总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、新建Linux用户、分配用户组 1.创建用户 示例:创建weblogic用户,
如何实现用户认证授权系统
alili1991的博客
08-19 897
实现用户认证授权系统的方法如下: 首先,统一用户管理系统在设计时就要能建立一个能适应各种系统权限管理要求的权限模型。 对于己建立的老系统,各系统将自己的用户角色管理,角色一权限管理等部分抽离出来,统一放在统一用户管理系统中。 而对于新建立的系统,各系统在建设的初期就要把自己权限设计的要求提交给统一用户管理系统,按照其需求在本身统一用户管理系统的权限模型上去构...
用户认证与授权(登录功能)
qq_43063585的博客
05-31 3442
截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权用户认证通过后去访问系统的资源,系
【数据库设计-2】权限设计-系统登录用户权限设计
weixin_34187822的博客
05-12 3219
需求分析---场景假设需要为公司设计一个人员管理系统,并为各级领导及全体员工分配系统登录账号。有如下几个要求:1. 权限等级不同:公司领导登录后可查看所有员工信息,部门领导登录后只可查看本部门员工的信息,员工登录后只可查看自己的信息;2. 访问权限不同:如公司领导登录后,可查看员工薪水分布界面,而员工则不能看到;3. 操作权限不同:如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可...
Oracle 各种权限 显示授权
04-22 9096
alter any cluster 修改任意簇的权限  alter any index 修改任意索引的权限  alter any role 修改任意角色的权限  alter any sequence 修改任意序列的权限  alter any snapshot 修改任意快照的权限  alter any table 修改任意表的权限  alter any trigger 修改任意触发器的权
erp建立用户权限和系统管理机制
最新发布
06-09
2. 设计权限控制模型:根据权限范围,设计权限控制模型,包括角色、权限和用户等,以实现对用户授权和权限的管理。 3. 建立用户管理机制:建立用户管理机制,包括用户注册、登录、密码管理等,确保用户身份的合法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值