在使用Linux系统的时候,要坚持
最小权限原则
.最小权限原则(least priviledge)
是指Linux通常希望用户或者进程只拥有足够完成其工作的权限,而系统不赋予其更多的特权。
最高权限的用户通常是root
用户,root
用户想做什么都可以(代表着最大权限)。如果都使用每个进程都用root
权限,这对于系统来说是一个巨大的安全漏洞,因此不能使用root
用户部署服务,降低部署进程的权限。使用一个特定用户用来做部署特定的服务是一种比较常用的方式。对于该用户要收缩其所享有的特权,以防权限的滥用。因此在Ubuntu中需要管理好相关用户。
1. 相关命令
1.1 useradd
命令名称:useradd
命令所在路径:/usr/sbin/useradd
执行权限:root
语法:useradd [用户名]
范例:useradd wxt
1.2 passwd
命令名称:passwd
执行权限:所有用户(root可以修改所有用户的密码,非当前用户只能修改自己的密码)
范例:passwd wxt
1.3 who
命令名称:who
命令所在路径:/usr/bin/who
执行权限:所有用户
功能描述:查看登录用户的信息
1.4 w
功能描述:查看登录用户的详细信息