2019-03-26 15:07:54 hch15112345824 阅读数 5013

创建用户:useradd readonly

删除用户:userdel  readonly

修改密码:passwd readonly

添加用户对文件的只读r权限: setfacl -m u:readonly:r /data/software

删除用户对文件的权限 setfacl -x user:readonly /data/software/

添加文件查看权限: getfacl /data/software/

2015-08-06 10:23:15 u013914875 阅读数 245

Linux环境下创建MySQL只读用户

grant select on *.* to jack@"%" identified by "jack";

 

解释

(1) *.* 表示任何数据库的任何表

(2) @"%" 表示任何ip对应的pc机上都可以登录数据库做查询操作

(3) jack 表示用户名

(4) "jack" 表示密码

整个语句的意思:赋予用户jack对任何数据库任何表的查询权限,同时该用户可以在任意ip地址对应的pc机上登录数据库。

 

补充

通过语句中的*.*和@"%"可以看出,除了上述的情况,我们还可以对用户的查询权限做更加细粒度的限制。

比如:

(1) 限定只可以查询数据库db1中的所有表

grant select on db1.* to jack@"%" identified by "jack";

(2) 限定只可以查询数据库db1的user表

grant select on db1.user to jack@"%" identified by "jack";

(3) 限定只可以在ip地址192.168.1.35的pc机上登录数据库,并且只可以查询数据库db1的user表中的数据

grant select on db1.user to jack@192.168.1.35 identified by "jack";

(4) 如果是grant ... to jack@192.168.1.35 identified by "jack";

那么要删除用户jack,则删除语句必须这么写:drop user jack@192.168.1.35

如果是这么写:drop user jack 是无法删除成功的,这一点一定要注意。

 

注意1

当建立了只读用户之后,如果使用该账号登录本机(localhost)上的mysql数据库,此时的登录语句必须要加上本机的ip地址,假设本机的ip地址是192.168.1.40

mysql -ujack -pjack -h192.168.1.40 

只有这样才可以登录成功。

 

如果将192.168.1.40换成localhost或127.0.0.1是否可行呢?答案是否定的。

 

当然此时如果你想通过数据库客户端登录数据库,连接参数[主机名或ip地址]不可以是localhost或127.0.0.1,必须是本机实际的ip地址192.168.1.40。

 

注意2

当建立了只读用户后,如果使用该账号在其他pc机(不同ip地址)上登录数据库,ip地址都是必须要输的。

 

注意3

其实对于MySQL创建只读账号,在linux和windows上,创建语句完全一样。

 

2018-12-10 10:36:37 bob_tthp 阅读数 2854

useradd -s /bin/bash test

这步不要指定rbash,否侧cd等內建命令无法使用

#3.修改用户密码

passwd test

#4.创建用户shell执行命令目录

mkdir /home/test/.bin

#5.root修改用户的shell配置文件

chown root. /home/test/.bash_profile
chmod 755 /home/test/.bash_profile

#6.修改bash配置文件,主要是指定PATH的读取

复制代码
vi /home/test/.bash_profile

.bash_profile

Get the aliases and functions

if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

User specific environment and startup programs

#PATH=PATH:PATH:HOME/bin
PATH=$HOME/.bin

export PATH

#切换到只读账号使环境变量生效
su - test
source /home/test/.bash_profile
复制代码

#7.将允许执行的命令链接到$HOME/.bin目录

复制代码
ln -s /usr/bin/wc /home/test/.bin/wc
ln -s /usr/bin/tail /home/test/.bin/tail
ln -s /bin/more /home/test/.bin/more
ln -s /bin/cat /home/test/.bin/cat
ln -s /bin/grep /home/test/.bin/grep
ln -s /bin/find /home/test/.bin/find
ln -s /bin/pwd /home/test/.bin/pwd
ln -s /bin/ls /home/test/.bin/ls
ln -s /bin/less /home/test/.bin/less
ln -s /bin/tar /home/test/.bin/tar

2016-09-07 17:32:04 hbiao68 阅读数 2197

今天服务器新增加了一块硬盘,分区格式后在fstab内设置了自动挂载,由于fstab设置错误,导致linux重新启动时出现错误并且不能正常登入系统;

 

于是让Linux启用单用户模式进入系统,当修改/etc/fstab文件时提示文件只读,无法修改;

 

经过网友和网上查找具体修改有两种方式

 

1。进入Linux单用户模式

 

     执行 root# mount -o remount,rw /

 

     然后/etc/fstab就可以修改了

 

2。用光盘进入Linux修复模式 (光盘启动按F2 接着输入linux rescue回车进入)

 

    然后修改fstab

 

    注意进入修复模式后fstab路径为

 

   vi /mnt/sysimage/etc/fstab

linux只读系统

阅读数 217

Linux单用户模式

阅读数 464

没有更多推荐了,返回首页