2021-03-30

最新推荐文章于 2021-10-14 08:04:20 发布
最新推荐文章于 2021-10-14 08:04:20 发布
阅读量151 收藏
点赞数 2
分类专栏: 小白 零基础学习运维知识 学习笔记 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56440746/article/details/115331940
版权

学习目标:

拼搏百天!我要月入过万!

# 学习内容: 一、Linux安全模型 二、用户和组的配置文件 三、用户和组管理命令 四、文件权限管理

学习时间:

周一:8:00—18:00 对专业进行听课,18:30—21:30消化吸收所学内容;
周二:8:00—12:00 对所学内容消化吸收,14:00—21:30预习明天课程;

学习产出:

**注释:**学习笔记中有linux常用命令,为了方便大家查看运用,特此记录成下划线的标注。
学习笔记记录第三次,作为小白,还请大佬们多多指教,共同学习,共同进步。
今日重点
在这里插入图片描述
用户、组合权限
/etc/passwd:用户及其属性信息(名称UID、主组ID、家目录shell类型)
/etc/shadow:用户密码及其相关属性
/etc/group:组及其属性信息
/etc/gshadow:组的口令
cat /etc/passwd:查看当前系统有多少个账号在这里插入图片描述
ps aux:查看运行程序
cat /etc/shadow:查看用户口令
cat /etc/group:查看组
cat /etc/gshadow:查看组的口令id postfix:查看主组、附加组
passwd:设置用户登录密码
用户账号比较常见的相关命令
1.用户管理命令
useradd(建账号)、usermod(改账号)、userdel(删除账号)
useradd -s /sbin/nologin:创建新账号指示账号的shell类型
useradd -r:给系统服务用户创建账号(不会创建家目录、邮箱,指定1000以内随机的ID号)
用户创建常见选项:
在这里插入图片描述
useradd -p ‘openssl passwd -6’:修改密码
usermod -s:修改shell
用户属性修改常见选项:
在这里插入图片描述
userdel:删除账号留存数据
userdel -rf:删除账号和数据(强行) 删除后输入id+用户名就可以查看是否删除

2.组账号管理命令

groupadd(建组)、groupmod(改组)、groupdel(删除组)

groupadd -g ID号 -r nginx:创建系统组
在这里插入图片描述
组的创建、修改、删除后面+组名即可。

切换用户或以其他用户身份执行命令
su:不完全切换
su -:完全切换
什么场景下用什么样的切换方式。

su - root -c cat /目录:省去切换身份查看文件
groupmems -l -g 组号:查看组成员
groupmems -a 成员 -g 组号:添加组成员
groupmems -d 成员 -g 组号:添加组成员

文件权限管理

程序访问文件时的权限,取决于程序的发起者(文件的所有者、身份,也就是普通者跟root者)
在这里插入图片描述
chown 命令可以修改文件的属主,也可以修改文件属组。

chown+所有者+文件名:修改文件的所有者
chouwn -R +文件名:更改文件夹以及里所有文件的所有者

chgrp 命令可以只修改文件的属组。

chgrp+所属组+文件名:修改文件的所属组
chouwn -R +文件名:更改文件夹以及里所有文件的所属组

如何把所有者和所属组一起进行更改?
chown -R 所有者:所属组 文件夹名:同时修改文件夹的所有者和所属组

文件的权限说明

r Readable (读) 可使用文件查看类工具,比如:cat,可以获取其内容
w Writable (写) 可修改其内容
x eXcutable (执行)可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件

文件的权限主要针对三类对象进行定义
在这里插入图片描述
修改文件权限chmod**
权限不影响root,读和写对root不起作用;root属于特权阶级。
在这里插入图片描述
修改权限的格式有两种,一种是模式法一种是数字法。
数字法中umaks命令值为0022
新建文件的默认权限:666-umask=奇数+1,偶数就不变
新建目录的默认权限:777-umask=他的权限

在这里插入图片描述
一个文件能删除不要去看文件本身的权限,而是去看文件夹的权限
在这里插入图片描述
特殊权限:
suid(表示4)作用在二进制可执行文件上,用户将继承此程序所有者的权限
在这里插入图片描述
在这里插入图片描述
sgid(表示2)①作用在二进制可执行文件上,用户将继承此程序所属组的权限
②作用于目录上,此目录中新建的文件的所属组将自动从此目录继承
在这里插入图片描述
在这里插入图片描述
sticky(表示1)作用在目录上,此目录中的文件只能有所有者自己来删除
在这里插入图片描述
设定文件特殊属性

chattr +i 文件名:设置后文件不能修改不能删除
chattr +a 文件名:设置后文件只能追加内容不能删除、改名
lsattr:查看设定文件特殊属性
chattr -i:取消特殊属性
在这里插入图片描述
访问控制列表ACL
setfacl -m u:用户:权限 文件名针对用户单设权限
在这里插入图片描述
facl中的mask权限:除了所有者和other以外的人的最大权限
getfacl:可查看设置的ACL权限
setfacl -x:删除ACL权限
setfacl -b:全部删除ACL权限
备份和还原ACL

在这里插入图片描述

**用户管理命令** useadd 用户创建 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210330184526600.png) usermod用户属性修改 userdel:删除用户

groupadd:改组号
groupmod
groupdel:删除组号
password:设置密码
查看邮箱:ll /var/spool/mail/
更改密码:echo kang:123456 | chpasswd
su - root -c: 切换到root身份完成想要查的工作

野心家kk
关注
专栏目录
PHP面试题-2021-03-30更新中~~~
Anything Is Possible!!!
03-30 2738
一 、PHP基础部分 1、PHP语言的一大优势是跨平台,什么是跨平台? PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? Get与post两种方式 区别: (1)url可见性:get 方式url参数可见,post 不可见 (2)可缓存性:get 方式是可以缓存的,post 方式不可以缓存。 (3)传输数据大小:ge
CVE-2021-42278域内权限提升
include_voidmain的博客
03-16 5007
0x01 漏洞背景 前些日子的靶场中涉及到了域内提权,当时刚好爆出CVE-2022-42278这个域内提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
2021-03-01
brokedream的博客
03-01 969
#include<bits/stdc++.h> using namespace std; struct node { int val; int sum; }e[100005]; int main() { int n, k; int t; int box[100005] = {0}; int f[100005] = {0}; cin >> n >> k; int mx = 0; for(int i = 0 ; i < n ; i ++) {
2021-03-30-config-yaml文件详解
Soulmate的博客
07-14 6298
title: config.yaml文件详解 date: 2021-03-30 15:47:11 categories: Hyperledger Fabric tags: Hyperledger Fabric 基于fabric 2.3 修改后文件 version: 1.0.0 client: //SDK使用的客户端部分 意思就是换客户端 从这里换 organization: org1 //应用程序所属的Org组.
2021-01-22
z13591466660的博客
01-22 1117
css居中显示的方法 01 定位法:position:absolute margin-top,和margin-left的值均为高和宽值的一半。 02 margin:auto法 这个也可以是定位法。 margin:auto是水平垂直都居中,如果仅仅设置水平居中,可设置为margin:auto 0;同理,如果仅仅设置垂直居中,可设置为margin:0 auto. 03 display:table-cell法 这个方法主要针对多行文字内容的垂直居中对齐。 04 transform:translate(x,y)法
2021-03-30 Python打包成exe可执行文件
qingfengxd1的博客
03-30 1103
Python打包成exe可执行文件 目前比较常见的打包exe方法都是通过Pyinstaller来实现的,本文也将使用这种常规方法。 安装Pyinstaller 安装Pyinstaller,直接在cmd使用pip命令 pip install pyinstaller 如果网速太慢可以切换国内源来加速 pip install -i https://pypi.douban.com/simple/ pyinstaller #豆瓣源pip install -i https://pypi.tuna..
2021-01-04
wubaoyu123的博客
01-04 2266
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
Datetime数据格式返回类型定义,解决 2021-03-23T02:30:00.000+0000
会飞的小蜗
10-14 1418
当我们直接使用后台的Datetime数据时,经常会出现:2021-03-23T02:30:00.000+0000 我们需要在实体类中声明一下格式即可: /** * create_time */ @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss",timezone = "GMT+8") private Date createTime; ...
2021-06-03
imxiaoxin的博客
08-13 6672
七夕表白福利现在送达!妈妈再也不用担心你找不到女朋友了! 明天就是七夕了! 如果有对象,祝早生贵子!没有对象,祝早结连理! (搞笑一下,祝大家幸福美满吧,嘿嘿嘿) 今天小编给大家分享一些用代码制作的表白,或者也可以说是七夕礼物!有需要的看最后哦! python满屏弹窗 代码: import tkinter as tk import random import threading import time #更多表白源码需要加群:425728613# def biaobai(): window =
2021-03-30- idea报URI 未注册 (Settings | Languages & Frameworks | Schemas and DTDs)
热门推荐
weixin_44427798的博客
03-30 1万+
idea报URI 未注册 (Settings | Languages & Frameworks | Schemas and DTDs) 原因在于:未设置外部框架URL注册引入 解决方法:在设置->框架和DTD(Schemas and DTDs)->添加该路径
turma-8-2021-03-30
04-02
【标题】"turma-8-2021-03-30"指的是一个教育课程或活动,可能是一个线上编程课程的第八节课,时间在2021年3月30日。这个标题暗示了这是一个持续的学习过程,可能是系列教程的一部分。 【描述】"图尔马8-2021-03-30...
seths-class-2021-03-30
04-05
【压缩包子文件的文件名称列表】"seths-class-2021-03-30-master"可能是课程的主要文件夹,其中可能包含了以下内容: 1. **笔记和教程**:可能包括.ipynb文件,这些是Jupyter Notebook的文件格式,里面可能包含了...
StepToFrontEndDev:从2021-03-30
04-06
【标题】"StepToFrontEndDev:从2021-03-30" 是一个前端开发学习课程的名称,该课程可能从2021年3月30日开始,旨在帮助学员逐步掌握前端开发技能。这个课程的焦点可能在于最新的技术和实践,通过系统性的学习,让学员...
2021-03-30-glatos-workshop
03-30
在【2021-03-30-glatos-workshop-master】这个压缩包中,可能包含讲习班的全部资料,如幻灯片、R脚本、数据集和示例项目。通过这些资源,学员可以回顾课堂内容,继续深化遥测技术和R语言的掌握。这些材料对于那些...
Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建
03-30
标题“Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建”表明这是一个关于构建或扩展工具链的测试项目,创建时间是2021年3月30日。这个项目可能涉及对自动化工具、集成脚本或开发流程的...
centos系统中创建分区的方法
m0_56440746的博客
04-15 5866
centos系统中创建分区的方法 引言: 分区的方式有两种:一种是MBR,一种是GPT 用GPT方式分区可以支持2个T以上的分区,在生产中一般没有这么大,会选择传统的MBR进行分区。 MBR分区用到的两个工具:fdisk、gdisk 那么今天我们一起来学习fidsk命令的常见用法和利用fidsk命令创建分区的流程,方便大家共同进步,不到之处还请批评指正。 首先大家要记住,一个硬盘要用起来分为三步!!!对,是三步!!! 第一步分区,第二步创建文件系统,第三步挂载!!!! 你记住了吗!!!! 第一步: 利用虚拟
2021-03-28
m0_56440746的博客
03-28 2790
学习目标: 目标:拼搏百天!我要月入过万! # 学习内容: 一、计算机基础 (一)计算机系统 (二)Linux 安装 二、Linux 基础入门 (一)Linux 基础 (二)获得帮助 三、文件管理和IO重定向 (一)文件系统目录结构 (二)文件操作命令 (三)文件元数据和节点表结构 (四)IO 重定向和管道 学习时间: 周一:8:00—18:00 对专业进行听课,18:30—21:30消化吸收所学内容; 周二:8:00—12:00 对所学内容消化吸收,14:00—21:30预习明天课程; 周三:8:00—
逻辑卷管理(LVM)
m0_56440746的博客
04-15 337
逻辑卷管理(LVM) 今天我们一起来探讨下逻辑卷的管理,上次我们聊到一个硬盘的分区,其实逻辑卷的管理并不负责,它跟分区的工作逻辑很相同,下面让我们迈着步伐一起走进知识的海洋吧~ 首先! 逻辑卷的实现过程我们要了解: 1.将设备指定为物理卷 2.用一个或者多个物理卷来创建一个卷组,物理卷是用固定大小的物理区域 (Physical Extent, PE)来定义的 3.在物理卷上创建的逻辑卷, 是由物理区域(PE)组成 4.可以在逻辑卷上创建文件系统并挂载 由图可见: 我们是要把分区空间变成物理卷→卷组→
学习心得
m0_56440746的博客
03-23 155
学习目标: 一、计算机系统 (一)计算机的硬件组成 (二)操作系统 (三)二进制、十进制的换算 二、Linux的相关介绍 (一)哲学思想 (二)虚拟机的安装使用 (三)Linux的安装 学习内容: 一、二进制转换十进制,十进制转换二进制在命令行上的操作; 二、计算机操作系统(OS)的介绍,主要是服务器OS; 三、冯·诺依曼的五大体系(面试问题); 四、服务器的硬件组成; 五、Linux的哲学思想‘ 六、安装镜像Centos8.3/Centos7/Centos6/Ubuntu18.04 七、基本的命令学习 学
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值