【Linux服务器用户及用户组规划】

已于 2024-06-15 10:32:52 修改
阅读量76 收藏
点赞数
文章标签: 服务器 linux 运维
于 2023-08-10 16:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58014922/article/details/132208600
版权

引言

勤奋出天才

vi helloworld.py

def mian:
 print(Hello world)

python3 helloworld.py
参考链接: https://blog.csdn.net/lydms/article/details/101368670.
博客内容有不足之处,欢迎评论留言,博主会继续自勉

一、规划思路

根据对应项目的需求,创建用户组以及用户。
(1). 不建议用户名与用户组发生重名
(2). 不同用户家目录下的.ssh/,依据不同加密算法生成的私钥仅存在一把,公钥分发给需要配置免密登录的远程主机(常用于私网分发)
(3). 不同用户的对服务器可操作的权限,根据实际项目情况规划。
案例:
开发组成员张三有存放代码文件所在路径下的read,write权限,测试组成员李四有代码execute的权限,这样子做的目的是万一发生代码修改而导致微服务出现故障,无法定责的情况出现。(因为在所有人当中,只有张三有写的权限,而当需要单元测试的时候,通知运维组成员王五把部分代码拉取至测试环境使用流水线作业运行起来,并授权测试组成员李四执行自动化测试用例,所以此案例中张三为主要事故责任人)

二、创建用户以及用户组

依据规划思路,创建项目指定的用户名以及用户组

用户名用户组部门权限
operatormaintence运维部仅次root
pythondeveloper开发部python项目的代码文件拥有读写权限
javadeveloper开发部java项目的代码文件拥有读写权限
golangdeveloper开发部golang项目的代码文件拥有读写权限
jacktest测试部对应项目代码的服务测试权限
vergilguests非内部成员服务的api调用权限

  1. 创建用户 :
    创建operator用户:useradd +operator
    创建python用户:useradd +python
    创建java用户:useradd +java
    创建golang用户:useradd +golang
    创建jack用户:useradd +jack
    创建vergil用户:useradd +vergil

  2. 创建用户组
    创建maintence用户组:groupadd +maintence
    创建developer用户组:groupadd +developer
    创建test用户组:groupadd +test
    创建guests用户组:groupadd + guests

三、添加用户至用户组内

以此类推:
usermod + -aG+maintence+operator

四、列出指令列表

已知范围内的操作系统指令列到一张表格

服务器状态进程网络磁盘文件操作文件查看软件包管理工具
rebootpspingfidskrmtailyum
shutdownkillnmapmountmvheadapt
initkillallssdfcpsedapt-get
powerofftopnetstatduvimawkpip
halttcpdumpvigreppip3
nslookuptouchlsofpipx
iptablesechocathelm
firewallddnf
net
route
dhclient

五、编辑sudoers文件

文件在/etc/sudoers
进入文件编辑模式

visudo

示例内容:

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
python  ALL=(ALL)       NOPASSWD: /usr/bin/git, /usr/bin/mkdir, /usr/local/bin/python3, /usr/bin/vim, !/usr/bin/rm, !/usr/bin/mv, !/usr/bin/su, !/usr/bin/passwd
java    ALL=(ALL)       NOPASSWD: /usr/bin/git, /usr/bin/mkdir, /usr/local/bin/java, /usr/bin/vim, !/usr/bin/rm, !/usr/bin/mv, !/usr/bin/su, !/usr/bin/passwd
golang  ALL=(ALL)       NOPASSWD: /usr/bin/git, /usr/bin/mkdir, /usr/local/go/bin/go, /usr/bin/vim, !/usr/bin/rm, !/usr/bin/mv, !/usr/bin/su, !/usr/bin/passwd
maintence ALL=(ALL) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd[A-Za-z]*, /usr/bin/chown, /usr/bin/chmod

六、验证权限

在这里插入图片描述

切换到指定用户下执行相应的指令,测试是否有对应的not allowed提示弹出。

爱学习的筱禾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——Linux用户用户组管理
01-07
目录 一、用户配置文件 1、用户管理简介   2、用户信息文件/etc/passwd 3、影子文件/etc/shadow  4、组信息文件/etc/group和组密码文件/etc/gshadow   二、用户管理相关文件 三、用户管理命令 1、用户添加命令useradd 2、修改用户密码命令passwd 3、修改用户信息usermod和修改用户密码状态chage 4、删除用户userdel和用户切换命令su 四、用户组管理命令 参考链接:https://www.bilibili.com/video/av18156598?p 一、用户配置文件 1、用户信息文件/etc/passwd 2、影子文
linux下的用户用户组的管理
My Inspiration World _" Franz °
11-11 1003
一、添加用户 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。 # useradd test 创建帐号 # New password: **** 这里没有*号,为了保密输入密码的时候是看不见的。 # Retype new password:***** 再次输入新密码,要跟上面的密
Linux系统中用户及组的账户设定
wyqwilliam的博客
05-15 458
①创建不同的账户; Useradd sxt01 [root@node11 /]# useradd sxt01 [root@node11 /]# ②给不同的账户赋密码; Passwd sxt01 ③创建用户组; Groupadd usershare ④将不同的用户添加进用户组; usermod -a -G usershare sxt01 [root@node11 home]# u...
Linux系统用户用户组管理
weixin_33716154的博客
09-27 98
1.作用useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3.主要参数-c:加上备注文字,备注文字保存在passwd的备注栏中。-d:指定用户登入...
Linux用户、组管理
深冬的暖阳
04-28 86
1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录 2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。 3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中 4、请总结描述用户和组管理类命令的使用方法并完成以下练习: 用户管理为命令: useradd 创建用户 user...
linux用户 用户组权限管理详解,用户用户组权限管理详解
weixin_30015371的博客
04-29 478
用户用户组权限管理Linux是一个多任务多用户的系统,多用户可以同时登陆同一台主机。为了考虑到每个人的隐私权和工作空间,这时候文件所有者(owner)就是即用户的角色就变得尤为重要了,同时为了用户用户之间方便合作,共享一些公共资源,这时,为了实现资源的快速分配,我们把多个用户放在一个公共的空间,分别赋予他们不同的读写执行等操作的权限,这些用户共同组成的一个整体,就是所谓的用户组(group)。...
【管理Linux服务器用户和组】
Dsliver的博客
05-10 792
理解用户账户和组群 Linux操作系统是多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源。用户账户是用户的身份标识。 Linux系统下的用户账户分为两种:普通用户账户和超级用户账户(root) 在Linux系统中,为了方便管理员管理和用户工作,产生了组群的概念。**组群是具有相同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。 |用户和组群的基本概念 概念 描述 用户名 用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写
【管理Linux服务器用户与组】
Sclang_的博客
04-10 4454
管理Linux服务器用户与组 1.用户 所有用户信息存放在根目录etc文件中passwd文件下 所以要查询所有用户只需要查看/etc/passwd文件即可 [root@node ~]# cat /etc/passwd
LINUX 用户和组管理 思维导图
06-08
适用于linux初学者 对于用户和组的理解 方便大家理解记忆
Linux用户用户组管理.pdf
05-08
Linux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdf
Linux服务器配置与管理:linux用户组概念及分类.pptx
05-02
掌握: 用户组分类 【能力目标】 能分辨用户组类型 【思政目标】 培养学生职业素养和工匠精神。 Linux操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的...
linux用户用户组管理
01-13
为了管理方便,现要求为每个员工分配工作空间(登录目录)和工作部门(用户组),员工命名为 user01~user60,部门用户组名为 group1~group5, 其中用户ID从1000开始顺序递增,用户组ID从550开始50递增。每个组建立2个...
管理Linux服务器用户和组.pdf
12-30
管理Linux服务器用户和组.pdf
Nginx之静态文件服务器的搭建
wyx的博客
06-13 843
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
生活在别处
06-13 5594
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 437
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 273
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux 常用命令 - userdel 【删除用户
随便转转
06-12 155
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 311
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
管理linux服务器用户和组
03-16
Linux服务器上,我们可以通过以下命令来管理用户和组: 1. 添加用户:使用adduser或useradd命令来添加新用户,例如:adduser username 2. 删除用户:使用userdel命令来删除用户,例如:userdel username 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值