【Linux服务器用户及用户组规划】

已于 2024-06-15 10:32:52 修改
阅读量140 收藏
点赞数
文章标签: 服务器 linux 运维
于 2023-08-10 16:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58014922/article/details/132208600
版权
本文详细描述了在IT项目中如何规划用户权限,包括创建用户、用户组,设置不同角色的权限,如开发人员只能读写代码,测试员有执行测试权限。重点讲解了sudoers文件的编辑和验证权限的方法,确保系统的安全与责任明确。
摘要由CSDN通过智能技术生成

引言

勤奋出天才

vi helloworld.py

def mian:
 print(Hello world)

python3 helloworld.py
参考链接: https://blog.csdn.net/lydms/article/details/101368670.
博客内容有不足之处,欢迎评论留言,博主会继续自勉

一、规划思路

根据对应项目的需求,创建用户组以及用户。
(1). 不建议用户名与用户组发生重名
(2). 不同用户家目录下的.ssh/,依据不同加密算法生成的私钥仅存在一把,公钥分发给需要配置免密登录的远程主机(常用于私网分发)
(3). 不同用户的对服务器可操作的权限,根据实际项目情况规划。
案例:
开发组成员张三有存放代码文件所在路径下的read,write权限,测试组成员李四有代码execute的权限,这样子做的目的是万一发生代码修改而导致微服务出现故障,无法定责的情况出现。(因为在所有人当中,只有张三有写的权限,而当需要单元测试的时候,通知运维组成员王五把部分代码拉取至测试环境使用流水线作业运行起来,并授权测试组成员李四执行自动化测试用例,所以此案例中张三为主要事故责任人)

二、创建用户以及用户组

依据规划思路,创建项目指定的用户名以及用户组

用户名用户组部门权限
operatormaintence运维部仅次root
pythondeveloper开发部python项目的代码文件拥有读写权限
javadeveloper开发部java项目的代码文件拥有读写权限
golangdeveloper开发部golang项目的代码文件拥有读写权限
jacktest测试部对应项目代码的服务测试权限
vergilguests非内部成员服务的api调用权限

  1. 创建用户 :
    创建operator用户:useradd +operator
    创建python用户:useradd +python
    创建java用户:useradd +java
    创建golang用户:useradd +golang
    创建jack用户:useradd +jack
    创建vergil用户:useradd +vergil

  2. 创建用户组
    创建maintence用户组:groupadd +maintence
    创建developer用户组:groupadd +developer
    创建test用户组:groupadd +test
    创建guests用户组:groupadd + guests

三、添加用户至用户组内

以此类推:
usermod + -aG+maintence+operator

四、列出指令列表

已知范围内的操作系统指令列到一张表格

服务器状态进程网络磁盘文件操作文件查看软件包管理工具
rebootpspingfidskrmtailyum
shutdownkillnmapmountmvheadapt
initkillallssdfcpsedapt-get
powerofftopnetstatduvimawkpip
halttcpdumpvigreppip3
nslookuptouchlsofpipx
iptablesechocathelm
firewallddnf
net
route
dhclient

五、编辑sudoers文件

文件在/etc/sudoers
进入文件编辑模式

visudo

示例内容:

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
python  ALL=(ALL)       NOPASSWD: /usr/bin/git, /usr/bin/mkdir, /usr/local/bin/python3, /usr/bin/vim, !/usr/bin/rm, !/usr/bin/mv, !/usr/bin/su, !/usr/bin/passwd
java    ALL=(ALL)       NOPASSWD: /usr/bin/git, /usr/bin/mkdir, /usr/local/bin/java, /usr/bin/vim, !/usr/bin/rm, !/usr/bin/mv, !/usr/bin/su, !/usr/bin/passwd
golang  ALL=(ALL)       NOPASSWD: /usr/bin/git, /usr/bin/mkdir, /usr/local/go/bin/go, /usr/bin/vim, !/usr/bin/rm, !/usr/bin/mv, !/usr/bin/su, !/usr/bin/passwd
maintence ALL=(ALL) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd[A-Za-z]*, /usr/bin/chown, /usr/bin/chmod

六、验证权限

在这里插入图片描述

切换到指定用户下执行相应的指令,测试是否有对应的not allowed提示弹出。

Linux 实验四 账户用户及组用户管理
2302_77382298的博客
07-23 1378
Linux 实验四 账户用户及组用户管理
构建用户群与用户组、权限分配
起跑线的专栏
07-14 1490
 1、          如何在Linux系统下添加一个帐户:用户名为std02,密码为pwd02?:#useradd  std02#passwd  std02  出现提示输入口令pwd02,再次按提示输入pwd02也可以:#useradd  -n  std02   -p  pwd022、          新建一个子目录/home/public,让它被所有的用户共享,而且拥有所有权限,但不能被非
Linux——Linux用户用户组管理
01-07
目录 一、用户配置文件 1、用户管理简介   2、用户信息文件/etc/passwd 3、影子文件/etc/shadow  4、组信息文件/etc/group和组密码文件/etc/gshadow   二、用户管理相关文件 三、用户管理命令 1、用户添加命令useradd 2、修改用户密码命令passwd 3、修改用户信息usermod和修改用户密码状态chage 4、删除用户userdel和用户切换命令su 四、用户组管理命令 参考链接:https://www.bilibili.com/video/av18156598?p 一、用户配置文件 1、用户信息文件/etc/passwd 2、影子文
Linux系统用户用户组管理
weixin_33716154的博客
09-27 116
1.作用useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3.主要参数-c:加上备注文字,备注文字保存在passwd的备注栏中。-d:指定用户登入...
Linux用户、组管理
深冬的暖阳
04-28 105
1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录 2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。 3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中 4、请总结描述用户和组管理类命令的使用方法并完成以下练习: 用户管理为命令: useradd 创建用户 user...
linux下的用户用户组的管理
My Inspiration World _" Franz °
11-11 1021
一、添加用户 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。 # useradd test 创建帐号 # New password: **** 这里没有*号,为了保密输入密码的时候是看不见的。 # Retype new password:***** 再次输入新密码,要跟上面的密
Linux 用户管理和权限分配
最新发布
javaMov的专栏
08-15 745
语法:useradd 【用户名称】 -c "虚拟用户" -M -s "/sbin/nologin"2.系统默默干活: cp /etc/skel/.bash* /home/【新用户】/语法:useradd 【用户名称】 -u 1008 -g 0 -c "添加注释"语法:usermod 【用户名称】 -u 【UID数值】语法:usermod 【用户名称】 -g 【GID数值】语法:usermod 【用户名称】 -c 【备注信息】语法:userdel -r 【用户名称】
LINUX 用户和组管理 思维导图
06-08
适用于linux初学者 对于用户和组的理解 方便大家理解记忆
Linux操作系统应用:第3章管理Linux服务器用户和组.pptx
05-28
Linux操作系统应用:第3章管理Linux服务器用户和组.pptx
Linux用户用户组管理.pdf
05-08
Linux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdf
Linux服务器搭建.docx
03-24
Linux 服务器搭建需要规划和设计,涉及到多个方面,包括服务器的硬件配置、操作系统的选择、网络服务的搭建、安全配置等。 1. 服务器规划与设计 在搭建 Linux 服务器之前,需要进行服务器规划和设计。规划阶段...
Linux---用户及权限配置
zhoutong2323的博客
05-31 1508
用户在操作系统中是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的。
运维Linux系统中的用户管理
Sun__s的博客
10-15 252
一、用户及用组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理的分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2)用户组存在的意义 用户组是一个逻辑容器,对用户进行归类和统一授权 二、用户用户组在系统中存在方式 电脑对数字敏感 id 人类对字符串敏感 名称 id...
linux用户 用户组权限管理详解,用户用户组权限管理详解
weixin_30015371的博客
04-29 495
用户用户组权限管理Linux是一个多任务多用户的系统,多用户可以同时登陆同一台主机。为了考虑到每个人的隐私权和工作空间,这时候文件所有者(owner)就是即用户的角色就变得尤为重要了,同时为了用户用户之间方便合作,共享一些公共资源,这时,为了实现资源的快速分配,我们把多个用户放在一个公共的空间,分别赋予他们不同的读写执行等操作的权限,这些用户共同组成的一个整体,就是所谓的用户组(group)。...
Linux用户和组的权限管理(acl策略,安全)
weixin_43800781的博客
03-02 1157
Linux是多用户多任务的操作系统,支持创建多个用户,和我们个人经常用的windows是一样的,创建的每个用户可以有不同的操作权限。大致上Linux可以分为两种用户,超级用户和普通用户,超级为root,具有所有的权限,是整个系统的king,其他用户的权限可以由root用户赋予!不同的用户也属于不同的组(每个用户创建的时候会自动生成基本组),不过linux把组分为基本组和从属组。 基本信息 ...
Linux系统中用户及组的账户设定
wyqwilliam的博客
05-15 502
①创建不同的账户; Useradd sxt01 [root@node11 /]# useradd sxt01 [root@node11 /]# ②给不同的账户赋密码; Passwd sxt01 ③创建用户组; Groupadd usershare ④将不同的用户添加进用户组; usermod -a -G usershare sxt01 [root@node11 home]# u...
linux用户和组群的区别,Linux用户和组群
weixin_35902168的博客
04-29 2351
Linux用户的类型:超级用户、系统用户、普通用户Linux系统中无论哪一种类型的用户都具有如下属性信息:用户名、口令、用户ID、群组ID、用户主目录、命名、登录Shell.与用户相关的文件:1.用户账号信息文件/etc/passwd某/etc/passwd文件内容如下:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin...
linux设置用户和群主,Linux用户和组群管理
weixin_42605397的博客
04-28 1161
Linux是一个多用户的操作系统用户用户组的管理是系统管理员的重要工作之一本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作组的建立和维护并正确设置用户权限和安全性问题利用图形配置工具rfuser与使用命令进行用户/用户组管理完成的是同样的工作不同之处在于图形工具的操作界面友好直观用户也不必去记忆大量的命令和参数概述在Linux系统中每个用户对应一个帐号RedFlagS...
linux 用户规划,linux的账号和权限的管理
weixin_28947723的博客
04-29 155
cat /etc/login.defs 定义了linux下uid和gid的大小和范围账号操作 uid (500-60000) 0-499 系统账号 0-100 保留账号gid (500-60000) 0-499 系统账号 0-100 保留账号windows SAM (本地) 域 adlinux 用户 /etc/passwd 账号 /etc/shadow组 /etc/...
C++与Linux服务器搭建及用户管理
资源摘要信息:"C++基础(用户权限、VI操作、Linux服务器搭建)" 本资源内容主要针对Linux操作系统中的用户权限管理、VI编辑器的基本操作以及Linux服务器的搭建进行概述和指导。资源内容围绕着C++开发者在Linux环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值