Linux FC5系统安全—权限模型

最新推荐文章于 2024-10-08 14:08:19 发布
最新推荐文章于 2024-10-08 14:08:19 发布
阅读量510 收藏 10
点赞数 8
文章标签: linux 系统安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60976880/article/details/135325381
版权

一、用户账户操作

1. 添加用户

(1) 添加用户user1,要求:指定登录shell为/bin/bash,用户主目录/home/user1。
执行命令:useradd --shell /bin/bash --home /home/user1 user1
设置用户user1初始口令为user1password。
执行命令:passwd user1
(2) 添加用户user2,要求:指定登录shell为/bin/sh,用户主目录/home/user2。
执行命令:useradd --shell /bin/sh --home /home/user2 user2
设置用户user2初始口令为user2password。
执行命令:passwdd user2
(3) 查看/etc/passwd文件,记录user1、user2记录项:
执行命令:cat /etc/passwd
user1和user2的用户信息

(4) 注销当前用户,分别使用用户user1、user2登录,尝试在主目录以外的其它目录进行写操作,允许写操作的目录有哪些?

答: 有bin和bash。

(5) 注销当前用户,使用root用户重新登录。

2. 添加用户组

(1) 添加用户组newgroup1,要求指GID为601。
执行命令: groupadd -g 601 newgroup1
(2) 添加用户组newgroup2,要求指定GID为602。
执行命令: groupadd -g 602 newgroup2
(3) 查看/etc/group文件,记录newgroup1、newgroup2记录项:
执行命令: cat /etc/group
在这里插入图片描述

3. 添加用户附加组

(1) 添加用户user1附加组newgroup1、newgroup2。
执行命令: gpasswd -a user1 newgroup1 gpasswd -a user1 newgroup2
(2) 添加用户user2附加组newgroup1、newgroup2。
执行命令: gpasswd -a user2 newgroup2、gpasswd -a user2 newgroup1
(3) 查看/etc/group文件,记录newgroup1、newgroup2记录项:
执行命令: cat /etc/group
在这里插入图片描述

4. 用户组删除用户

(1) 从newgroup1组中删除用户user1。
执行命令: gpasswd -d user1 newgroup1
(2) 从newgroup2组中删除用户user2。
执行命令: gpasswd -d user2 newgroup2
(3) 查看/etc/group文件,记录newgroup1、newgroup2记录项:
执行命令: cat /etc/group
在这里插入图片描述

5. 删除用户

(1) 删除用户user1,要求删除用户主目录/home/user1。
执行命令: userdel -r user1
(2) 删除用户user2,要求删除用户主目录/home/user2。
执行命令: userdel -r user2
(3) 查看/etc/passwd文件,确认user1、user2记录项已不存在。
执行命令: cat /etc/passwd
(4) 查看/etc/group文件,记录newgroup1、newgroup2记录项。
执行命令: cat /etc/group
在这里插入图片描述

6. 删除用户组

(1) 删除用户组newgroup1。
执行命令: groupdel newgroup1
(2) 删除用户组newgroup2。
执行命令: groupdel newgroup2

業耶耶
关注
LINUX 4—— 文件权限
weixin_64652936的博客
03-07 937
1、文件类型 Linux 广泛的被很多用户所接受,它强大的功能受到很多人喜欢,Linux 文件一般是用一些相关的应 用程序创建,比如图像工具、文档工具、归档工具... .... 或 cp 工具等。Linux 文件的删除方式是用 rm 命 令。 Linux 文件类型和 Linux 文件的文件名所代表的意义是两个不同的概念。我们过一般应用程序而创建的 比如 file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在 Linux 文件类型中衡量的话,大 多是常规文件(也被称为普文件)
linux基础之文件权限
甜航一直在的博客
08-19 844
Linux 广泛的被很多用户所接受,它强大的功能受到很多人喜欢,Linux 文件一般是用一些相关的应用程序创建,比如图像工具、文档工具、归档工具或cp工具等。Linux 文件的删除方式是用 rm 命令。Linux 文件类型和 Linux 文件的文件名所代表的意义是两个不同的概念。我们过一般应用程序而创建的比如 file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在 Linux 文件类型中衡量的话,大多是常规文件(也被称为普文件)。
Linux文件权限
weixin_48900801的博客
07-27 674
文件权限 1、文件类型 Linux 广泛的被很多用户所接受,它强大的功能受到很多人喜欢,Linux 文件一般是用一些相关的应用程序创建,比如图像工具、文档工具、归档工具… … 或 cp 工具等。Linux 文件的删除方式是用 rm 命令。 Linux 文件类型和 Linux 文件的文件名所代表的意义是两个不同的概念。我们过一般应用程序而创建的 比如 file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在 Linux 文件类型中衡量的话,大多是常规文件(也被称为普文件)。 L
Linux EXT4文件系统简介
cumj63710的博客
06-25 6036
在先前有关Linux文件系统的文章中,我写了Linux文件系统的介绍以及一些更高级的概念,例如, 一切都是文件 。 我想更详细地了解EXT文件系统的细节,但是首先让我们回答以下问题:“什么是文件系统?” 文件系统包括以下所有内容: 数据存储:任何文件系统的主要功能都应该是存储和检索数据的结构化场所。 命名空间:一种命名和组织方法,提供命名和结构化数据的规则。 安全模型:一种用于定...
悟懂Linux学习笔记第4章文件权限①文件类型
华为奋斗者精神
10-27 1610
再如/etc/shadow 保存的是用户密码文件,默认情况下它的权限是 640,那么只有 shadow 的 owner(root)才能修改它,按照常规理解,这是不可理解的,因为每个用户都可能修改密码,也就是会修改这个文件。一般来说,使用过 Linux 的同学都知道,Linux 文件的权限有 rwx,所有者、所有组、其它用户的 rwx 权限是彼此独立的。加上 SGID 的文件夹,表示在这个目录下创建的文件属于目录所有的组,而不是创建人所在的组,在这个目录下创建的目录继承本目录的 SGID。
Linux 的 EXT4 文件系统的历史、特性以及最佳实践
ZHAICAN的专栏
07-25 1772
EXT 文件系统历史, inode, 数据碎片
Linux 操作命令大全
编程之心的博客
01-24 5758
Linux 学习笔记 一、 常用命令 LINUX 常用操作命令和命令行编辑快捷键 终端快捷键: Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行末尾 Ctrl + l 清除屏幕内容,效果等同于clear Ctrl + u 清除剪切光标之前的内容 Ctrl + k 剪切清除光标之后的内容 Ctrl + y 粘贴刚才所删除的字符 Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) Ctrl + c 终止命令 ctrl + o 重复执行命令 Ct
Linux快速学习-管理篇
gzt19881123的专栏
10-28 2204
Linux 快速学习总结 ( ͡° ͜ʖ ͡° ) 本文档采用 Centos Linux 8.x 学习测试 目录一、用户管理passwd文件shadow文件group文件gshadow文件添加用户设置密码其他用户管理命令用户间切换命令二、文件管理常用文件操作命令catmore 或者 lesshead 和 tailtouch文本处理三剑客grepsedawkrmmkdirlsln文件权限chown三、进程管理pspstreetoplsof进程优先级kill pkill四、存储管理存储设备.
linux 目录历史于特点,Linux的EXT4 文件系统的历史、特性以及最佳实践
weixin_35368330的博客
04-29 163
让我们大概地从 EXT4 的历史、特性以及最佳实践这几个方面来学习它和之前的几代 EXT 文件系统有何不同。在之前关于 Linux 文件系统的文章里,我写过一篇 Linux 文件系统介绍 和一些更高级的概念例如 一切都是文件。现在我想要更深入地了解 EXT 文件系统的特性的详细内容,但是首先让我们来回答一个问题,“什么样才算是一个文件系统 ?” 一个文件系统应该涵盖以下所有特点:数据存储: 对于任...
计算机系统基础——程序人生-Hello’s P2P
HOLY300的博客
08-04 1034
计算机系统基础 ——程序人生-Hello’s P2P 摘要 Hello world的一生由hello.c文件开始,经过被gcc整合的功能块cpp(预处理器),ccl(编译器),as(汇编器)之后变为可重定位的目标文件,再经由ld(链接器)的符号解析和重定位之后成功变为可执行目标文件。本文过分析一个hello.c的完整的生命周期,从它开始被编译,到被汇编、...
Edgar的后端学习--SSM后管系统基于模块的总结—权限模块
notcode11的博客
01-18 353
写在前面-整体介绍 本次demo采用SSM整体架构,数据库使用的mysql,安全权限控制框架使用的是shiro(前后端),目标是电商的后管系统。包含,权限管理、用户管理、产品分类、商品管理、订单管理,五大模块。从今天开始开始复习本demo。从权限管理开始。 如何从servlet项目到SSM的整体思维转移 其实本质底层还是基于HTTP携带数据,进行相关的转发或者重定向,亦或是session或者cookie的处理。servlet本质是ssm的基础,代码更接近底层。 如何对应呢? 1.首先知道什么是SSM-Spr
linux下home目录迁移
yonggeit的博客
04-26 5260
根分区预留不宽裕,du -sh /home 发现home分区占比较大,于是将home目录迁移到新的分区#添加硬盘后触发扫描 echo '- - -' > /sys/class/scsi_host/host2/scan [389][root@liyong: etc]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda
【Android漏洞挖掘】:Kali Linux工具运用策略让你领先一步
[【Android漏洞挖掘】:Kali Linux工具运用策略让你领先一步](https://opengraph.githubassets.com/40415356727727a7d0fae408ad5e509f512fc5d00eb729a3c6179cbfd1da2386/twhlynch/APK-Modding-Guide) # 1. Android...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1203
最新kali linux入门及常用简单工具介绍
黑马linux笔记(转载)
pscool的博客
10-01 2152
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
linux之curl
qq_41081716的博客
10-06 418
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux下Qt项目出现libQt5WebEngineCore.so报错
最新发布
weixin_74239923的博客
10-08 149
总的来说,这条命令的目的是将ld.gold链接器设置为系统默认的链接器,过替换/usr/bin/ld来实现。
linux中的硬链接和软链接
jkzyx123的博客
10-08 385
内容共享:硬链接共享inode,因此所有硬链接和原文件共享同样的内容;而软链接有自己的inode,不直接包含任何数据,仅包含所指向文件的路径。删除行为:删除最后一个硬链接或原文件之前,数据仍然存在;而一旦删除了软链接的目标文件,软链接就失效了。跨文件系统:硬链接不能跨文件系统;软链接可以。链接对象:硬链接不能用于目录;软链接既可以用于文件也可以用于目录。占用空间:硬链接不额外占用空间;软链接占用少量空间来存放路径信息。理解这些差异可以帮助你更好地选择合适的链接类型来满足特定需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值