精华内容
下载资源
问答
  • lsof -i:8080 netstat -lanpt |grep 8080 netstat -lanpt 查看端口 netstat -ntlp 1、useradd -d /home/cjzx -m ...通过这种方式创建用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改 2、pas...

    lsof -i:8080

    netstat -lanpt |grep 8080

    netstat -lanpt
    查看端口
    netstat -ntlp

    1、useradd -d /home/cjzx -m cjzx
    该方法可以在创建用户时制定该用户的根路径和密码。(/home/troot指定用户目录)

    通过这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改

    2、passwd cjzx --输入你们的密码(可设置密码,创建后也可修改密码都用这个命令)

    3、chown -R cjzx:cjzx /data/soft/test-tomcat —赋予需要的目录权限

    4、chmod 760 /home/cjzx —给读写权限

    需要注意:
    userdel linuxso 注:删除用户linuxso,但不删除其家目录及文件;
    userdel -r linuxso 注:删除用户linuxso,其家目录及文件一并删除;

    展开全文
  • 首先,用ls -i 查看文件的信息: 红框框起来的部分:-rw-r--r-- 一共是10位,第一位表示文件类型,-表示文件,d表示文件夹/目录;后面9位则表示权限 其中前三位是该文件/目录所属者的权限,中间三位是该文件/...

    首先,用ls -i 查看文件的信息:

    红框框起来的部分:-rw-r--r-- 一共是10位,第一位表示文件类型,-表示文件,d表示文件夹/目录;后面9位则表示权限

    其中前三位是该文件/目录所属者的权限,中间三位是该文件/目录所属组的权限,最后三位是其他用户权限

    权限用rwx表示:

    r表示读;如果是目录,则只能浏览目录就目录下结构,即ls,不能进入目录,即cd

    w表示新增\修改(不包含删除,删除受上级目录权限控制);如果是目录,可增加。修改。删除目录内文件名的权限(不是文件内容)。但是需要x权限,只能先cd进去,才能操作

    x表示执行,但同时也得有r,否则也执行不了。但是对于root用户不需要x权限也能执行,如果是目录,就是cd

    权限的修改用chmod命令,可用数字表示法或者字符表示法。数字表示法则是根据计算机的二进制进行换算的。三位rwx分别用0和1代替,又这个权限则为1,没有则为0,这样算下来,如果rwx都有,则是111,即7;只有r_x则是101,即5;以此类推

    一、chmod改变用户权限

    数字表示法:

    chmod 777 ./a.txt   给文件a.txt赋予777权限,相当于rwxrwxrwx,即对于这个文件,拥有者、所属组、其他用户都可对他进行读、写、执行操作

    chmod 555 ./a.txt  给文件a.txt赋予555权限,相当于r_xr_xr_x,即对于这个文件,拥有者、所属组、其他用户都可对他进行读、执行操作,不能进行写操作

    字符表示法:

    字符表示法中,所属者为a.所属组为g,其他用户为o,所有人为a

    chmod u+x,o+w  ./a.txt    给文件的所属者增加x权限,给其他用户增加w权限

    chmod u-x,g+w,o-x  ./a.txt   为文件的所属者去掉x权限,给所属组增加w权限,给其他用户去掉x权限

    chmod  u=rwx,g=wx  ./a.txt  给文件的所属者更新权限为rw,给所属组更新权限为wx

    -R参数,递归修改

    二、chown该表用户属组

    chown  用户  文件或目录     更改文件或目录的所属用户

    chown :组  文件或目录(冒号也可以写成点.)  更改文件或目录的所属组,也可以写成chgrp  组  文件或目录

    chown 用户:组 文件或目录(冒号也可以写成点.)  更改文件或目录的所属用户和组

    -R参数,递归修改

    文件的属性都放在inode中,文件名放在上级目录的block中

     

    删除文件的时候,删的是文件名,文件名在上级目录的block中放着,指向上级目录的inode(属性信息放在inode中,属性信息包括权限),所以删除的时候要看上级目录的相应权限

     

     3、默认权限umask

    root默认的umask是022

    root用户:

    文件夹的权限默认是755

    文件的权限默认是644

    普通用户:

    文件夹的权限默认是775 

    文件的权限默认是664

     

    转载于:https://www.cnblogs.com/bendouyao/p/10072020.html

    展开全文
  • 计算某个日期积累日数 echo $((date --date="2008...通常有效用户组作用是新建文件 切换有效用户组:newgrp,切换用户组必须是已经有支持用户组,且是以另外一个shell来提供这个功能 新增用户:useradd -
    计算某个日期的积累日数
    echo $((date --date="2008/09/04" +%s)/86400 + 1))


    查看当前登录的账号所属的所有用户组:groups,第一个输出的用户组为有效用户组
    通常有效用户组的作用是新建文件
    切换有效用户组:newgrp,切换的用户组必须是已经有支持的用户组,且是以另外一个shell来提供这个功能


    新增用户:useradd -[u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c 说明栏] [-d 主文件夹绝对路径] [-s shell] 用户账号名
    -u 后面接的是 UID,是一组是数字。直接制定一个特定的 UID 给这个账号
      -g 后面接的那个用户组名就是我们上面提到的 initial group
    -G 后面接的组名则是这个账号还可以加入的用户组,
      这个参数会修改 /etc/group 内的相关数据
      -M 强制不要创建用户主文件夹(系统账号默认值)!
    -m 强制要创建用户主文件夹(一般账号默认值)!
    -c 这个就是 /etc/passwd 的第五列的说明内容。可以随便设置
    -d 指定某个目录成为主文件夹,而不要使用默认值。务必使用绝对路径!
    -r 创建一个系统的账号,这个账号的 UID 会有限制 (参考 /etc/login.defs)
    -s 后面接一个 shell,诺没有指定则默认是 /bin/bash
    -e 后面接一个日期,格式为 "YYYY-MM-DD",此选项可写入 shadow 第八字段,即账号失效日的设置选项
    -f 后面接 shadow 的第七字段选项,指定密码是否会失效。0为立刻失效,-l 为永远不失效 (密码只会
      过期而强制于登录时重新设置而已)

    useradd vbird1 
    ll -d /home/vbird1
    grep 'vbird1' /etc/passwd /etc/shadow /etc/group

    useradd -u 700 -g users vbird2 (指定用户组就不创建与账号同名的用户组了)
    ll -d /home/vbird2
    grep vbird2 /etc/passwd /etc/shadow /etc/group

    useradd -r vbird3 (加r为系统账号,不会主动创建主文件夹)
    ll -d /home/vbird3
    grep vbird3 /etc/passwd /etc/shadow /etc/group


    useradd 默认值,参考文件 /etc/default/useradd
    useradd -D

    UID/GID、密码参数参考文件:/etc/login.defs
    cat /etc/login.defs | sed 's/#.*&//g' | sed '/^$/d'


    /home/username 下内容参考 /etc/skel/*


    修改密码:passwd [--stdin]
     passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 
    -l 是 Lock 的意思,会将 /etc/shadow 第二列最前面加上 ! 使密码失效
    -u 与 -1 相对,是 Unlock 的意思!
    -S 列出密码相关参数,即 shadow 文件内的大部分信息
    -n 后面接天数,shadow 的第 4 字段,多久不可修改密码天数
    -x 后面接天数,shadow 的第 5 字段,多久内必须要改动密码
    -w 后面接天数,shadow 的第 6 字段,密码过期前的警告天数
    -i 后面接“日期”,shadow 的第 7 字段,密码失效日期


    passwd username (用root修改指定账户的密码)
    passwd (修改当前登录用户的密码)

    echo "abc55CC" | passwd --stdin username (直接更新用户密码而不用再次手动修改,不是每个 distribution 都有此参数)


    passwd -x 60 -i 10 vbird2
    passwd -S vbird2 (打印密码相关信息)


    passwd -l vbird2 (是密码失效)
    passwd -S vbird2
    grep vbird2 /etc/shadow
    passwd -u vbird2 (解锁密码)
    grep vbird2 /etc/shadow


    显示密码参数:chage [-ldEImMW] 账号名
    -l 列出该账号的详细密码参数
    -d 后面接日期,修改 shadow 的第三字段 (最近一次更改密码的日期),格式 YYYY-MM-DD
    -E 后面节日期,修改 shadow 的第八字段 (账号失效日),格式 YYYY-MM-DD
    -I 后面接天数,修改 shadow 的第七字段 (密码失效日期)
    -m 后面接天数,修改 shadow 的第四字段 (密码最短保留天数)
    -M 后面接天数,修改 shadow 的第五字段 (密码多久需要进行更改)
    -W 后面接天数,修改 shadow 的第六字段 (密码过期前警告日期)


    chage -l vbird2 (列出账户详细密码参数)


    useradd agetest
    echo "agetest" | passwd --stdin agetest
    chage -d 0 agetest


    账号数据调整:usermod [-cdegGlsuLU] username
    -c 后面接账号的说明,即 /etc/passwd 第五列的说明,可以加入一些账号的说明
    -d 后面接账号的主文件夹,即修改 /etc/passwd 的第六列
    -e 后面接日期,格式是 YYYY-MM-DD,也就是在 /etc/shadow 内的第八个字段数据
    -f 后面接天数,为 shadow 的第七字段
    -g 后面街初始用户组,修改 /etc/passwd 的第四个字段,即是 GID 的字段
    -G 后面接次要用户组,修改这个用户能够支持的用户组,修改的是 /etc/group
    -a 与 -G 合用可增加次要用户组的支持而非设置
    -l 后接账号名称,即是修改账号名称,/etc/passwd 的第一列
    -s 后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh 等
    -u 后面接 UID 数字,即 /etc/passwd 第三列的数据
    -L 暂时将用户的密码冻结,让他无法登录。其实仅改 /etc/shadow 的密码
    -U 将 /etc/shadow 密码列的 ! 去掉

    usermod -c "VBird's test" vbird2 (更改账号说明)
    grep vbird2 /etc/passwd

    usermod -e "2009-12-31" vbird2 (更改账号失效日期)
    grep vbird2 /etc/shadow

    ll -d ~vbird3
    cp -a /etc/skel /home/vbird3
    chown -R vbird3:vbird3 /home/vbird3 (递归更改)
    chmod 700 /home/vbird3
    ll -a ~vbird3 


    usermod -G users -a username ( 将用户组 users 追加至 username 的次要用户组中,但是不删除 username 原先的次要用户组)


    删除用户相关数据:userdel [-r] username
    -r 连同用户的主文件夹也一起删除

    相关数据有:
    用户账号/密码相关参数:/etc/passwd, /etc/shadow
    用户组相关参数:/etc/group,/etc/gshadow
    用户个人文件数据:/home/username,/var/spool/mail/username


    如果想要完整地将某个账号删除,最好可以在执行 userdel -r username
    之前,先以"find / -user username"查出整个系统内属于 username 的文件,
    然后再进行删除。


    一般身份用户账号更改与查询命令
    查阅用户相关信息:finger
    -s 仅列出用户的账号、全名、终端机代号与登录时间
    -m 列出与后面接的账号相同者,而不是利用部分对比(包括全名部分)


    finger vbird1


    finger (找出目前在系统上面登录的用户与登录时间)


    修改finger命令的Name、Office、Office Phone、Home Phone
    chfn [-foph] 账号名
    -f 后面接完整的大名
    -o 你办公室的房间号码
    -p 办公室的电话号码
    -h 家里的电话号码

    chfn username (修改username的)

    chfn (修改当前登录的)


    改变shell:chsh [-ls]
    -l 列出目前系统上面可用的 shell,其实就是 /etc/shells 的内容
    -s 设置修改自己的 shell


    chsh -l

    chsh -s /bin/csh; grep vbird1 /etc/passwd
    chsh -s /bin/bash

    ll $(which chsh)


    查询账户的 UID/GID 信息:id [username]
    id
    id vbird1


    新增用户组:groupadd [-g gid] [-r] 用户组名
    -g 后面接某个特定的 GID,用来直接给予某个 GID
    -r 新建系统用户组。与 /etc/login.defs 内的 GID_MIN 有关

    groupadd group1
    grep group1 /etc/group /etc/gshadow


    修改用户组参数:groupmod [-g gid] [-n groupname] 用户组名
    -g 修改既有的GID
    -n 修改既有的组名


    groupmod -g 201 -n mygroup group1
    grep mygroup /etc/group /etc/gshadow


    删除用户组:groupdel [groupname] 删除之前必须确认 /etc/passwd 内的账号没有任何人
    使用该用户组作为初始用户组才行,如果有的话,可以:
    1.修改该用户的GID
    2.删除该用户


    用户组管理员功能:
    关于系统管理员(root)做的动作:
    gpasswd groupname 
    gpasswd [-A user1,...] [-M user3,...] groupname
    gpasswd [-rR] groupname
    若没有任何参数,表示给予 groupname 一个密码(/etc/gshadow)
    -A 将 groupname 的主控权交由后面的用户管理(该用户组的管理员)
    -M 将某些账号加入这个用户组当中!
    -r 将 groupname 的密码删除
    -R 让 groupname 的密码栏失效

    关于用户组管理员(Group administrator)做的操作
    gpasswd [-ad] user groupname
    -a 将某位用户加入到 groupname 这个用户组
    -d 将某位用户删除出 groupname 这个用户组

    groupadd testgroup 
    gpasswd testgroup


    gpasswd -A vbird1 testgroup 
    grep testgroup /etc/group /etc/gshadow


    su vbird1
    id
    gpasswd -a vbird1 testgroup
    gpasswd -a vbird3 testgroup
    grep testgroup /etc/group


    创建一个无登录权限的用户:useradd -c "3rd user" -s /sbin/nologin myuser3


    主机的具体权限规划:ACL的使用


    启动 ACL :
    mount 
    dumpe2fs -h /dev/sda2 | grep 'acl'
    如果有,表示 ACL 已启动,如果没有,则:
    mount -o remount,acl /  (/表示根目录)
    mount
    如果想每次开机都生效,则:
    vim /etc/fstab
    LABEL=/1 / ext3 defaults,acl 1     1


    ACL 的设置技巧:getfacl,setfacl
    setfacl:[-bkRd] [{-m|-x} acl 参数] 目标文件名  (设置某个目录/文件的ACL规定)
    -m 设置后续的 acl 参数给文件使用,不可与 -x 合用
    -x 删除后续的 acl 参数,不可与 -m 合用
    -b 删除所有的 ACL 设置参数
    -k 删除默认的 ACL 参数
    -R 递归设置 acl ,亦即包括子目录都会被设置起来
    -d 设置默认 acl 参数!只对目录有效,在该目录新建的数据会引用此默认值


    touch acl_test1
    ll acl_test1


    setfacl -m u:vbird1:rx acl_test1
    ll acl_test1


    setfacl -m u::rwx acl_test1
    ll acl_test1


    setfacl -m g:mygroup1:rx acl_test1
    getfacl acl_test1


    mask的意思是用户或组所设置的权限必须要存在于 mask 的权限设置范围内
    才会生效,此即有效权限(effective permission)


    setfacl -m m:r acl_test1
    getfacl acl_test1

    setfacl -m d:u:myuser1:rx /srv/projecta
    setfacl -b /srv/projecta




    getfacl filename 参数与 setfacl 几乎相同 (获取某个文件/目录的ACL规定)


    用户身份切换
    su [-lm] [-c 命令] [username]
    - 单纯使用 - 如 "su - ",代表使用 login-shell 的变量文件读取方式来
     登录系统;若用户名称没有加上去,则代表切换为 root 的身份。
    -l 与 - 类似,但后面需要加欲切换的用户账号,也是 login-shell 的方式。
    -m -m 与 -p 是一样的,表示使用目前的环境设置,而不读取新用户的配置文件。
    -c 仅进行一次命令,所以 -c 后面可以加上命令。

    su
    id
    env | gerp 'vbird1'
    exit
    (单纯使用"su"切换成为 root 的身份,读取的变量设置方式为 non-login shell
    的方式,这种方式下很多原本的变量不会被改变,因此很多 root 惯用的命令就
    只能使用绝对路径来执行了)


    su -
    env | grep root
    exit
    (切换为 root 并开始操作系统,如果想要离开则利用exit)


    head -n 3 /etc/shadow
    su - -c "head -n 3 /etc/shadow"
    (-c 执行一次 root 才能执行的命令)


    su -l dmtsai
    su - 
    id sshd
    su -l sshd
    finger sshd
    exit
    exit
    exit
    (切换为一般用户)


    sudo [-b] [-u 新用户账号]
    -b 将后续的命令让系统自行执行,而不与目前的 shell 产生影响
      -u 后面可以接欲切换的用户,若无此项则代表切换身份为root


    sudo -u sshd touch /tmp/mysshd
    ll /tmp/mysshd
    (以 sshd 身份新建文件,用户还是 root)


    sudo -u vbird1 sh -c "mkdir ~/vbird1/www; cd ~vbird1/www; \
    echo 'This is index.html file' > index.html"
    ll -a ~/vbird1/www
    (以 vbird1 身份执行一串命令)


    除了 root 之外的其他账号,若想要使用 sudo 执行属于 root 的权限
    命令,则 root 需要先使用 visudo 去修改/etc/sudoers,让该账号能够
    使用全部或部分的 root 命令功能。


    visudo :
    1.单一用户可进行 root 所有命令与 sudoers 文件语法
    visudo
    vbird1   ALL=(ALL) ALL
    su -l vbird1
    tail -n 1 /etc/shadow
    sudo tail -n 1 /etc/shadow


    2.利用用户组以及免密码的功能处理visudo
    visudo
    %wheel     ALL=(ALL) ALL
    usermod -a -G wheel pro1
    su -l pro1
    sudo tail -n 1 /etc/shadow
    su -l pro2
    sudo tail -n 1 /etc/shadow

    %wheel     ALL=(ALL) NOPASSWD:ALL (不需要输入用户密码即可执行命令)


    3.有限制的命令操作
    visudo 
    myuser1    ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, \
           !/usr/bin/passwd root


    4.通过别名设置visudo
    visudo
    User_Alias ADMPW = pro1, pro2, pro3, myuser1, myuser2
    Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Zz-z]*, \
         !/usr/bin/passwd root
    ADMPW   ALL=(root)    ADMPWCOM


    5.sudo 的事件间隔问题
    如果两次 sudo 操作的间隔超过 5 分钟,那就得要重新输入一次你的密码了

    6.sudo 搭配 su 的使用方式
    visudo
    User_Alias ADMINS = pro1, pro2, pro3, myuser1
    ADMINS   ALL=(root)    /bin/su -
    sudo su - 


    特殊的 shell,/sbin/nologin
    /etc/passwd中的第7个字段,系统账号的 shell 就是使用 /sbin/nologin,因为系统账号是不需要登录的!
    使用这个 shell 的用户即使有了密码也无法登陆。
    所谓的“无法登陆”指的仅是这个用户无法使用 bash 或其他 shell 来登录系统而已,并不是说这个账号
    就无法使用其他的系统资源。


    利用 /etc/nologin.txt 这个文件告诉用户不能登录的原因。


    PAM 模块
    PAM 可以说是一套应用程序编程接口,它提供了一连串的验证机制,只要用户将验证
    阶段的需求告知 PAM 后,PAM 就能够回报用户验证的结果(成功或失败)。

    除了修改用户的~/.bashrc 配置文件之外,其实系统管理员可以统一通过 PAM 来管理:
    vim /etc/security/limits.conf
    #账号 限制依据 限制项目 限制值
    vbird1   soft fsize   90000
    vbird1 hard fsize   100000
    (vbird1 这个用户只能新建 100MB 的文件,且大于 90MB 会警告)
    # 第一字段为账号,或者是用户组!若为用户组则前面需要加上 @ ,例如 @projecta
    # 第二字段为限制的依据,是严格 (hard) 或者警告 (soft)
    # 第三字段为限制项目
    # 第四字段为限制的值,单位为KB

    su -l vbird1
    ulimit -a 
    dd if=/dev/zero of=test bs=1M count=110
    ll -k test
    vim /etc/security/limits.conf

    @pro1   hard maxlogins 1
    # 对初始用户组有效
    # 如果你尝试多个 pro1 的登录时,第二个以后就无法登录了
    # 而且在 /var/log/secure 文件中还会出现如下的信息:
    # pam_limits (login:session) : Too many logins (max 1) for pro1


    PAM 日志记录 /var/log/secure /var/log/messages

    Linux 主机上的用户信息传递
    查询用户:
    last 查询用户登录历史记录
    lastlog 查询每个用户最近登录的时间
    w 查询目前在系统上面的用户
    who 查询目前在系统上面的用户

    用户对谈:
    write 用户账号 [用户所在终端接口] (输入信息后按 Ctrl+d 结束输入)
    mesg [y|n] 解开/关闭对谈功能(对来自root的信息无效,root如果 mesg 为 y,
      任何人不能向 root 发送信息)
    wall 信息 向系统上面的所有用户传送信息(广播)

    用户邮件信箱:
    mail vbird1 -s "nice to meet you"
    hello .....   (发送邮件)

    mail -s "bashrc file content" vbird < ~/.bashrc (利用数据流发送邮件)


    mail (查看邮箱)


    /var/spool/mail/vbird1 信箱
    /home/vbird1/mbox 收信箱
    mail -f /home/vbird1/mbox


    手动新增用户
    一些检查工具:
    pwck 检查 /etc/passwd 这个账号配置文件内的信息,与实际的
        主文件夹是否存在等信息,还可以比较 /etc/passwd /etc/shadow 的信息是否一致。

    pwconv 主要目的是将 /etc/passwd 内的账号与密码移动到 /etc/shadow 当中


    pwunconv 相对于 pwconv,pwunconv 则是将 /etc/shadow 内的密码列数据写回 /etc/passwd 
    中,并且删除 /etc/shadow 文件。


    chpasswd 可以读入未加密前的面膜,并且经过加密后,将加密后的密码写入 /etc/shadow 当中。
    echo "dmtsai:abcdefg" | chpasswd -m (MD5加密)


    特殊账号(如纯数字账号)的手工新建
    1.先新建所需要的用户组(vim /etc/group);
    2.将 /etc/group 与 /etc/gshadow 同步 (grpconv);
    3.新建账号的各个属性 (vim /etc/passwd);
    4.将 /etc/passwd 与 /etc/shadow 同步 (pwconv);
    5.新建该账号的密码 (passwd accountname);
    6.新建用户主文件夹 (cp -a /etc/skel /home/accountname);
    7.更该用户主文件夹的属性 (chown -R accountname:group /home/accountname)。


    vim /etc/group
    在最后一行加入 normalgroup:x:520
    grpconv
    grep 'normalgroup' /etc/group /etc/gshadow
    vim /etc/passwd
    在最后一行加入 normaluser:x:700:520::/home/normaluser:/bin/bash
    pwconv
    grep 'normaluser' /etc/passwd /etc/shadow
    passwd normauser

    cp -a /etc/skel /home/normaluser
    chown -R normaluser:normalgroup /home/normaluser
    chmod 700 /home/normaluser
    展开全文
  • 请在此处查看2019-12-19新增的py IOTStack IOTstack是docker-compose的构建器,可轻松在Raspberry Pi公告上制作和维护IoT堆栈。自述文件的大部分已移至Wiki。 请在此处检查2019-12-19添加了python容器,调整了更新...
  • 系统用户 user是最底层安全机制,有了用户之后比较隐私,对用户处理就是对文件的处理 2.组存在意义 初始组:先开始默认组,不能决定组 附加组:是在初始组之上新增了一些内容 用户是用户(回收一...

    1.用户存在的意义

    系统的用户 user是最底层的安全机制,有了用户之后比较隐私,对用户的处理就是对文件的处理
    

    2.组存在的意义

     初始组:先开始的默认组,不能决定的组
     附加组:是在初始组之上新增了一些内容
     用户是用户(回收一部分权利),组是组,各有各的机制,组内具有共享的权力,可以有无数个附加组,因为可以有无数个权力
    

    3.用户的查看

    (1)查看当前用户
     westos ##查看当前用户
    (2)系统中用户的查看
    id ##查看制定用户id信息
    
    id
    -u ##查看用户的uid
    -g ##查看用户的gid
    -G ##查看用户所在的所有组的id
    -n ##显示名字而不显示id数字id
    
    **注意:不可以单独使用-n,必须结合-G使用**
    

    代码演练

    [student@workstation Desktop]$ id student     ##查看student 的id
    uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)  ##uid用户id;
    ##gid 组id  groups 所有组的id
    [student@workstation Desktop]$ id root
    uid=0(root) gid=0(root) groups=0(root)
    [student@workstation Desktop]$ id -u student
    1000
    [student@workstation Desktop]$ id -g student
    1000
    [student@workstation Desktop]$ id -G student
    1000 10
    [student@workstation Desktop]$ id -G  -n student
    student wheel
    [student@workstation Desktop]$ id -Gn student
    student wheel
    [student@workstation Desktop]$ id -u root
    0
    [student@workstation Desktop]$ id -g root
    0
    [student@workstation Desktop]$ id -G root
    0
    [student@workstation Desktop]$ id -Gn root
    root
    [student@workstation Desktop]$ id -G -n root
    root
    [student@workstation Desktop]$ 
    

    4.用户的切换

    gonme-session-quit --force ##注销当前用户,再用其他用户登陆
    
    su - 用户名称
     su - 中“-”表示在用户身份切换时同时切换当前用户的环境
     su - 执行时高级用户切换到地级用户不需要密码,低级用户切换到高级需要密码,平级用户之间切换也需要密码
    su - 中加-会改变用户环境,如果不加-就只是改变用户的身份
    注意:每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户。在切换的时候,每次都会开启一个新的shell(人物管理器中的bash),切换的越多,问题就越多,可以依次退出,exit。应该每次用完一个用户之后,就立刻关闭。最多两个(不算错误)。
    

    代码演练

    [student@workstation ~]$ su - root
    Password: 
    Last login: Fri Dec 27 18:41:18 EST 2019 on pts/0
    [root@workstation ~]# su - student
    Last login: Fri Dec 27 18:43:33 EST 2019 on pts/0
    [student@workstation ~]$ su - root
    Password: 
    Last login: Fri Dec 27 18:45:08 EST 2019 on pts/0
    [root@workstation ~]# su - westos
    Last login: Fri Dec 27 18:41:29 EST 2019 on pts/0
    [westos@workstation ~]$ su - root
    Password: 
    Last login: Fri Dec 27 18:46:08 EST 2019 on pts/0
    [root@workstation ~]# su - westos
    Last login: Fri Dec 27 18:46:18 EST 2019 on pts/0
    [westos@workstation ~]$ su - student
    Password: 
    Last login: Fri Dec 27 18:45:26 EST 2019 on pts/0
    [student@workstation ~]$ 
    

    用户身份的切换及环境变量

    注意:高级用户向低级用户切换时不需要密码;反之需要密码;平级别切换需要密码

    [student@workstation ~]$ su - root
    Password: 
    Last login: Fri Dec 27 18:41:18 EST 2019 on pts/0
    [root@workstation ~]# su - student
    Last login: Fri Dec 27 18:43:33 EST 2019 on pts/0
    [student@workstation ~]$ su - root
    Password: 
    Last login: Fri Dec 27 18:45:08 EST 2019 on pts/0
    [root@workstation ~]# su - westos
    Last login: Fri Dec 27 18:41:29 EST 2019 on pts/0
    [westos@workstation ~]$ su - root
    Password: 
    Last login: Fri Dec 27 18:46:08 EST 2019 on pts/0
    [root@workstation ~]# su - westos
    Last login: Fri Dec 27 18:46:18 EST 2019 on pts/0
    [westos@workstation ~]$ su - student
    Password: 
    Last login: Fri Dec 27 18:45:26 EST 2019 on pts/0
    [student@workstation ~]$ 
    

    用户组的建立删除和移动

    注意:在进行演练的时候先开启一监控,能够更加清楚的看到实验的效果
    监控代码: watch -n 1 “tail -n 5 /etc/password /etc/group; echo ====;ls -l /home/”

    示例演练(单个的建立)

    监控命令:watch -n 1 "tail -n 5 /etc/password /etc/group; echo ====;ls -l /home/"
    [root@workstation Desktop]# useradd westos	##建立一个用户名
    [root@workstation Desktop]# userdel -r westos	##删除一个用户名
    [root@workstation Desktop]# useradd westos	
    [root@workstation Desktop]# groupadd westos	##建立一个用户组
    groupadd: group 'westos' already exists	
    [root@workstation Desktop]# groupadd westos1	####建立一个用户组
    [root@workstation Desktop]# groupdel westos1	####删除一个用户组
    [root@workstation Desktop]# groupadd -g 888 westos1  ##指定id
    [root@workstation Desktop]# groupmod -g 1001 westos1 ##更改id
    groupmod: GID '1001' already exists
    [root@workstation Desktop]# groupmod -g 1002 westos1
    

    指定用户名的建立&两者同时建立

    eg:

    [root@workstation Desktop]# userdel westos  ##删除一个用户名
    [root@workstation Desktop]# useradd -u 666 -g 666 westos   ##同时建立一个用户名和用户组并且指定其ID
    useradd: group '666' does not exist
    [root@workstation Desktop]# groupadd -g 666 westos    ##建立用户组
    [root@workstation Desktop]# useradd -u 666 -g 666 westos
    

    用户名&组信息的更改

    -l 更改用户名字的大小写
    -u 给用户名设置指定id
    -g 给用户组设置指定id
    -G 更改附加组的名称
    -aG 添加附加组的
    -c 指定用户的说明(可以没有)
    -d 指定用户的家目录
    -s 指定用户的默认shell

    代码实例

    [root@workstation Desktop]# useradd  westos                  ##添加一个用户
    [root@workstation Desktop]# usermod -l WESTOS westos         ##更改用户的大小写
    [root@workstation Desktop]# usermod -l westos WESTOS
    [root@workstation Desktop]# usermod -u 666 westos            ##给用户名设置指定id
    [root@workstation Desktop]# usermod -g 40  westos	     ##给用户组设置指定id
    [root@workstation Desktop]# usermod -g 1001  westos          
    [root@workstation Desktop]# id westos			    ##查看用户id
    uid=666(westos) gid=1001(westos) groups=1001(westos)
    [root@workstation Desktop]# usermod -G dip  westos	   ##更改附加组的名称
    [root@workstation Desktop]# usermod -G 21  westos          ##更改附加组的id
    [root@workstation Desktop]# id westos
    uid=666(westos) gid=1001(westos) groups=1001(westos),21(slocate)
    [root@workstation Desktop]# usermod -G 40  westos
    [root@workstation Desktop]# id westos
    uid=666(westos) gid=1001(westos) groups=1001(westos),40(dip)     
    [root@workstation Desktop]# usermod -aG 40  westos          ## 添加附加组的
    [root@workstation Desktop]# id westos
    uid=666(westos) gid=1001(westos) groups=1001(westos),40(dip)
    [root@workstation Desktop]# usermod -G ""  westos          ##删除一个附加组
    [root@workstation Desktop]# id westos 
    uid=666(westos) gid=1001(westos) groups=1001(westos)
    [root@workstation Desktop]# usermod -c "WESTOS USER"  westos  ##指定用户的说明(可以没有)
    [root@workstation Desktop]# usermod -c ""  westos          ##删除指定用户的说明
    [root@workstation Desktop]# usermod -d /home/haha  westos  ##指定用户的家目录
    [root@workstation Desktop]# usermod -s /bin/sh  westos    ##指定用户的默认shell
    [root@workstation Desktop]# usermod -d /home/westos  westos
    [root@workstation Desktop]# usermod -md /home/haha  westos
    [root@workstation Desktop]# usermod -s /bin/sh  westos
    usermod: no changes
    [root@workstation Desktop]# usermod -s /bin/she  westos
    [root@workstation Desktop]# usermod -s /bin/sh  westos
    [root@workstation Desktop]# 
    

    部分更改的截屏
    注意:
    <1>-G 之后既可以接组的名字也可以接id,不能把一个不存在的组id给用户
    <2>-G 表示要更改一个用户的附加组,删除所有的附加组的命令为usermod -G “” westos
    <3>使用-G 时,如果已有附加组,则会替代那个附加组,若想两个都存在,则需要用usermod -aG 进行添加
    <4>usermod -md /home/haha ##对用户的家目录进行更改(-md的顺序不能变)

    用户权限的下放

     学习步骤:
    1、在超级用户下建立一个普通用户
    2、给普通用户赋予超级用户的权限
        方法1、(有密码):root环境下调用 visodu
             大约100 行左右添加 格式如下:普通用户  	普通用户的hostname=(root)		/bin/sbin/useradd  /bin/sbin/userdel
             切换到普通用户下:su -  普通用户
    
     
        方法2、(无密码):root环境下调用 visodu
             大约100 行左右添加 格式如下:普通用户  	普通用户的hostname=(root)	NOPASSWD:	/bin/sbin/useradd  /bin/sbin/userdel
             切换到普通用户下:su -  普通用户
             
    3、用普通用户实现在建立另一个普通用户(注意:原则上只有超级用户可以实现建立一个普通用户,在这里的普通用户拥有超级用户的权限)
    命令:sodu		useradd			另一个新用户
    

    示例代码:

    无密码时visor 代码的添加
    权利下放的部分

    展开全文
  • 1、新增用户时候id 改为最大id值加一,之前用select查看出来记录数加一,删除后再增加会出错; 2、删除用户时候,若该用户创建过其他用户(不能改此用户名、不能改此用户角色,不能删除此用户); 3、(下一步...
  • linux第一天学习

    2021-01-23 19:11:27
    linux第一天学习 部分命令 查看ip地址(或者网卡)命令:ifconfig 查看全部网卡命令:ifconfig -a 自动(动态)获取ip命令:dhclient 查看默认网关命令:netstat -r 手动设置ip 1.编辑网卡设备文件: 命令:...
  • Linux命令-1-tail

    2020-12-04 15:55:35
    日常中,Linux的tail命令用来查看文档最后多少行,特色是在文档更新时候,会主动更新内容,确保你看到是最新文档新增内容。 linux tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是...
  • 11.我们双击文件列表dialog.ui 文件,便出现了下面所示图形界面编辑界 面。 12.我们在右边器件栏里找到Label 标签器件 13.按着鼠标左键将其拖到设计窗口上,如下图。 14.我们双击它,并将其内容改为helloworld...
  • 文件用来测试和展示书写README各种markdown语法。GitHubmarkdown语法在标准markdown语法基础上做了扩充,称之为GitHub Flavored Markdown。简称GFM,GFM在GitHub上有广泛应用,除了README文件外,issues和...
  • HTML新增的本地存储解决方案之一 LocalStorage 本地永久性存储数据,除非显式将其删除或清空 SessionStorage 存储的数据只在会话期间有效,关闭浏览器则自动删除 Sqlite 一款轻型的数据库,是遵守ACID的关系型...
  • 9、纠正向虚拟硬盘(或隐藏分区)中复制大于4G的文件时,只复制了一部分数据BUG。 10、纠正格式化2TB以上容量磁盘中NTFS分区后,在Windows系统下仍然显示为未格式化问题。 11、纠正搜索到GPT磁盘中分区后,当...
  • 新增】论坛跨站脚本攻击防御设置(config 文件中有开关),提供对基本跨站脚本攻击识别和防御 【新增】后台程序更名设计,站长可以将后台入口 admincp.php 变更为其他名字,就算管理员账号被窃,后台依然无法进入...
  • 用户管理

    2020-05-08 21:19:01
    不同于windows系统,Linux和其他类UNIX系统是多用户、多任务操作系统。 多用户允许多人在Linux中创建独立账户来确保个人数据安全性;而多任务允许多个用户同时登陆,同时使用系统软硬件资源。 不能直接使用...
  • 他写了很多非常成功计算机图书,内容涉及Visual Basic、Linux、Mathematica和Maple等多种程序没计语言和软件。Kofler还是Definitive Guide to Excel VBA第2版作者。 目录 封面 -23 封底 -22 扉页 -21 版权 -20 ...
  • (33)、新增企业是否查看简历 (34)、新增友情链接分站显示 (35)、修复简历发布流程 (36)、修复限制注册用户名 (37)、修复会员中心职位 紧急和推荐 (38)、修复后台数据备份 (39)、修复后台审核职位超时 ...
  • 默认提供下载并使用kenlm语言模型zh_giga.no_cna_cmn.prune01244.klm文件是2.8G,内存较小电脑使用pycorrector程序可能会吃力些。 支持用户加载自己训练kenlm语言模型,或使用2014版人民日报数据训练模型,...
  • 4.修改去除连接的部分功能 2.1修正BUG&修改功能 1.修正桥接PC连接及撤销存在的BUG 2.修改FR端口、ATM端口、PC端口连接,自定义状况下,没有设置的端口不再显示,防止FRSWITCH、ATMSWITCH连接异常 3.修正若干小BUG 4...
  • 4.修改去除连接的部分功能 2.1修正BUG&修改功能 1.修正桥接PC连接及撤销存在的BUG 2.修改FR端口、ATM端口、PC端口连接,自定义状况下,没有设置的端口不再显示,防止FRSWITCH、ATMSWITCH连接异常 3.修正若干小BUG 4...
  • 4.修改去除连接的部分功能 2.1修正BUG&修改功能 1.修正桥接PC连接及撤销存在的BUG 2.修改FR端口、ATM端口、PC端口连接,自定义状况下,没有设置的端口不再显示,防止FRSWITCH、ATMSWITCH连接异常 3.修正若干小BUG 4...
  • 它可以与任何3.21或以上版本MySQL一起工作,并支持大部分的MySQL最新功能,包括触发器、存储过程、函数、事件、视图、管理用户,等等。它不仅对专业开发人员来说是非常尖端技术,而且对于新手来说也易学易用。其...
  • 它可以与任何3.21或以上版本MySQL一起工作,并支持大部分的MySQL最新功能,包括触发器、存储过程、函数、事件、视图、管理用户,等等。它不仅对专业开发人员来说是非常尖端技术,而且对于新手来说也易学易用。其...
  •  注意:该事件在Linux版本Flash Player中存在问题,目前还无法解决。  - 传入参数  file object:文件对象  bytes complete:已经上传完毕的文件字节数  total bytes:文件总体积字节数 [编辑本段]常见错误...
  • 人才招聘系统_4.2.rar

    2020-08-10 17:12:51
    27.新增查看企业联系信息开关 28.新增:登录才能搜索简历功能 29.新增:培训用户支持邮件功能 30.新增:广告位支持联盟广告代码功能 31.新增:wap版微信支付 32.新增:wap微信登录 33.新增:UC支持UTF-8整合 34....
  • 手机 pdf 阅读器

    2009-02-12 23:00:29
    查看文件详情时会根据大小来判断是否显示K或M了 增加歌词同步功能(暂时不支持触屏操作) /** * 1:上一首 * 2:列表上 * 3:下一首 * 4:列表上一页 * 5:播放当前列表中选中项 * 6:列表下一页 * 7...
  • 4 新增压缩存储和传输功能 V2.5.1版本新增的压缩存储和传输功能,使的20K左右的Word文档压缩后只有2K左右。极大节约了数据库或磁盘空间,提高了网络利用率和传输效率。 5 新增全文批注功能和远程印章管理控件。 V2.5...

空空如也

空空如也

1 2 3 4
收藏数 69
精华内容 27
关键字:

linux查看文件新增的部分

linux 订阅