从零开始学习用户+组+权限管理

最新推荐文章于 2024-07-11 20:30:09 发布
最新推荐文章于 2024-07-11 20:30:09 发布
阅读量116 收藏
点赞数
分类专栏: Linux # Note
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzcmyssy/article/details/103597637
版权
Linux 同时被 2 个专栏收录
37 篇文章 1 订阅
订阅专栏
Note
5 篇文章 0 订阅
订阅专栏

1.Linux用户:Username/UID

管理员:root,0
普通用户:1-65535
  系统用户:1-499,Centos7(1-999)
    守护进程获取资源进行权限分配
  登陆用户:500+,Centos7(1000+)
    交互式登陆

2.Linux组:Groupname/GID

管理员组:root,0
普通组:
  系统组:1-499,Centos7(1-999)
  用户组:500+,Centos7(1000+)

3.Linux安全上下文

运行中的程序:进程(process)
以进程发起者的身份进行:
  root:cat
  tom:cat
  进程所能访问的所有资源的权限取决于进程的发起者的身份

4.Linux组的类别

用户的基本组(主组)
  组名同用户名,且仅包含一个用户:私有组
用户的附加组(额外组)

5.Linux用户和组相关的配置文件

/etc/passwd:用户及器属性信息(名称、UID、基本组、基本组ID等等)
name:password:UID:GID:GECOS:directory:shell
用户名:密码占位符:UID:GID:用户个人信息:主目录:默认shell
②/etc/group:组及其属性信息
group_name:password:GID:user_list
组名:组密码占位符:GID:以当前组为附加组的用户列表(分隔符为逗号)/etc/shadow:用户密码及其相关属性
用户名:加密密码:最近一次更改密码日期:密码最小使用期限:最大密码使用期限:账户过期日期:保留字段
A.加密机制:
  加密:明文-->密文
  解密:密文-->明文
  单向加密:提取数据指纹
    md5:message digest,128bits
    sha1:secure hash algorithm,160bits
B.密码复杂性策略
  a.使用数字、大写字母、小写字母及特殊字符中至少三种
  b.足够长
  c.使用随机密码
  d.定期更换,不要使用最近曾经使用过的密码
④/etc/gshadow:组密码及其相关属性

6.权限管理

①文件的权限主要针对三类对象进行定义
    owner:属主,u
    group:属组,g
    other:其他,o
②每个文件针对每类文件访问这都定义了三种权限
    r:读
    w:写
    x:执行
> 文件
    r:可使用文件查看类工具获取内容
    w:可修改内容
    x:可以把文件提请内核启动为一个进程
> 目录
    r:可以使用ls查看目录文件列表
    w:可在目录中创建文件,也可以删除目录中的文件
    x:可以使用ls -l查看此目录中文件列表,可以cd进入此目录
③文件或目录创建时的遮罩码:umask

永久修改当前shell的umask:/etc/bashrc
永久修改整个系统unmask:/etc/profile

    FILE:666-umask
        如果某类用户的权限减得的结果中存在x权限,则自动将其权限+1
    DIR:777-umask
Kenzo.Ma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限模型--总结自用
weixin_44026997的博客
08-17 624
RBAC(Role-BasedAccess Control,基于角色的访问控制) 权限管理模块的类图: 用户 无论哪个用户首先它必须是属于某个部门的,部门是行政单位,而某个部门也可以包含多个用户,所以部门和用户的关系为1对多的关系; 先说一下为什么要有用户的概念,如果有一类的用户都要属于某个角色,我们一个个给用户授予角色,重复工作特别多,所以我们把这么一些用户进行分类,也就是用户,这样的话,我们直接对用户赋予角色,减少重复的工作量,这样达到的目的是这,用户拥有的所有许可,就是用户个人所属角色拥有的许
设计一个简单的权限管理系统
阳光宅男的博客
06-09 3461
权限项目需求分析
如何从零开始设计权限管理系统
09-17 1058
背景说明 近期写代码又开始重新接触了一点控台应用,接触到的项目年代久远,所有的权限管理用起来感觉不是很得心应手。 于是想着自己能否从零设计一个,梳理一下思路,当然实际用不用也无所谓。 权限管理主要是为了安全,项目中的权限管理是全部放在前端控制的,感觉这一点非常不安全。 前端防君子,不防小人。 当然本次造轮子主要也是为了打造一款自己满意的权限控制框架,所以设计采用 MVP 模式,采用渐进式的方式开发。 可以一起学习一下权限控制的设计和实现思路。 如果生产想直接使用,也推荐目前比较成熟的框架: spring-
使用SFI 六十分钟 从零开始 创建一个简易客户管理系统
weixin_30279751的博客
03-30 98
本文介绍如何使用SFI六十分钟内,从零开始,创建一个基于asp.net和Sql server,包含逻辑、UI、用户权限控制的简易客户管理系统。整个过程,不需要编写任何代码(只使用了几个SQL语句)。 第一步:创建数据库 包含四个表: Customer - 客户 Product - 产品 CustomerOrder - 订单 ServiceTicket - 服务 由于主要用于演示SFI...
从零开始实现放置游戏(三)——实现后台管理系统(1)后台管理系统搭建
lyosaki88的专栏
07-20 1986
上一章已经把整体的代码框架搭建完毕。然而整个游戏的功能非常的多,这就要求我们必须思路清晰,把所有功能依次分解开,逐步实现。 需求分析 整个游戏的核心玩法是放置挂机,打怪练级是核心功能,先实现一个最小可运行的DEMO,那么可以先实现玩家和怪物挂机战斗这部分。像装备、道具、掉落、随机词缀、队等功能都可以放到后面做。想实现挂机战斗,那么要有一个战斗的逻辑模块,根据输入的战斗信息,计算出战斗结果,输出给客户端播放。整体逻辑大致如下图: 这里,我们需要对游戏战斗相关的属性有个规划。我们暂时规定一级属性有力量、敏捷
从零开始搭建树莓派 + intel movidius 神经元计算棒2代深度学习环境
Mingyong_Zhuang的技术博客
12-22 2万+
从零开始搭建树莓派+intel movidius 神经元计算棒2代深度学习环境摘要材料硬件:步骤:1、 下载树莓派镜像并解压2、 烧写镜像3、 启动树莓派4、 配置树莓派5、 安装cmake6、 下载OpenVINO toolkit for Raspbian安装包:7、 配置路径与环境8、 添加USB规则9、 demo测试验证安装是否成功10、 Opencv + python api调用方法: 摘...
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 8万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
从零开始学习嵌入式开发 Linux基础
最新发布
2301_79794903的博客
07-11 1759
带你走进Linux世界: Linux环境搭建,Linux系统操作快捷键,Linux基本命令,添加共享文件夹 根目录和家目录,快捷键T N T L,路径,pwd,bcd-lsp,ls[-a],ls[-l], 文件权限划分,cd ~ / .. ,mkdir -p,rmdir -p,rm -r,cp -r,mv,利用*.name多个文件操作 共享文件夹/mnt/hgfs
Linux基础篇学习——Linux用户管理、用户管理
遇见你我看到光
10-17 6221
用户基本概念 用户group,就是具有相同特征的用户的集合体。 【官方文档】 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. . Access to files and...
从零开始学习Linux(3)----权限
lys20221113242的博客
04-18 967
Linux用户:1.root,超级管理员2.非root,XXX,普通用户命令:su[用户名]功能:切换用户。su -:是指以root的身份重新登录一次。普通用户切换root需要输入密码,root切换普通密码无需输入密码。普通用户切换另一个普通用户,需要对方的密码。sudo 命令:对该命令进行提权,以root的身份执行该命令。注意。
Linux学习从零开始
11-30
Linux学习从零开始,这是一份专为初学者设计的指南,旨在帮助完全不懂Linux的人逐步掌握这个强大的操作系统。Linux是一种自由、开放源代码的操作系统,它的灵活性和可定制性吸引了众多用户,从个人用户到大型企业都...
用户管理第2节课-idea 2023.2 后端一删除表,从零开始-本人
02-18
当我们谈论“从零开始”时,这可能意味着课程将从基础开始,包括如何设置开发环境,创建第一个Java项目,以及理解基本的语法和类库。对于初学者来说,这是非常重要的一步,因为坚实的基础有助于更好地理解和解决问题...
从零开始学Linux+魏红编著
12-11
通过《从零开始学Linux》的学习,初学者可以逐步掌握Linux的基本操作,进一步探索其强大的服务器管理和开发能力。实践是提升技能的关键,所以请勇敢地在Linux的世界中探索、实验,享受开源带来的自由与乐趣。
MySQL面试题,扫盲学习从零开始
12-25
MySQL面试题扫盲学习从零开始 MySQL 是一种关系型数据库管理...MySQL 面试题扫盲学习从零开始需要了解数据库的基本概念、数据库发展阶段、SQL 语言、数据库管理系统、数据库应用系统和数据库相关概念等知识点。
OpenStack从零开始
02-04
《OpenStack从零开始学》是一本面向初学者的指南,旨在帮助读者全面理解并掌握OpenStack这一开源云操作系统的基础知识和实践技能。OpenStack是一个庞大且复杂的项目,由多个件构成,为云计算提供了基础设施即服务...
Grafana启动报错
たかなし りっか
11-21 4280
1.编辑grafana服务器配置文件 shell> vi /etc/default/grafana-server GRAFANA_USER=grafana GRAFANA_GROUP=grafana GRAFANA_HOME=/usr/share/grafana LOG_DIR=/var/log/grafana DATA_DIR=/var/lib/grafana MAX_OPEN...
搭建FreeRadius认证服务器
たかなし りっか
01-09 3917
1.yum源安装 shell>yum install freeradius 2.编辑认证用户信息 shell>vi /etc/raddb/mods-config/files/authorize 最上方加入如下两行,testing用户名,密码123456,认证成功则返回“Hello,testing,认证成功!” testing Cleartext-Password := "1234...
Redhat7升级内核(含安装yum)
たかなし りっか
11-21 2952
1.安装firmware文件 shell> rpm -Uvh linux-firmware-20180911-69.git85c5d90.el7.noarch.rpm(不同版本内核版本号有所不同) 2.重新安装yum # yum安装内核时会提示缺少依赖文件,且Redhat为收费产品需注册使用yum源,因此卸载原有yum并重新安装 ①卸载原yum shell> rpm -aq|gr...
天翼云无法ssh
たかなし りっか
11-21 1081
1.清空记录日志 shell> echo "" > /var/log/secure 2.编辑黑名单文件 shell> vi /etc/hosts.deny 3.如不生效,在此基础上编辑白名单 shell> vi /etc/hosts.allow
Linux入门:从零开始的Python学习之路
"从零开始学Python,太原理工大学机器人团队20天学习打卡计划,首日关注Linux环境的熟悉,特别是Linux命令的掌握。" 在学习Python编程的过程中,了解和掌握开发环境至关重要。对于许多开发者来说,Linux是首选的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值