深度挖掘Linux下之用户权限的管理

最新推荐文章于 2021-03-08 14:09:04 发布
最新推荐文章于 2021-03-08 14:09:04 发布
阅读量186 收藏
点赞数
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43541622/article/details/103800820
版权

1.用户存在的意义

系统的用户 user是最底层的安全机制,有了用户之后比较隐私,对用户的处理就是对文件的处理

2.组存在的意义

 初始组:先开始的默认组,不能决定的组
 附加组:是在初始组之上新增了一些内容
 用户是用户(回收一部分权利),组是组,各有各的机制,组内具有共享的权力,可以有无数个附加组,因为可以有无数个权力

3.用户的查看

(1)查看当前用户
 westos ##查看当前用户
(2)系统中用户的查看
id ##查看制定用户id信息

id
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
-n ##显示名字而不显示id数字id

**注意:不可以单独使用-n,必须结合-G使用**

代码演练

[student@workstation Desktop]$ id student     ##查看student 的id
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)  ##uid用户id;
##gid 组id  groups 所有组的id
[student@workstation Desktop]$ id root
uid=0(root) gid=0(root) groups=0(root)
[student@workstation Desktop]$ id -u student
1000
[student@workstation Desktop]$ id -g student
1000
[student@workstation Desktop]$ id -G student
1000 10
[student@workstation Desktop]$ id -G  -n student
student wheel
[student@workstation Desktop]$ id -Gn student
student wheel
[student@workstation Desktop]$ id -u root
0
[student@workstation Desktop]$ id -g root
0
[student@workstation Desktop]$ id -G root
0
[student@workstation Desktop]$ id -Gn root
root
[student@workstation Desktop]$ id -G -n root
root
[student@workstation Desktop]$

4.用户的切换

gonme-session-quit --force ##注销当前用户,再用其他用户登陆

su - 用户名称
 su - 中“-”表示在用户身份切换时同时切换当前用户的环境
 su - 执行时高级用户切换到地级用户不需要密码,低级用户切换到高级需要密码,平级用户之间切换也需要密码
su - 中加-会改变用户环境,如果不加-就只是改变用户的身份
注意:每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户。在切换的时候,每次都会开启一个新的shell(人物管理器中的bash),切换的越多,问题就越多,可以依次退出,exit。应该每次用完一个用户之后,就立刻关闭。最多两个(不算错误)。

代码演练

[student@workstation ~]$ su - root
Password: 
Last login: Fri Dec 27 18:41:18 EST 2019 on pts/0
[root@workstation ~]# su - student
Last login: Fri Dec 27 18:43:33 EST 2019 on pts/0
[student@workstation ~]$ su - root
Password: 
Last login: Fri Dec 27 18:45:08 EST 2019 on pts/0
[root@workstation ~]# su - westos
Last login: Fri Dec 27 18:41:29 EST 2019 on pts/0
[westos@workstation ~]$ su - root
Password: 
Last login: Fri Dec 27 18:46:08 EST 2019 on pts/0
[root@workstation ~]# su - westos
Last login: Fri Dec 27 18:46:18 EST 2019 on pts/0
[westos@workstation ~]$ su - student
Password: 
Last login: Fri Dec 27 18:45:26 EST 2019 on pts/0
[student@workstation ~]$

用户身份的切换及环境变量

注意:高级用户向低级用户切换时不需要密码;反之需要密码;平级别切换需要密码

[student@workstation ~]$ su - root
Password: 
Last login: Fri Dec 27 18:41:18 EST 2019 on pts/0
[root@workstation ~]# su - student
Last login: Fri Dec 27 18:43:33 EST 2019 on pts/0
[student@workstation ~]$ su - root
Password: 
Last login: Fri Dec 27 18:45:08 EST 2019 on pts/0
[root@workstation ~]# su - westos
Last login: Fri Dec 27 18:41:29 EST 2019 on pts/0
[westos@workstation ~]$ su - root
Password: 
Last login: Fri Dec 27 18:46:08 EST 2019 on pts/0
[root@workstation ~]# su - westos
Last login: Fri Dec 27 18:46:18 EST 2019 on pts/0
[westos@workstation ~]$ su - student
Password: 
Last login: Fri Dec 27 18:45:26 EST 2019 on pts/0
[student@workstation ~]$

用户组的建立删除和移动

注意:在进行演练的时候先开启一监控,能够更加清楚的看到实验的效果
监控代码: watch -n 1 “tail -n 5 /etc/password /etc/group; echo ====;ls -l /home/”

示例演练(单个的建立)

监控命令:watch -n 1 "tail -n 5 /etc/password /etc/group; echo ====;ls -l /home/"
[root@workstation Desktop]# useradd westos	##建立一个用户名
[root@workstation Desktop]# userdel -r westos	##删除一个用户名
[root@workstation Desktop]# useradd westos	
[root@workstation Desktop]# groupadd westos	##建立一个用户组
groupadd: group 'westos' already exists	
[root@workstation Desktop]# groupadd westos1	####建立一个用户组
[root@workstation Desktop]# groupdel westos1	####删除一个用户组
[root@workstation Desktop]# groupadd -g 888 westos1  ##指定id
[root@workstation Desktop]# groupmod -g 1001 westos1 ##更改id
groupmod: GID '1001' already exists
[root@workstation Desktop]# groupmod -g 1002 westos1

指定用户名的建立&两者同时建立

eg:

[root@workstation Desktop]# userdel westos  ##删除一个用户名
[root@workstation Desktop]# useradd -u 666 -g 666 westos   ##同时建立一个用户名和用户组并且指定其ID
useradd: group '666' does not exist
[root@workstation Desktop]# groupadd -g 666 westos    ##建立用户组
[root@workstation Desktop]# useradd -u 666 -g 666 westos

用户名&组信息的更改

-l 更改用户名字的大小写
-u 给用户名设置指定id
-g 给用户组设置指定id
-G 更改附加组的名称
-aG 添加附加组的
-c 指定用户的说明(可以没有)
-d 指定用户的家目录
-s 指定用户的默认shell

代码实例

[root@workstation Desktop]# useradd  westos                  ##添加一个用户
[root@workstation Desktop]# usermod -l WESTOS westos         ##更改用户的大小写
[root@workstation Desktop]# usermod -l westos WESTOS
[root@workstation Desktop]# usermod -u 666 westos            ##给用户名设置指定id
[root@workstation Desktop]# usermod -g 40  westos	     ##给用户组设置指定id
[root@workstation Desktop]# usermod -g 1001  westos          
[root@workstation Desktop]# id westos			    ##查看用户id
uid=666(westos) gid=1001(westos) groups=1001(westos)
[root@workstation Desktop]# usermod -G dip  westos	   ##更改附加组的名称
[root@workstation Desktop]# usermod -G 21  westos          ##更改附加组的id
[root@workstation Desktop]# id westos
uid=666(westos) gid=1001(westos) groups=1001(westos),21(slocate)
[root@workstation Desktop]# usermod -G 40  westos
[root@workstation Desktop]# id westos
uid=666(westos) gid=1001(westos) groups=1001(westos),40(dip)     
[root@workstation Desktop]# usermod -aG 40  westos          ## 添加附加组的
[root@workstation Desktop]# id westos
uid=666(westos) gid=1001(westos) groups=1001(westos),40(dip)
[root@workstation Desktop]# usermod -G ""  westos          ##删除一个附加组
[root@workstation Desktop]# id westos 
uid=666(westos) gid=1001(westos) groups=1001(westos)
[root@workstation Desktop]# usermod -c "WESTOS USER"  westos  ##指定用户的说明(可以没有)
[root@workstation Desktop]# usermod -c ""  westos          ##删除指定用户的说明
[root@workstation Desktop]# usermod -d /home/haha  westos  ##指定用户的家目录
[root@workstation Desktop]# usermod -s /bin/sh  westos    ##指定用户的默认shell
[root@workstation Desktop]# usermod -d /home/westos  westos
[root@workstation Desktop]# usermod -md /home/haha  westos
[root@workstation Desktop]# usermod -s /bin/sh  westos
usermod: no changes
[root@workstation Desktop]# usermod -s /bin/she  westos
[root@workstation Desktop]# usermod -s /bin/sh  westos
[root@workstation Desktop]#

部分更改的截屏
注意:
<1>-G 之后既可以接组的名字也可以接id,不能把一个不存在的组id给用户
<2>-G 表示要更改一个用户的附加组,删除所有的附加组的命令为usermod -G “” westos
<3>使用-G 时,如果已有附加组,则会替代那个附加组,若想两个都存在,则需要用usermod -aG 进行添加
<4>usermod -md /home/haha ##对用户的家目录进行更改(-md的顺序不能变)

用户权限的下放

 学习步骤:
1、在超级用户下建立一个普通用户
2、给普通用户赋予超级用户的权限
    方法1、(有密码):root环境下调用 visodu
         大约100 行左右添加 格式如下:普通用户  	普通用户的hostname=(root)		/bin/sbin/useradd  /bin/sbin/userdel
         切换到普通用户下:su -  普通用户

 
    方法2、(无密码):root环境下调用 visodu
         大约100 行左右添加 格式如下:普通用户  	普通用户的hostname=(root)	NOPASSWD:	/bin/sbin/useradd  /bin/sbin/userdel
         切换到普通用户下:su -  普通用户
         
3、用普通用户实现在建立另一个普通用户(注意:原则上只有超级用户可以实现建立一个普通用户,在这里的普通用户拥有超级用户的权限)
命令:sodu		useradd			另一个新用户

示例代码:

无密码时visor 代码的添加
权利下放的部分

Eternally☞北巷故人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核源代码深度解析.zip
05-25
linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码...
深度理解Linux中的“权限
TANGY的博客
04-11 610
shell命令以及运行原理 Linux严格意义上说是一个操作系统,我们称之为“核心(kernel)”,但是,我们一般用户是不能直接使用kernel,而是通过kernel的“外壳”程序,也就是所谓的shell来与kernel沟通。为什么不能直接使用kernel呢? 从技术的角度,shell的最简单定义:命令行解释器,主要包含:将使用者的命令翻译给核心(kernel)处理,同时,将核心的处理结果翻...
RH124 第五章 Linux系统中的用户管理
qq_43563187的博客
10-10 310
1. 用户用户组存在的意义 1)用户存在的意义 ——系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 3A机制,组成系统中最底层的安全架构 1.身份 account 2.授权 author 3.认证 auth 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统中的存在方式 电脑对数字敏感 id 人类对字符串敏感 名称 id <------->
linux下的权限设定2
weixin_46102303的博客
01-08 179
#####3.文件权限的理解########### [root@workstation Desktop]# ls -ld /etc drwxr-xr-x. 139 root root 8192 1月 1 15:54 /etc U:文件拥有者对文件的权限 G:文件拥有组对文件的权限 O:其他人对于文件的权限 r: readable(查看权限) 1.对于文件可查看文件中的内容...
Linux下没有权限打开文件
夏目的斑
03-12 1万+
今天用Xshell远程Linux的时候发现怎么输入密码都被拒绝访问: 于是去到Linux系统想要修改sshd_config文件,却发现没有权限打开,于是只能切换root用户进行操作,命令如下: 1、切换到root用户。 sudo−i通过这个命令输入当前管理用户的密码就可以进到root用户。2、设置root用户密码。:&nbsp;sudo−i通过这个命令输入当前管理用户的密码就可以进到...
linux权限的设定
weixin_46102303的博客
01-02 88
######1.如何查看及读取权限信息######### [root@workstation Desktop]# touch westos ##建立一个文件 [root@workstation Desktop]# ls -l westos ##查看文件属性 -rw-r--r--. 1 root root 0 1月 1 15:20 w...
深度分析Linux下双网卡绑定7种模式.docx
03-28
深度分析Linux下双网卡绑定7种模式.docx
Linux服务器指令,深度学习
12-17
Linux服务器指令,深度学习
【全文速记】DesignThinking创新框架来深度挖掘用户的人性需求
02-26
我们今天的话题是用DesignThinking创新框架来深度挖掘用户的人性需求,两个模块,一个是人性及人性需求,实际讲的是一个问题,后面会综合做一个分析,第二部分就是怎么样洞察需求。我们今天讲需求,大家感觉到没有,...
深度探索Linux操作系统
11-18
深度探索linux操作系统:系统构建和原理解析》是探索linux操作系统原理的里程碑之作,在众多的同类书中独树一帜。它颠覆和摒弃了传统的从阅读linux内核源代码着手学习linux操作系统原理的方式,而是基于实践,以从...
deepin Linux获取root权限
点点滴滴
03-31 7788
使用快捷键Ctrl+Alt+T打开Linux终端,输入以下任意命令回车: 1、su - root 2、sudo su - root 然后再输入密码回车就可以了。
(转)Linux查看用户及其权限管理
热门推荐
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户用户名(要查看当前登录用户用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...
安装python3.8.2的错误解决方法
qq_43541622的博客
08-19 3235
报错: make build_all CFLAGS_NODIST=" -fprofile-use -fprofile-correction" LDFLAGS_NODIST="" make[1]: Entering directory /usr/local/src/Python-3.8.0' ./python -E -S -m sysconfig --generate-posix-vars ;\ if test $? -ne 0 ; then \ echo "generate-posix-vars fail
python-类的定义和实例化
qq_43541622的博客
01-27 1487
一、类与对象 类:是一群具有相同特征行为的十五的统称,类是抽象的不能直接使用 对象:由类创造出来的具体存在 类:属性(方法)和方法(你能完成的事情) 1、如何定义一个类? 2、如何将类转化为对象?实例化 实例化旨在面向对象编程中,使用类创建对象的过程称为实例化,是将一个抽象的概念具体化的过程 实例化一般由类名 对象名 = 类名(参数1,参数2,…) 例一: 需求: 小明今年18岁,身高175cm,每天在上要跑步,跑完去吃饭 小美今年16岁,身高165cm,每天不跑步,喜欢吃东西 class People()
Python实现在多维嵌套字典、列表、元组的JSON中获取数据—无限遍历
qq_43541622的博客
03-08 965
一、问题背景 在做接口自动化的过程中,接口返回的数据是 列表字典循环嵌套 格式的,所以怎样通过一个key值,获取到被包裹了多层的目标数据成为了摆在我面前的一个问题。 解决思路 最初的做法是写一个函数,每次对传入的数据进行类型判断,然后根据数据类型做对应的处理,后来发现如果这样,实际有多少层数据就要做多少次判断。 调试过程中发现,函数的调用特别符合递归的规律,但是和一般递归的略有不同,需要两个函数相互调用递归。实测可以完美解决这个问题! 具体思路如下: 新建两个函数A和B,函数 A处理字典数据,被调用后,
K8S部署+harbor私有仓库的搭建
qq_43541622的博客
06-22 940
K8S部署 Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成千上万的容器应用。 • Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了 Borg系统中的经验和教训。 • Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将 最终的应用服务交给用户。 • Kubernetes的好处: • 隐藏资源管理和错误处理,用户仅需要关注应用的开发。 • 服务
理解Linux下文件安全权限的设定与更改
qq_43541622的博客
01-03 404
如何查看及读取权限信息 查看文件属性 • 文件属性的查看方式 ls -l wang • 目录属性的查看方式 ls –ld wangdir 对于属性各字段的理解 文件属性字段的理解 目录属性字段的理解 1 类型 1 类型 2 文件权限 2目录权限 3 SELinux Context 3 SELinux Context 4文件硬链接个数 4目录中子目录的个数...
k8s--k8s的资源清单
qq_43541622的博客
06-30 351
资源清单简介 资源清单的格式 apiVersion: group/version //指明api资源属于哪个群组和版本,同一个组 可以有多个版本 kubectl api-versions //查询命令 • kind: //标记创建的资源类型,k8s主要支持以下资源类别 Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob • metadata: //元数据 name: //对像名称 namespace: //对象属于哪个命名空间 label
持续集成与持续交付(git工具使用+gitlab代码仓库+jenkins持续集成)
qq_43541622的博客
06-22 349
git工具使用 简介 版本控制系同简介 本地版本控制系系统 集中化版本控制系统 分布式版本控制系统 git简介 Git特点: 速度 简单的设计 对非线性开发模式的强力支持(允许成千上万个并行开发的分支) 完全分布式 有能力高效管理类似 Linux 内核一样的超大规模项目(速度和数据量) 自诞生于 2005 年以来,Git 日臻成熟完善,在高度易用的同时,仍然保留着初期设定的目标。 它的速度飞快,极其适合管理大项目,有着令人难以置信的非线性分支管理系统。 Git必看秘籍:https://git-scm.
nlp 文本数据深度挖掘
最新发布
12-30
3. 情感分析:通过挖掘文本中的情感倾向,可以了解用户对产品、服务、事件等的态度和情绪,用于舆情分析、品牌管理等方面。 4.实体识别:识别文本中的人物、地点、组织等实体,可以用于信息抽取和知识图谱构建,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值