SRE养成计划之03-用户与组权限(持续更新)

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量580 收藏 4
点赞数 10
分类专栏: SRE 文章标签: linux 运维 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo_chen1025/article/details/139417236
版权

用户与组

概念

  • 用户作用:

    • 登陆操作系统
    • 方便做权限的不同设置
    • 用户的唯一标识:UID
    • Linux系统默认管理员root,管理员root的UID为0

  • 组的作用

    • 方便管理众多的用户,方便对用户进行分类

    • 组的唯一标识:GID

    • 组的分类:基本组,附加组(从属组)

      • 基本组:Linux自己创建的组,与用户名同名,系统自动将用户加入
      • 附加组(从属组):管理员自建创建,管理员将用户加入

    • Linux一个用户必须至少属于一个组

用户账号创建
  • 用户基本细腻些存放在/etc/passwd文件,每个用户记录一行,以:分割为7个字段,含义如下:
    • 用户名:密码占位符:用户UID:基本组GID:描述信息:家目录(宿主目录):解释器
  [root@localhost ~]# wc -l /etc/passwd				#统计当前系统中的用户数量
  [root@localhost ~]# grep zhangsan /etc/passwd		#从/etc/passwd文件中过滤zhangsan的信息
查看用户-id命令
  • 使用id命令
  • 格式:id 用户名
  • 作用:判断该用户是否存在
创建用户-useradd命令
  • 使用useradd命令
  • 格式:useradd [选项] 用户名
  • 常用命令选项
    • -u: 指定用户id
    • -d: 指定家目录路径
    • -s: 指定登录解释器
    • -G: 指定用户附加组
修改用户属性-usermod命令
  • 只能操作已存在的用户
  • 格式:usermod [选项] 用户
    • -u: 指定用户id
    • -d: 指定家目录路径
    • -s: 指定登陆解释器
    • -G: 指定用户附加组(重置附加组)
删除用户-userdel命令
  • 格式:userdel 用户名
    • -r: 联通用户家目录、信箱一并删除
用户密码管理
  • 记录用户密码信息的文件:/etc/shadow
  • 文件格式如下:
    • 用户名:加密密码:从1970年1月1日到最近一次修改密码时间:密码最短有效天数,默认为0:密码最长有效天数,默认99999:密码过期前警告天数,默认是7:密码过期后多少天禁用此账户:账号失效天数,默认是空:保留字段(未使用)
交互式修改密码-passwd命令
  • 格式:passwd 用户名
  • 只有root用户才能指定用户修改密码
  • passwd直接回车则代表当前登录用户修改密码
  • 普通用户修改密码需要满足策略,root用户可以忽略密码策略
非交互式修改密码
  • 格式:echo 密码 | passwd --stdin 用户名、
用户初始配置文件
  • 新建用户时,根据/etc/skel模板目录复制内容至用户家目录下
  • 主要的初始配置文件
    • ~/.bash_profile: 每次登录时执行
    • ~/.bashrc: 每次进入新的bash环境时执行
    • ~/.bash_logout: 每次退出登陆时执行
    • 全局配置文件:/etc.bashrc、/etc/profile
基本权限和归属
基本权限的类别
  • 读取:允许查看内容-read r
  • 写入:允许修改内容-write w
  • 可执行:允许运行和切换-execute x

常见报错提示:Permission denied:权限不足

  • 对于文本文件,拥有相应权限能做的操作命令:

    • r: cat, less, head, tail, grep, vim(非编辑)
    • w: vim, >, >>
    • x: 可执行脚本

  • 对于目录

    • r: ls
    • w: touch, mkdir, cp, mv, rm, redir
    • x: cd
权限适用对象(归属)
  • 所有者:拥有此文件/目录的用户-user u
  • 所属组:拥有此文件/目录的组-group g
  • 其他用户:除所有者、所属组以外的用户-other o
查看权限

  • 查看文件权限:ls -l 文件1 文件2 …

  • 查看目录权限:ls -ld 目录1 目录2 …

  • 权限解释

    • 以-开头:文本文件
    • 以d开头:目录
    • 以l开头:快捷方式
修改权限
设置基本权限-chomod
  • 格式:chmod [-R] 归属关系±=权限类别 文档 …
    • R: 递归修改
如何判断用户对某目录所具备怎样的权限
  • 确定所属关系
  • 找到相应的权限
  • 判断能做什么事
权限位的8进制数表示
  • 7:rwx 6:rw- 5:r-x 4:r-- 3:-wx 2:-w- 1:–x 0:—
修改归属-chown命令

  • 使用chiwn命令,-R递归设置

    • chown [-R] 属主 文档 …
    • chown [-R] :属组 文档 …
    • chown [-R] 属主:属组 文档 …

  • 总结:权限判断步骤

    • 判断用户身份(所有者>所属组>其他人 匹配即停止)
    • 查看相应身份的权限
墨尘儿
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DevOps与SRE珠联璧合之路共57页.pdf.zip
11-08
这份名为“DevOps与SRE珠联璧合之路”的57页PDF文档,很可能是深入探讨这两个领域如何协同工作以优化整体软件生命周期管理的详细指南。 DevOps是一种文化、实践和工具的集合,旨在缩短从开发到部署的周期时间,提高...
sre-interview-prep-guide:现场可靠性工程师面试准备指南
04-28
站点可靠性工程师(SRE)面试准备指南 该存储库是为站点可靠性工程师(SRE)采访准备工作合并有用资源的尝试。基本简单: 详细:Linux开机程序文件系统了解Linux文件系统:ext4及更高版本 核心讲解Linux内核的基础...
SRE养成计划持续更新
mo_chen1025的博客
06-03 242
SRE(Site Reliability Engineering,网站可靠性工程师)是一种实践,旨在将软件工程的方法和工具应用于运维领域,以提高大型复杂系统的可靠性、可扩展性和性能。SRE工程师不仅负责保持系统的高可用性和性能,还利用自动化和软件工程原则来提高系统的可维护性和效率。
Google SRE最佳实践之On-Call
云栈技术CSTC
08-10 834
本系列文章将详细介绍如何从0到1快速构建SRE团队具体实战内容,敬请关注。上期文章《一文彻底读懂DevOps与SRE来龙去脉》"On-call"言下之意就是"随叫随...
服务熔断之Google SRE弹性熔断算法
skh2015java的博客
12-01 1725
一、熔断介绍 在分布式系统中,一次完整的请求可能需要经过多个服务模块的调用,请求在多个服务中传递,服务对服务的调用会产生新的请求,这些请求共同成了这次请求的调用链。当调用链中的某个环节,特别是下游服务不可用时,将会导致上游服务调用方不可用,最终将这种不可用的影响扩大到整个系统,导致整个分布式的不可用,引起服务雪崩现象。 为了避免这种情况,在下游服务不可用时,保护上游服务的可用性显得极其重要。对此我们可以通过熔断的方式,通过及时熔断服务调用方和服务提供方的调用链,保护服务调用方资源,防止服务雪崩现象的出
1.SRE:Google运维解密 --- 介绍
enlyhua的专栏
06-03 1206
1.系统管理员模式 负责将现成的软件件部署到生产环境中,对外提供某种业务服务。系统管理员的主要工作在于应对系统中产生的各种需要人工干预的事件,以及来自业务部门 的变更需求。开发部(Dev)和运维部(Ops)。 Dev/Ops 分离的团队模型的存在的问题: 1.直接成本 2.间接成本 研发团队和运维团队背景各异,技术能力与工具使用习惯上差距巨大,工作目标也截然不...
SRE Google 运维解密--管理
watermelonbig的专栏
06-15 6596
一、迅速培养SRE加入on-call 在SRE团队的职责中,主动性任务和被动性任务兼有,每个SRE团队都坚守的一个重要目标是:利用积极主动的办法,去减少和限制被动性工作的产生。 SRE培训课程 推荐的培训方式 错误的培训方式 设计一个具体的、有延续性的学习体验,以便学员跟进 通过给学员安排一些烦琐的工作(处理警报/工单)来培训
SRE实战手册-基础篇
ahojcn 的博客
01-09 3853
让体系发挥出力量,而不是某项技术的能力。 Content Content 稳定性保障体系 系统可用性 描述系统稳定性 时间维度 请求维度 选择合适的 SLI(指标) 设定系统稳定性 SLO(目标) 错误预算 稳定性保障体系 稳定性保障规划图: MTBF,MeanTimeBetweenFailure,平均故障时间间隔,指示了系统正常运行的阶段。 MTTR,MeanTimeToRepair,故障平均修复时间,意味着系统故障状态的阶段。 ...
SRE之路01-互联网基本架构
u011344758的博客
12-13 2201
LNMP scale out 、scale up 01负载均衡层 负载均衡器(lvs nginx haproxy) 高可用(keepalived HA) 硬件 :F5 02web缓存层 03web-server tomcat 65535 04数据层 缓存redis 数据库mysql oracle 读写分离 一立 二扩 三优化 四架构 五治理 ...
SRE神作之精华
热门推荐
一个天秤座的架构师
07-03 2万+
读《SRE Google运维解密》是我首次比较系统地了解和学习Google内部SRE运作的指导思想、实践以及相关问题,最近又花了一些时间,仔细阅读了关于SRE的第二本书籍《SRE生存指南》。 《SREGoogle运维解密》与《SRE生存指南》 SRE首先是一套方法论,它从传统运维中与稳定性相关的工作内容提炼出来进行升华,构建了SRE的方法论体系。冗余和容灾、容量规划、系统自动保护、失败预案、监控能力、发布与变更管理、故障应急处理等构成了SRE领域的蓝图,并不断地快速迭代着。 方...
SRE运维工程师笔记-计算机基础
苦难带不走梦想
10-22 2051
计算机基础 内容概述 计算机系统 计算机硬件成 操作系统 Linux相关介绍 Linux哲学思想 获取Linux 虚拟机 Linux 安装 1. 计算机系统 计算机(Computer):俗称电脑,是一种能接收和存储信息,并按照存储在其内部的程序对海量数据进行自动、高速地处理,然后把处理结果输出的现代化智能电子设备。 计算机有很多形式,比如:生活中常见的家用电脑,笔记本,智能手机,平板电脑等,还有生产环境中提供重要业务支撑的各种服务器(Server),都算是计算机。 其中一个完整的计算机系统由硬件(Ha
第一章 SRE与DevOps之间的联系
焦振清
12-10 1662
作者:By Niall Richard Murphy,Liz Fong-Jones, and Betsy Beyer,with Todd Underwood, Laura Nolan,and Dave Rensin 运维是一门很难的学科。 不但没有解决如何很好地运行系统,即便那些已经在使用的最佳实践也是高度依赖环境且未被广泛采纳的。 并且最重要的,没有解决如何良好地管理运维团队这一问题。人们普遍...
leetcode刷题全刷-SRE-Interview:SRE-面试
06-30
刷题全刷SRE 面试 面试将由工程部的一名工程师(英语)进行,持续约 30-45 分钟。 请注意,面试结果可能会受到背景噪音和/或电话线路不良的负面影响。 这次面试的重点是编码。 在面试过程中,你会被问到关于你的技术...
sre-test:Greenplum-开源SRE测试项目
03-21
【标题】"sre-test:Greenplum-开源SRE测试项目"是一个专注于Greenplum数据库系统的SRE(Site Reliability Engineering,站点可靠性工程)测试框架。该项目的主要目的是确保Greenplum在各种环境和场景下的稳定性和...
VCU:SRE-2和SRE-3的VCU代码
02-16
SRE-2与SRE-3可能代表了VCU软件的两个增强版本,旨在提高系统的稳定性和安全性。在汽车工程中,系统可靠性的提升对于确保车辆在各种工况下的正常运行至关重要,包括防止故障、提供冗余功能以及应对复杂的驾驶环境。 ...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 561
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1378
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-48
zhangzhangkeji的博客
08-06 214
(133) 4-42 函do_no_page。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 360
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
Cisco SRE 安装与配置全面指南
SRE模块具有自己的处理器、存储、网络接口和内存,这些资源独立于主机路由器运行,确保了路由功能与应用性能的最大化并发。 Cisco SRE 有两种形式:Cisco Internal Service Module - Services Ready Engine (Cisco ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨尘儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值