Linux用户与权限
用户
Linux是多用户多任务系统,包含两个概念:用户与用户组。
用户与账户是同一个概念,用于登录系统与区分资源权限。
用户让系统变的更安全,同时也保护了用户的个人数字资产。
用户组
用户组就是将用户分组,隶属用户自动拥有组权限。
一个用户可隶属于多个组,用户可任意切换当前组。
用户组的出现让用户权限管理变更轻松。
用户与用户组常用命令
adduser user1 #添加新用户user1
passwd user1 #给用户user1设置密码
groupadd group1 #添加新的分组
usermod -g group1 user1 #给user1用户设置用户组为group1
groups #查看当前用户的用户组
groups user1 #查看用户user1的用户组
现在再来分析下ll命令列出文件信息
第一列为当前目录或文件权限,如图
d代表目录,r代表读,w代表写入,x代表执行
第三列root为当前目录的创建用户,这个目录的属主(拥有者)
第四列root为当前目录所关联的用户组
chown user1:group1 abc #更改abc目录的属主和用户组
chmod 750 abc #修改abc目录的权限
目录上不允许写操作是不允许修改名称的意思。
usermod -G group1,group2 user1 #给用户user1同时配置两个用户组 group1,group2
newgrp group2 #将当前用户的当前组该为group2
sudo超级管理员命令
sudo可以让普通用户拥有超级管理员的执行权限。
普通用户要进行经过超级管理员授权才能使用。
授权命令:visudo
首先,在root账户下,执行visudo会打开一个授权相关到文本文件,普通模式下输入100gg快速定位到100行
然后上图标红的下面加一行user1 ALL=(ALL) ALL再保存,其中第一个ALL表示允许从所有电脑都可以进行连接,第二个ALL表示可以切换所有用户,第三个ALL表示可以执行所有命令。
保存以后执行visudo -c对这个文件格式检查
然后在user1账号下可以执行sudo useradd user2等普通用户没有权限操作的命令了,不过每次执行命令后需要输入密码。如果不想每次输入密码,就在visudo里配置为user1 ALL=(ALL) NOPASSWD:ALL。
CentOS7防火墙firewall
防火墙是借助硬件和软件对内外部网络环境的保护措施。
CentOS 7基于firewall实现应用层防火墙,CentOS6基于iptables。
firewall-cmd是firewall的核心命令。
对外开放Tomcat
首先把下载好的tomcat安装包上传到CentOS里
然后对这个压缩包进行解压
然后进入已解压的tomcat的bin目录,执行./startup.sh
然后执行netstat -tulpn | grep 8080查看如下图表示已经启动成功
可以在虚拟机中找到应用程序,双击点击打开Firefox
在浏览器地址栏中输入localhost:8080可以访问到tomcat
但是在windows远程访问tomcat就会失败,因为CentOS防火墙默认对8080端口并没有开放。
回到Xshell,执行firewall-cmd --state可以查看防火墙状态
可以执行firewall-cmd --list-ports查看防火墙放行的端口。
执行firewall-cmd --zone=public --permanent --add-port=8080/tcp命令对8080端口放开。其中zone=public 代表public区域,permanent代表永久生效。
然后需要执行firewall-cmd --reload重载防火墙才能生效。
重新运行firewall-cmd --list-ports查看防火墙放行的端口
这会在windows上远程访问tomcat就能成功
如果不再需要开发8080端口,执行firewall-cmd --zone=public --permanent --remove-port=8080/tcp然后重载防火墙,可以从防火墙放行的端口移除8080端口。
可以执行firewall-cmd --zone=public --permanent --add-port=8000-9000/tcp放开8000-9000的所有端口,移除命令反之亦然。
752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
