Linux权限管理点滴

最新推荐文章于 2024-10-12 11:00:27 发布
最新推荐文章于 2024-10-12 11:00:27 发布
阅读量111 收藏
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/4042451/blog/3040516
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在Jenkins任务的Post Steps中,使用“Send files or execute commands over SSH”,通过执行脚本的方式,停止docker container,删除其image,并重新从Docker Hub中下载镜像启动。执行脚本的过程中遇到了sudo相关的权限问题,在此做个记录。

其中virual1是一台Ubuntu系统,使用登录用户xym连接。/usr/local/erp/jenkins.sh的内容如下:

#!/bin/sh

docker stop $(docker ps -a -q)
docker rm $(docker ps -a -q)
echo "stop docker started process"
docker rmi $(docker images | grep 'haha' | awk '{print $3}')
docker run -d -p 8084:8081 mozaiquan/zkong:haha

由于virual机器上安装的docker版本较低(Docker version 1.6.2, build 7c8fca2)docker指令比较原始,其中:

  • "docker stop" = "docker container stop"
  • "docker rm" = "docker container rm"
  • "docker rmi" = "docker image rm"
  • "docker images" = "docker image ls"

为了使xym可以不用sudo执行docker,需要对权限做一些配置。

Linux的用户可以分为管理员用户(root uid:0), 系统用户(uid:1~999),登录用户(uid:1000+)参考

查看所有用户:

cat /etc/passwd

查看所有组:

cat /etc/group

将xym添加到docker,root组中(可能不是必要条件):

usermod -a -G docker xym
usermod -a -G root xym

将xym设置为免密操作(关键操作):

编辑/etc/sudoers, 添加

xym     ALL=(ALL) NOPASSWD:ALL

这样就能以xym的登录用户身份直接操作docker指令,而不需要输入密码!

 

关于sudo: sudo命令用来以其他身份执行命令,预设为root,使用sudo必须先输入密码,有五分钟有效期,超期必须重输。

转载于:https://my.oschina.net/u/4042451/blog/3040516

weixin_33872660
关注
RedHat Linux用户管理经验点滴
09-16
### RedHat Linux用户管理经验点滴 #### 一、RedHat Linux简介及背景 RedHat Linux作为广受欢迎的Linux发行版之一,在企业级应用环境中占据着重要地位。它不仅提供了稳定可靠的系统性能,还具备丰富的软件资源和...
快速自学Linux命令的4种方法
09-15
`sudo`用于获取管理员权限,`program`是你要执行的应用,`parameters`是命令所需的具体输入,而`flags`用于改变命令的行为。熟悉这一模式,能让你更快地理解和记忆各种命令。 总结来说,快速自学Linux命令需要...
linux进程创建过程与原理
xymyeah
02-20 1936
系统允许一个进程创建新进程,新进程即为子进程,子进程还可以创建新的子进程,形成进程树结构模型。整个linux系统的所有进程也是一个树形结构。树根是系统自动构造的,即在内核态下执行的0号进程,它是所有进程的祖先。由0号进程创建1号进程(内核态),1号负责执行内核的部分初始化工作及进行系统配置,并创建若干个用于高速缓存和虚拟主存管理的内核线程。随后,1号进程调用execve()运行可执行程序init,
linux定时任务
xym100111100的博客
01-28 208
1:定时任务执行时候的路径是创建人的home的路径,例如home/xym/,所以如果脚本中执行的时候创建创建文件就会在该目录下,除非指定绝对路径。 2:查看定时任务执行日志 例如: */1 * * * * ~/mysh/crontabs/crontabfile.sh -x >>/home/xym/test.log 2>&1 这里将...
Linux--进程概念&描述
小宣子
03-06 291
一、进程概念 对正在运行的程序的一种抽象 可以分配处理器,并由处理器执行 内核观点:进程是分配系统资源(cpu时间、内存)的实体 进程的两个基本元素是程序代码(可能被执⾏行相同程序的其他进程共享)和代码相关联的数据集。进程是一种动态描述,但是并不代表所有的进程都在运⾏行。(进程在内存中因策略或调度需求,会处于各种状态)二、进程的描述–PCB进程的所有信息被放在一个叫做进程控制块的数据结构中,可以理解
Linux 权限管理(简单易懂)
小北的博客
05-28 1869
第二组:rw- 文件拥有者所在用户组的权限,与pfb文件拥有者所在pfb用户组的用户有读写权限,无执行权限。第三组:r-- 其他用户的权限,不与pfb文件拥有者所在同一个组的用户,权限是只能读,不能写,也不能执行。第一组:rw- 文件拥有者的权限,pfb用户对test有rw权限,没有执行权限。因为每个文件的权限由9位英文字符来表示的,分成3组,这样每个组的权限可以组成8种不同的情况。可以很好的管理每个用户,控制每个用户对系统权限的访问;(超级用户,拥有最高的权限)
Linux 用户管理
夢的点滴的博客
03-28 7360
1. 添加用户 useradd test
Linux点滴
weixin_39289390的博客
11-12 129
或相对路径直接执行(需要有可执行权限)setup 设置开机启动服务。source 脚本的相对路径。bash 脚本的相对路径。
linux点滴yan
weixin_42201346的博客
04-02 1057
linux目录 boot 存放启动文件 dev 存放设备文件 etc 存放配置文件 home 普通用户家目录,以/home/$username的方式存放 media 移动存储自动挂载目录,以 /media/$device_name的方式来存放 mnt 手动挂载目录 opt 三方软件安装目录 proc 内存系统文件 root 管理员家目录 .......................................
linux使用点滴积累
xinxiang7
04-28 124
1. 查看某个目录下的文件数量 ls -l | grep "^-"|wc -l 这个命令对于查看较多数量的图片等,非常高效。 2. 创建软连接 ln -s 源文件 目标文件 3. ldconfig ldconfig命令的用途主要是在默认搜寻目录/lib和/usr/lib以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态链接库(格式如lib*.so*),进而创建出...
linux点滴
dianshelian4705的博客
02-25 275
w #查看当前登录用户,或者whouptime netstat -a #查看路由信息route -n route add default gw 10.10.4.13 #新增默认路由 WHOIS服务器:whois.apnic.net # 排序 sort -r # 第一行 head -n 1 # 最后一行 tail -n 1 #左边上传...
Linux服务器安全问题点滴.pdf
09-07
Linux因其开源特性而被认为相对安全,但安全漏洞的发现和修复需要依赖系统管理员的及时响应。文章中提到,许多安全问题并非源自系统本身的缺陷,而是由于不当的配置导致的。因此,正确配置和维护服务器是防止安全...
在虚拟机里试用了几个linux操作系统
shencz2000的专栏
10-09 315
试了debian12,ubuntu20.4,ubuntu22.4,ubuntu24.4,deepin。其中ubuntu20.4使用时没有出现死机现象。在虚拟机里试用了几个操作系统。有时候出现死机现象,有的不能播放视频。有的显示效果不太好。虚拟机软件是VMware 17。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 566
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 427
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
Linux内核与基础命令学习总结
helloworld工程师的博客
10-12 828
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
服务器数据恢复—EMC存储RAID5磁盘阵列数据恢复案例
最新发布
beiya123的博客
10-12 278
服务器数据恢复环境: 一台EMC某型号存储设备,该存储中有一组由12块(包括2块热备盘)STAT硬盘组建的raid5阵列。 服务器故障: 该存储在运行过程中突然崩溃,raid瘫痪。数据恢复工程师到达现场对故障存储设备进行初检,发现raid中有两块硬盘掉线但只有一块热备盘成功激活,所以导致阵列瘫痪,上层lun无法使用。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
m0_47484034的博客
10-11 317
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
Linux串口通信编程指南
- Linux中的串口可被虚拟机使用,但必须以root权限进行操作,因为串口是受保护的系统资源。 - 可以通过minicom这样的命令行工具进行串口的初步调试,以确认硬件连接是否正常。 - 在Linux中,串口被抽象为文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值