linux查看修权限的日志,linux用户权限相关内容查看

最新推荐文章于 2022-08-11 10:37:07 发布
最新推荐文章于 2022-08-11 10:37:07 发布
阅读量495 收藏
点赞数
文章标签: linux查看修权限的日志

1   用户信息

创建用户一个名为 webuser 的账号,并填写相应的信息:

69c5a8ac3fa60e0848d784a6dd461da6.png

root@iZ94fabhqhuZ:~# adduser webuser

Adding user `webuser' ...

Adding new group `webuser' (1000) ...

Adding new user `webuser' (1000) with group `webuser' ...

Creating home directory `/home/webuser' ...

Copying files from `/etc/skel' ...

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Changing the user information for webuser

Enter the new value, or press ENTER for the default

Full Name []: web publish user

Room Number []: 102

Work Phone []: 15298098787

Home Phone []: 010-99877890

Other []: no other

Is the information correct? [Y/n]

69c5a8ac3fa60e0848d784a6dd461da6.png

查看用户:

root@iZ94fabhqhuZ:~# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

...

webuser:x:1000:1000:web publish user,102,15298098787,010-99877890,no other:/home/webuser:/bin/bash

将里面的webuser信息展开:

webuser

x

1000

1000

web publish user,102,15298098787,010-99877890,no other

/home/webuser

/bin/bash

按照分号划分,一共有7个字段,分别是:

登录用户名

经过加密的口令或者口令占位符

UID(用户ID)

默认的GID(组ID)

GECOS信息:全名,办公室,手机号,座机号,其它

主目录

登录的shell

关于最后一点:登录的shell。一个系统是可能有多个shell的,通过如下方式可以查看系统有哪些shell:

69c5a8ac3fa60e0848d784a6dd461da6.png

➜ etc cat /etc/shells

# List of acceptable shells for chpass(1).

# Ftpd will not allow users to connect who are not using

# one of these shells.

/bin/bash

/bin/csh

/bin/ksh

/bin/sh

/bin/tcsh

/bin/zsh

69c5a8ac3fa60e0848d784a6dd461da6.png

以上显示的是一个安装了第三方shell:z-shell的一个linux机器。通过命令可以对不同的用户设置不同的shell操作界面。

2   组信息

查看组信息:

root@iZ94fabhqhuZ:/etc# cat /etc/group

root:x:0:

adm:x:4:syslog

sudo:x:27:

www-data:x:33:

webuser:x:1000:webuser,www-data

一共分四段:

组名称

加密的口令或者一个占位符

GID号(组ID)

成员列表,用逗号隔开(注意不要加空格)

3   查看登录日志

69c5a8ac3fa60e0848d784a6dd461da6.png

(pyvenv) webuser@iZ25o2yyyoeZ:~$ sudo tail -n 10 /var/log/auth.log

May 4 14:35:30 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root

May 4 14:35:47 iZ25o2yyyoeZ sshd[27149]: Received disconnect from 183.94.93.12: 11: disconnected by user

May 4 14:35:47 iZ25o2yyyoeZ sshd[27131]: pam_unix(sshd:session): session closed for user webuser

May 4 14:35:54 iZ25o2yyyoeZ sshd[27206]: Accepted publickey for webuser from 183.94.93.12 port 50555 ssh2: RSA 2b:4c:a0:ca:73:eb:63:2e:24:87:6b:d2:48:2f:fd:e5

May 4 14:35:54 iZ25o2yyyoeZ sshd[27206]: pam_unix(sshd:session): session opened for user webuser by (uid=0)

May 4 14:36:25 iZ25o2yyyoeZ sudo: webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 20 /var/log/auth.log

May 4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)

May 4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root

May 4 14:40:58 iZ25o2yyyoeZ sudo: webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 10 /var/log/auth.log

May 4 14:40:58 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)

69c5a8ac3fa60e0848d784a6dd461da6.png

可以看到某用户在干什么时候做了哪些主要的操作。

4   小结

由于 linux 权限控制对于一个开发人员来说,要经常用到,所以就特意做下总结,留下笔记,方便以后查阅。

weixin_39800990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器一直显示session opened for user root by (uid=0)
congsikuai0611的博客
02-13 8251
版本信息:Red Hat Enterprise Linux AS release 4 (Nahant Update 3)Kernel 2.6.9-34.ELsmp on an i686查看日志可以发现:Feb 9 07:35:0...
linux 文件权限 rwt,Linux改文件权限(所有权)
weixin_39646021的博客
04-30 805
Linux与Unix是多用户操作系统,所以文件的权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other)用户(u)是文件的所有者,通常有所有的文件的操作权限用户组(g)是多个用户的集合,可能有文件的部分访问权,相当于各用户之间的共享文件其他(o)是指文件所有者和用户组成员之外的任何人使用ls -l可以显示出当前目录下的文件...
linux解决用户权限不够问题
热门推荐
qq_56568435的博客
03-25 1万+
场景1:在root权限下通过useradd newuser创建用户后,su(切换用户,环境变量不变,路径不变)登录到newuser后,newuser的当前目录为root进行su前的目录,需要通过cd /home/newuser进入到newuser的家目录(或者可以通过su - newuser直接切换用户,环境变量随切换用户发生改变,回到家目录),才有权限进行文件管理,若要对根目录下的某一目录进行读写操作,需要进行权限赋予,通过chmod指令来赋予要进行操作的目录,将要操作的目录的对其他组的权限改为rwx,
应急响应日志分析之第二篇Linux日志分析
千寻的博客
12-05 3417
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息
Linux改文件权限
weixin_34111819的博客
11-20 159
1、从文件类型上分可分为三种, 用ls-l查询,以“一”开头的是文件,以字母“d”开头的是目录(俗称文件夹),以字母“l”开头的是连接。2、剩下的9个分别三个为一组每一组都有四种符号组成分别是“r”,“w”,“x”,“-”。 r(read):代表读的权限 w(write):代表写的权限 x (execuite): 代表执行的权限...
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1221
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux给目录赋访问权限_【LinuxLinux系统中的权限详解
weixin_42657024的博客
01-14 3867
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。一.文件基本权限首先看下linux下的文件权限,可以使用ll命令或者是带-l(长列表选项)的ls命令。文件列表信息分为:文件类型、权限、链接数、所属用户、所属用户组、文件大小、最后改时间、文件名。linux一共有7种文件类型,分别如下:...
Linux集群运维平台用户权限管理与日志审计.pdf
09-06
Linux集群运维平台用户权限管理与日志审计.pdf Linux集群运维平台用户权限管理与日志审计是Linux操作系统中一个非常重要的知识点。Linux集群运维平台是指使用多个服务器组成的集群系统,以提高服务器的可靠性、可...
linux账号权限、登录记录、日志大小设置
09-28
本文将详细介绍如何在Linux中创建具有Root权限普通用户查看登录日志以及调整系统日志保存天数。 首先,创建一个新的Linux用户并赋予Root权限。通常为了避免直接使用Root账户以降低系统的安全性,我们可以创建一...
linux echo命令以及linux echo命令提示权限不够的解决办法
09-15
linux的echo命令, 在shell编程中极为常用, 在终端下打印变量value的时候也是常常用到的, 因此有必要了解下...下面通过本文给大家介绍linux echo命令以及linux echo命令提示权限不够的解决办法,感兴趣的朋友一起看看吧
linux04-权限与网络配置
08-10
Linux系统中,权限管理是核心安全机制之一,它决定了用户和用户组对文件和目录的操作范围。在本文中,我们将深入探讨Linux权限与网络配置。首先,我们来看看Linux权限模型。 权限通过九位数字来表示,分为三...
探讨Linux集群运维平台用户权限管理及日志审计系统实现.pdf
09-06
探讨 Linux 集群运维平台用户权限管理及日志审计系统实现 本文探讨了 Linux 集群运维平台用户权限管理及日志审计系统的实现,讨论了 Linux 集群运维平台中用户权限管理和日志审计系统的重要性,并对其实现进行了...
Linux下通过ssh访问文件,linux下ssh登陆日志文件secure分析
weixin_39837041的博客
04-28 1993
今天因为某些原因需要查看下ssh登录日志。。打开日志文件一瞅发现有点乱,各种记录掺杂在一起,不是很方便排查。这里分别记录下不同情况下日志的记录格式。方便使用其他一些命令来分析排查。linux下ssh登录日志文件位置:/var/log/secure1、每行信息各字段含义:月份 日期 时分秒 服务器主机名 程序(sshd或则su) 模块 详细信息1月份日期时分秒服务器主机名程序(sshd或则su)模块...
linux权限改记录
miller01234的专栏
07-10 756
1.为提示服务器安全性,禁止root用户远程登录 2.创建用户组,通过su 获取root权限 3.ftp覆盖文件:   3.1 ftp上传至/home/uesrxxx  putty获取root权限,cp至其他目录   3.2 chmod -R a+wxr /filename   递归目录/filename 给所有用户分配权限  g表示给用户当前组权限(注意:如root用户不在此组内,此操作
服务器被矿工入侵记录
王瑞的技术专栏
08-11 971
一次服务器被矿工入驻的处理记录
如何在 Linux 中配置 sudo 访问权限
liqiuman180688的博客
04-22 587
Linux 系统中 root 用户拥有 Linux 中全部控制权力。Linux 系统中 root 是拥有最高权力的用户,可以在系统中实施任意的行为。 如果其他用户想去实施一些行为,不能为所有人都提供 root 访问权限。因为如果他或她做了一些错误的操作,没有办法去纠正它。 为了解决这个问题,有什么方案吗? 我们可以把 sudo 权限发放给相应的用户来克服这种情况。 sudo 命令提供了一种机制,它...
Shell编程自学笔记(四)——日志管理
weixin_44428483的博客
08-09 566
参考网址为:【小白入门 通俗易懂】2021韩顺平 一周学会Linux_哔哩哔哩_bilibili 请大家多多支持韩老师~ 大部分内容为教程内容,也有部分自己实验和添加的内容,如涉及侵权,会进行删除。 一、基本介绍 1、日志文件是重要的系统信息文件,其中记录就很多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 2、日志对于安全来说也很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者收到攻击者留下的痕迹。 3、日志用来记录
linux系统日志查看权限,Linux操作系统的日志说明
weixin_35120608的博客
04-30 972
1、问题背景:客户数据库宕机,排查原因;1>查看数据库日志Sat Oct 26 01:31:21 2019Thread 1 cannot allocate new log, sequence 17948Checkpoint not completeCurrent log# 1 seq# 17947 mem# 0: /oradata/orcl/redo01.logThread 1 advanc...
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
如何查看linux当前登陆用户的权限
06-02
Linux中,可以使用以下命令来查看当前登录用户的权限: 1. id命令:该命令可以显示当前用户的UID、GID和附加组。 例如,执行以下命令可以查看当前用户的UID和GID: ``` id ``` 2. groups命令:该命令可以显示当前用户所属的所有组。 例如,执行以下命令可以查看当前用户所属的所有组: ``` groups ``` 3. ls -l命令:该命令可以显示文件或目录的权限信息。 例如,执行以下命令可以查看/etc/passwd文件的权限信息: ``` ls -l /etc/passwd ``` 输出结果中,第一列为权限信息,包括文件类型和文件权限。其中,第二至第四列为所有者权限、所属组权限和其他用户权限。 4. sudo命令:如果当前用户有sudo权限,则可以使用sudo命令以超级用户权限执行命令。 例如,执行以下命令以超级用户权限查看/var/log/syslog日志文件: ``` sudo cat /var/log/syslog ``` 通过以上命令,您可以查看当前登录用户的权限信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值