【linux用户|权限操作】

最新推荐文章于 2024-10-10 23:51:04 发布
最新推荐文章于 2024-10-10 23:51:04 发布
阅读量152 收藏
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39118371/article/details/140845520
版权

linux用户操作记录

1. 用户

# 新增用户
sudo useradd username
# 设置密码
sudo passwd username
# 设置用户的家目录
sudo useradd -m -d /home/username username
# 删除用户[删除用户、用户家目录和邮件存储目录]
sudo userdel -r username
# 删除用户的家目录
sudo userdel username
# 创建用户时指定用户组
sudo useradd -g groupname username

2. 用户组

# 新建用户组
sudo groupadd groupname
# 删除用户组
sudo groupdel groupname
# 将用户添加到用户组
sudo usermod -aG groupname username
# 将用户从用户组移除
sudo gpasswd -d username groupname

3. 家目录与home

家目录:/home/家目录

4. 用户级配置、系统级配置

###### bashrc #######
# .bashrc是用户每次打开新的终端会话时都会执行的脚本文件。
# 用于设置用户的个性化的shell配置,例如别名、环境变量、自定义函数等。
# 通常用于配置与shell会话相关的设置,如命令提示符、颜色等。
# 位于用户的家目录下(/home/username/.bashrc)。

####### bash_profile ########
# .bash_profile是用户登录时执行一次的脚本文件。
# 用于设置用户的全局环境变量和执行需要在登录时运行的命令。
# 通常用于配置PATH变量、启动特定应用程序等。
# 通常会在.bashrc中调用,以确保在每次新终端会话中也能应用这些设置。
# 位于用户的家目录下(/home/username/.bash_profile)

###### bash_logout ######
# 用户级的 Bash shell 注销配置文件,用于用户注销时执行。
# 通常用于执行清理操作或其他需要在用户注销时执行的任务。
# 位于用户的家目录下(/home/username/.bash_logout)。

##### /etc/profile ######
# 系统级的 Bash shell 全局配置文件,用于所有用户登录时执行。
# 用于设置系统范围的全局环境变量和执行初始化操作。
# 位于系统的全局配置目录下(/etc/profile)

5.操作系统的审查

# 关闭审查
sudo systemctl stop auditd
# 可以使用auditctl管理审计规则等
sudo auditctl [option] 
	# 触发审计的一般操作[具体根据审定的审计规则、需求相关]
	#登录事件:包括用户登录(SSH、控制台登录)、su 切换用户等操作。
	#文件访问:包括文件的读取、写入、执行、更改权限等操作。
	#进程操作:包括进程的创建、终止、信号发送等操作。
	#网络活动:包括网络连接的建立、断开、数据传输等操作。
	#系统配置更改:包括修改系统配置文件、安装或卸载软件包、更改用户权限等操作。
	#特权操作:包括使用 sudo 或 su 提升权限、特权命令的执行等操作。
	#安全敏感操作:包括访问敏感文件、执行敏感命令、修改系统关键配置等操作。
	#异常行为:包括异常登录尝试、异常文件访问、异常进程行为等操作。

6. sudo与权限

# 普通创建的用户没有sudo权限

# 可以将用户添加到具有sudo的组
sudo usermod -aG wheel yua
# 执行sudo命令(会将记录到操作系统审计日志中)
# 通过sudo删除aa.txt文件(当前用户没有删除权限)
echo "pwd" | sudo rm -rf aa.txt

7.环境变量查看

# 查看
env
# 某一项
echo $项
# 查看当前用户
echo $USER
# 查看当前用户的家目录
echo ~

8. 文件与传输

# 拷贝文件到另外一台主机上
# 这将本地的文件localfile拷贝到指定ip的目录remote_path下
scp /opt/localfile root@ip:/opt/remote_path

# 通过ssh(用户)连接上传文件到指定目录(file_path)

####### !important #######
# 如果上传目录不是归属当前用户,并且当前用户不在用户组,或者用户组没有写权限
# 这样是上传不成功文件的

## 使用sftp远程下载文件
sftp root@172.16.7.52
 #输入密码
get /reomote_path/file /local/
# 退出在/local/查看file文件

### 注意:
## 如果当前用户没有/local/的写权限,那么即使下载下来也写不到磁盘上。

9. linux 操作系统

##### 可用端口 #####
# 暂略...
代码哲学
关注
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
linux操作用户权限分配
02-24
Linux 操作用户权限分配 本资源将详细介绍 Linux 操作系统中的用户权限分配,包括查看用户用户管理、权限分配等内容。 一、查看用户 Linux 系统中有多种方式来查看当前用户的信息,常用的命令包括 whoami...
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一个用户组。用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
Linux用户用户操作命令笔记
09-18
以下是一些常见的Linux用户用户操作命令及其作用: 用于创建一个新的用户账户 用于修改现有用户账户的信息 用于删除用户账户 用于更改用户密码 用于更改用户账户的密码过期信息 用于创建一个新的用户组 用于修改...
linux创建用户与目录权限精讲.docx
11-29
Linux 创建用户与目录权限精讲 Linux 操作系统中,用户和组是基础的概念,用户是系统的基本实体,而组是多个用户的集合。用户和组的管理是 Linux 系统管理员的重要任务之一。 用户管理 用户管理包括创建用户、...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1166
最新kali linux入门及常用简单工具介绍
黑马linux笔记(转载)
pscool的博客
10-01 2117
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
Linux和数据库)1.Linux操作系统和常用命令
2301_79144798的博客
10-09 683
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
linux之curl
qq_41081716的博客
10-06 394
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux !ko/5.17-BBRplus AMD64(X86_64)内核致命的 futex_wait 函数死锁问题。
最新发布
liulilittle的博客
10-10 349
该问题发生时,应用程序将无法被 KILL -9、系统无法回收进程资源,且若运行在 screen 之中,则 screen 无法被关闭,产生僵尸进程,持续耗费设备硬件及内存资源,直到设备系统被重启。并且鉴于,该问题并非是,必定重现的小问题,它复现需要程序稳定工作、且交换大量的数据吞吐量,才有一定的概率性复现,即:至少需要先跑 7*24 小时,所以定位它就变得很困难及费事。起初以为是应用程序本身的问题,把可能会导致该问题发生(deadlock)的地方,全部重新编写,但仍旧没有解决它。
Linux C语言实现把微信Image的dat文件转成png图片
wangmeng0804的博客
10-10 204
【代码】Linux C语言实现把微信Image的dat文件转成png图片。
LinuxLinux命令与操作详解(二)权限管理、存储管理(磁盘分区、格式化、挂载)、进程管理、yum软件包安装
2302_79531041的博客
10-07 1194
上一篇博客讲解了Linux用户管理和文件管理,本篇博客将继续讲解权限管理文件管理命令中的权限指的是用户对文件的权限根据用户与文件的关系,用户可被分为:文件或目录的拥有者、同组用户、其它组用户和全部用户。一般将权限相同的用户放在同一组。
linux中的硬链接和软链接
jkzyx123的博客
10-08 343
内容共享:硬链接共享inode,因此所有硬链接和原文件共享同样的内容;而软链接有自己的inode,不直接包含任何数据,仅包含所指向文件的路径。删除行为:删除最后一个硬链接或原文件之前,数据仍然存在;而一旦删除了软链接的目标文件,软链接就失效了。跨文件系统:硬链接不能跨文件系统;软链接可以。链接对象:硬链接不能用于目录;软链接既可以用于文件也可以用于目录。占用空间:硬链接不额外占用空间;软链接占用少量空间来存放路径信息。理解这些差异可以帮助你更好地选择合适的链接类型来满足特定需求。
Linux中定时删除10天前的日志文件
pcj_888的博客
10-09 420
如题
linux通过网络scp传文件
luoqice的博客
10-10 135
在使用这些命令之前,确保你已经为目标机器设置了SSH访问,并且你知道正确的用户名和主机名/IP地址。如果你使用非默认的SSH端口或有其他特定的配置,请查阅相应命令的文档以获取更多详细信息。是一个更强大的文件同步工具,它可以用来同步两个目录之间的文件。命令,这两个命令都是基于SSH的。同样,记得替换示例中的路径和值为你自己的实际值。(secure copy) 或。等为你自己的实际路径和值。
VirtualBox Ubuntu22.04 NOI linux2.0 Terminal无法打开 终端打不开 两步解决法儿
10-07 241
CTRL + ALT + F3 进入命令行模式(需要返回桌面时CTRL + ALT + F1)把文件中的 “en_US” 改成 “en_US.UTF-8”也可以 vim /etc/default/locale。reboot 重启虚拟机。
Linux软硬链接
2301_76197086的博客
10-09 377
详解Linux系统软硬链接
Linux中设置cd命令后直接显示当前目录下的所有文件
IChen.的博客
10-08 294
Linux中cd命令后默认是不显示该目录下的文件的,略微不方便。换个环境经常遇到需要重新设置的情况,网上已有很多发帖了,这里主要汇总下比较简单且常见的bash与csh下的设置方法。
[linux] 在VMware中安装linux、文件下载及详细安装过程(附下载链接)
2301_77946674的博客
10-10 400
链接:https://pan.quark.cn/s/b99760438175。选择安装程序光盘映像文件,点击浏览,找到刚才下载的.iso文件,点击下一步。设置镜像最大大小,默认20即可(实际会使用3G左右,用多少占多少)可能等十几分钟,出现这个界面,点击中间这个,就是之前设置的名字。输入全名、用户名、密码(root用户是自带的,不用创建)输入密码,登录,密码就是刚才设置的。,下载之后看到的是.iso文件。下载好之后看到.iso文件,设置虚拟机名称和位置,下一步。点击文件,选择新建虚拟机。
Linux账号管理:用户标识符与权限操作
文件权限Linux权限系统中的另一重要部分,通过r(读)、w(写)、x(执行)三个权限位来控制不同用户对文件和目录的操作权限分为三类:用户(owner)、组(group)和其他(others)。此外,还可以通过chmod命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值