精华内容
下载资源
问答
  • linux创建用户只读权限

    千次阅读 2020-05-13 09:54:35
    linux创建用户只读权限第一步:添加用户并设置能够在shell上使用的命令1.创建用户和登录shell2.修改用户密码3.创建用户shell执行命令目录4.root修改用户的shell配置文件5.修改bash配置文件,主要是指定PATH的读取...

    第一步:添加用户并设置能够在shell上使用的命令

    本文摘自 https://www.cnblogs.com/nsh123/p/12574322.html

    1.创建用户和登录shell

    useradd -s /bin/bash test
    

    这步不要指定rbash,否侧cd等內建命令无法使用

    2.修改用户密码

    passwd test
    

    3.创建用户shell执行命令目录

    mkdir /home/test/.bin
    

    4.root修改用户的shell配置文件

    chown root. /home/test/.bash_profile
    chmod 755 /home/test/.bash_profile
    

    5.修改bash配置文件,主要是指定PATH的读取

    [swallet@iZj6c6g9pt4wd4xt1xi69zZ ~]$ cat .bash_profile 
    # .bash_profile
    
    # Get the aliases and functions
    if [ -f ~/.bashrc ]; then
            . ~/.bashrc
    fi
    
    # User specific environment and startup programs
    
    PATH=$PATH:$HOME/.local/bin:$HOME/bin
    
    export PATH
    

    切换到只读账号使环境变量生效

    su - test
    source /home/test/.bash_profile
    

    6.将允许执行的命令链接到$HOME/.bin目录

    root账号执行

    ln -s /usr/bin/wc /home/test/.bin/wc
    ln -s /usr/bin/tail /home/test/.bin/tail
    ln -s /bin/more /home/test/.bin/more
    ln -s /bin/cat /home/test/.bin/cat
    ln -s /bin/grep /home/test/.bin/grep
    ln -s /bin/find /home/test/.bin/find
    ln -s /bin/pwd /home/test/.bin/pwd
    ln -s /bin/ls /home/test/.bin/ls
    ln -s /bin/less /home/test/.bin/less
    ln -s /bin/tar /home/test/.bin/tar
    

    第二步:在相应服务的log日志文件夹授权

    chmod说明(u:与文件属主拥有一样的权限[a:所有人];+:增加权限;rwx:可读可写可执行) -R:递归所有目录和文件

    chmod a+rwx -R  /logs  /home/*.log
    
    展开全文
  • linux 新建用户 设置环境变量

    千次阅读 2015-02-03 10:52:11
    /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下; /etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;...
    1、/etc/skel 目录;

    /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;

    /etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

    [root@localhost beinan]# ls -la /etc/skel/

     

    [root@localhost beinan]# ls -la /etc/skel/
    总用量 92
    drwxr-xr-x    3 root root  4096  8月 11 23:32 .
    drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
    -rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
    -rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
    -rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
    -rw-r--r--    1 root root  5619 2005-03-08  .canna
    -rw-r--r--    1 root root   438  5月 18 15:23 .emacs
    -rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
    drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
    -rw-r--r--    1 root root   658 2005-01-17  .zshrc

    /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的主目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的主目录,然后把/etc/skel 下的文件复制到用户的主目录下,然后要用chown 来改变新用户主目录的属主目录

     

    Linux设置环境变量小结

    上一篇 / 下一篇  2008-12-12 15:50:27 / 个人分类:Linux相关

    1、总结背景

    linux系统下,如果你下载并安装了应用程序,很有可能在键入它的名称时出现“command not found”的提示内容。如果每次都到安装目标文件夹内,找到可执行文件来进行操作就太繁琐了。这涉及到环境变量PATH的设置问题,而PATH的设置也是在linux下定制环境变量的一个组成部分。本案例基于RedHat AS4讲解环境变量定制的问题。

    2、变量简介

    Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。

    3、定制环境变量

    环境变量是和Shell紧密相关的,用户登录系统后就启动了一个Shell。对于Linux来说一般是bash,但也可以重新设定或切换到其它Shell(使用chsh命令)。

    根据发行版本的情况,bash有两个基本的系统级配置文件:/etc/bashrc/etc/profile。这些配置文件包含两组不同的变量:shell变量和环境变量。前者只是在特定的shell中固定(如bash),后者在不同shell中固定。很明显,shell变量是局部的,而环境变量是全局的。环境变量是通过Shell命令来设置的,设置好的环境变量又可以被所有当前用户所运行的程序所使用。对于bash这个Shell程序来说,可以通过变量名来访问相应的环境变量,通过export来设置环境变量。

    注:Linux的环境变量名称一般使用大写字母

    4环境变量设置实例

    1.使用命令echo显示环境变量

    本例使用echo显示常见的变量HOME

    $ echo $HOME  

    /home/kevin

    2.设置一个新的环境变量

    $ export MYNAME=”my name is kevin”

    $ echo $ MYNAME

    my name is Kevin

    3.修改已存在的环境变量

    接上个示例

    $ MYNAME=”change name to jack”

    $ echo $MYNAME

    change name to jack

    4.使用env命令显示所有的环境变量

    $ env

    HOSTNAME=localhost.localdomain

    SHELL=/bin/bash

    TERM=xterm

    HISTSIZE=1000

    SSH_CLIENT=192.168.136.151 1740 22

    QTDIR=/usr/lib/qt-3.1

    SSH_TTY=/dev/pts/0

    ……

    5.使用set命令显示所有本地定义的Shell变量

    $ set

    BASH=/bin/bash

    BASH_ENV=/root/.bashrc

    ……

    6.使用unset命令来清除环境变量

    $ export TEMP_KEVIN=”kevin”     #增加一个环境变量TEMP_KEVIN

    $ env | grep TEMP_KEVIN          #查看环境变量TEMP_KEVIN是否生效(存在即生效)

    TEMP_KEVIN=kevin #证明环境变量TEMP_KEVIN已经存在

    $ unset TEMP_KEVIN            #删除环境变量TEMP_KEVIN

    $ env | grep TEMP_KEVIN       #查看环境变量TEMP_KEVIN是否被删除,没有输出显示,证明TEMP_KEVIN被清除了。

    7.使用readonly命令设置只读变量

    注:如果使用了readonly命令的话,变量就不可以被修改或清除了。

    $ export TEMP_KEVIN ="kevin"      #增加一个环境变量TEMP_KEVIN

    $ readonly TEMP_KEVIN                  #将环境变量TEMP_KEVIN设为只读

    $ env | grep TEMP_KEVIN          #查看环境变量TEMP_KEVIN是否生效

    TEMP_KEVIN=kevin        #证明环境变量TEMP_KEVIN已经存在

    $ unset TEMP_KEVIN          #会提示此变量只读不能被删除

    -bash: unset: TEMP_KEVIN: cannot unset: readonly variable

    $ TEMP_KEVIN ="tom"        #修改变量值为tom会提示此变量只读不能被修改

    -bash: TEMP_KEVIN: readonly variable

    8.通过修改环境变量定义文件来修改环境变量。

    需要注意的是,一般情况下,仅修改普通用户环境变量配置文件,避免修改根用户的环境定义文件,因为那样可能会造成潜在的危险。

    $ cd ~                                  #到用户根目录下

    $ ls -a                                 #查看所有文件,包含隐藏的文件

    $ vi .bash_profile                #修改用户环境变量文件

    例如:

    编辑你的PATH声明,其格式为:

    PATH=$PATH:<PATH 1>:<PATH 2>:<PATH 3>:------:<PATH N>

    你可以自己加上指定的路径,中间用冒号隔开。

    环境变量更改后,在用户下次登陆时生效。

    如果想立刻生效,则可执行下面的语句:$source .bash_profile

    需要注意的是,最好不要把当前路径”./”放到PATH里,这样可能会受到意想不到的攻击。

    完成后,可以通过$ echo $PATH查看当前的搜索路径。这样定制后,就可以避免频繁的启动位于shell搜索的路径之外的程序了。

    5学习总结

    1.Linux的变量种类

    按变量的生存周期来划分,Linux变量可分为两类:

    1.     永久的:需要修改配置文件,变量永久生效。

    2.     临时的:使用export命令行声明即可,变量在关闭shell时失效。

    2.设置变量的三种方法

    1.     /etc/profile文件中添加变量【对所有用户生效(永久的)】

    VI在文件/etc/profile文件中增加变量,该变量将会对Linux下所有用户有效,并且是“永久的”。

    例如:编辑/etc/profile文件,添加CLASSPATH变量

    # vi /etc/profile

    export CLASSPATH=./JAVA_HOME/lib;$JAVA_HOME/jre/lib

    注:修改文件后要想马上生效还要运行# source /etc/profile不然只能在下次重进此用户时生效。

    2.     用户目录下的.bash_profile文件中增加变量【对单一用户生效(永久的)】

    VI在用户目录下的.bash_profile文件中增加变量,改变量仅会对当前用户有效,并且是“永久的”。

    例如:编辑guok用户目录(/home/guok)下的.bash_profile

    $ vi /home/guok/.bash.profile

    添加如下内容:

    export CLASSPATH=./JAVA_HOME/lib;$JAVA_HOME/jre/lib

    注:修改文件后要想马上生效还要运行$ source /home/guok/.bash_profile不然只能在下次重进此用户时生效。

    3.     直接运行export命令定义变量【只对当前shellBASH)有效(临时的)】

    shell的命令行下直接使用[export变量名=变量值]定义变量,该变量只在当前的shellBASH)或其子shellBASH)下是有效的,shell关闭了,变量也就失效了,再打开新shell时就没有这个变量,需要使用的话还需要重新定义。

    展开全文
  • linux 创建一个只读用户

    千次阅读 2018-10-18 15:41:43
    创建用户:[root@shanghai-jiaxin-ceshi-shanghai ~]# useradd szyqjiaxin[root@shanghai-jiaxin-ceshi-shanghai ~]# passwd szyqjiaxin 赋予[root@shanghai-jiaxin-ceshi-shanghai ~]# setfacl -m ...

    创建用户:
    [root@shanghai-jiaxin-ceshi-shanghai ~]# useradd szyqjiaxin
    [root@shanghai-jiaxin-ceshi-shanghai ~]# passwd szyqjiaxin
    105

    赋予
    [root@shanghai-jiaxin-ceshi-shanghai ~]# setfacl -m u:szyqjiaxin:r /opt
    [root@shanghai-jiaxin-ceshi-shanghai ~]# getfacl /opt/
    106



    [root@shanghai-jiaxin-ceshi-shanghai ~]# setfacl -x user:szyqjiaxin /opt/
    [root@shanghai-jiaxin-ceshi-shanghai ~]# getfacl /opt/
    107

    展开全文
  • 添加用户对文件的只读r权限: setfacl -m u:readonly:r /apps 删除用户对文件的权限 setfacl -x user:readonly /apps 添加文件查看权限: getfacl /apps 这个方法操作时报错,根据查询网上相关资料,发现以下解释,...

    方法1:

    创建用户:useradd readonly

    删除用户:userdel readonly

    修改密码:passwd readonly

    Bgen!123

    添加用户对文件的只读r权限: setfacl -m u:readonly:r /apps

    删除用户对文件的权限 setfacl -x user:readonly /apps

    添加文件查看权限: getfacl /apps

    这个方法操作时报错,根据查询网上相关资料,发现以下解释,下面为借鉴截图
    在这里插入图片描述
    因为操作的为线上正式环境,所以此标红步骤风险较大,所以方法一不适合目前环境。
    方法2:
    创建用户:useradd readonly

    删除用户:userdel readonly

    修改密码:passwd readonly
    Bgen!123

    #.bash_profile

    #Get the aliases and functions
    if [ -f ~/.bashrc ]; then
    . ~/.bashrc
    fi

    #User specific environment and startup programs

    PATH=PATH:PATH:HOME/.local/bin:$HOME/bin

    export PATH
    主要是修改下图标红的一行
    在这里插入图片描述
    切换到只读账号使环境变量生效

    su - readonly
    source /home/readonly/.bash_profile

    将允许执行的命令链接到$HOME/.bin目录
    ln -s /usr/bin/wc /home/readonly/.bin/wc
    ln -s /usr/bin/tail /home/readonly/.bin/tail
    ln -s /bin/more /home/readonly/.bin/more
    ln -s /bin/cat /home/readonly/.bin/cat
    ln -s /bin/grep /home/readonly/.bin/grep
    ln -s /bin/find /home/readonly/.bin/find
    ln -s /bin/pwd /home/readonly/.bin/pwd
    ln -s /bin/ls /home/readonly/.bin/ls
    ln -s /bin/less /home/readonly/.bin/less
    ln -s /bin/tar /home/readonly/.bin/tar
    ln -s /bin/zip /home/readonly/.bin/zip
    ln -s /bin/unzip /home/readonly/.bin/unzip
    在相应服务的log日志文件夹授权

    chmod说明(u:与文件属主拥有一样的权限[a:所有人];+:增加权限;rwx:可读可写可执行) -R:递归所有目录和文件
    不执行这条chmod a+rwx -R logs
    此处应为 cd /apps/thirdpay-tomcat/
    chmod o+rx -R logs
    验证
    su - readonly
    切换到只读账号
    tail -100f /apps/thirdpay-tomcat/logs/catalina.out
    进行删除新建修改等等测试,无误后投产使用。

    腾讯云堡垒机配置,设置某堡垒机账号固定使用一个系统用户登陆

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    重点!!!踩坑的是,要想堡垒机弹出只用readonly账号登陆,必须一开始在登陆页面用这个用户登陆一次系统,否则不显示这个用户。

    展开全文
  • linux添加只读用户

    千次阅读 2018-12-10 10:36:37
    useradd -s /bin/bash test 这步不要指定rbash,否侧cd等內建命令无法使用 #3.修改用户密码 ...#5.root修改用户的shell配置文件 chown root. /home/test/.bash_profile chmod 755 /home/test/.bash...
  • 今天在自己的测试环境新建了一个只读账号readonly,然后想把它设置成可以访问任何目录文件的账号,用了setfacl -R -m u:readonly:r / 后发现测试环境连不进去了。直接报错:Connection closed. 这是什么原因造成的呢...
  • Linux环境下创建MySQL只读用户 grant select on *.* to jack@"%" identified by "jack";   解释 (1) *.* 表示任何数据库的任何表 (2) @"%" 表示任何ip对应的pc机上都可以登录...
  • 应用场景:建立只读用户,只让该用户访问特定的日志目录,则该用户登陆后只在该目录下,只能查看该目录下的一些内容,无法向上切换目录。 基本思路:建立chroot监狱,一个最基本的chroot环境至少有一个shell(例如sh...
  • 1、通过基本权限设置命令chmod可以设置文件权限为只读,可以为所属用户、所属组和其他用户设置只读权限!chmod u=r-- 文件chmod g=r-- 文件chmod o=r-- 文件2、也可以通过chattr命令设置文件只读属性,有点象写保护...
  • Linux创建只读账号

    2021-05-28 19:57:13
    登录服务器 root 账号,按以下步骤创建只读用户 useradd dev(用户名称自定) 如果出现下方的错误提示: useradd: Permission denied. useradd: cannot lock /etc/passwd; try again later. 逐一执行以下命令,...
  • Linux新建用户并赋予文件读写权限

    千次阅读 2020-07-01 11:01:13
    Linux新建用户并赋予文件读写权限 Linux命令 新建用户,并赋予文件夹权限 groupadd mvn #添加一个用户组 useradd -r -g mvn -s /bin/false mvn #添加一个用户 passwd mvn #修改mvn用户的密码 cd /usr/local/tomcat/...
  • linux创建用户设置目录权限

    千次阅读 2020-09-01 11:33:32
    文章目录常用命令用户相关用户组相关操作赋予新建用户Root权限修改目录权限 《linux创建用户并设置目录权限》首发牧马人博客转发请加此提示 常用命令 用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看...
  • 在工作中上Linux主机,有些很长的命令经常用到,每次输入很繁琐,我们可以设置命令别名,后面输入简单的别名就可以了。具体操作如下: ll -a vim .bash_profile alias 别名='执行命令' 修改完,需要刷新下配置 ...
  • 创建用户 # useradd work 设置用户密码 # passwd work 赋予用户权限 方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands ...
  • 创建用户和登录shell useradd -s /bin/bash test 这步不要指定rbash,否侧cd等內建命令无法使用 #2.修改用户密码 passwd test #3.创建用户shell执行命令目录 mkdir /home/test/.bin #4.root修改用户的shell配置文件 ...
  • SELECT,FILE : 是自定义的 分配给当前连接用户的权限;;; 其取值范围是: select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。 *.*: 表示...
  • linux添加用户,并设置sudo权限

    千次阅读 2019-03-13 00:08:16
    Linux用户权限有严格的划分,其中权限最高的就是超级管理员(root),只有超级管理员才有对用户进行增删改查的权限。 1.增加用户:adduser user # 创建用户,名为user 这样就增加了一个用户,该用户的主目录在/...
  • Linux只读文件系统

    千次阅读 2018-03-15 10:54:15
    将系统根目录设置只读状态,并将独立的用户分区挂载到 /mnt 目录,该目录任具有读写权限。用户应用可以在该分区下保存用户配置文件、应用日志,甚至升级用户应用本身。 4. 设置应用自启动脚本 由于文件系统需要...
  • Linux用户环境变量设置

    千次阅读 2013-06-28 13:40:26
    建立交叉编译环境是嵌入式开发的一个重要的步骤,安装交叉编译环境就是为交叉编译工具设置环境变量。下面就是安装交叉编译环境的一个例子: 首先:安装工作目录。 把解压后的交叉编译工具链arm-linux-gcc 3.4.1...
  • 有个需求:linux服务器给开发开通日志查询权限,需要创建一个用户,只能查看对应的日志目录创建readonly用户设置密码将/opt目录设置成readonly用户用户组的目录设置/opt的访问权限(用户用户只读)目录权限...
  • 1)首先执行如下命令新建个hangge用户。 useradd hangge (2)接着执行下面命令对其设置密码 passwd hangge (3)将查看/etc/sudoers文件权限,如果是只读权限,修将其改为可写权限。 ls -l /etc/sudoers ...
  • 在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。 系统:centos6.6 tomcat安装路径:/opt/...
  • Windows系统文件、目录属性有只读、隐藏而Linux也一样。 Linux中每一个文件都具有特定属性,主要包括文件类型和文件权限两个方面。可以分为5种不同类型:普通文件、目录文件、链接文件、设备文件和管道文件。 所谓...
  • Linux 配置SFTP,设置用户访问权限

    千次阅读 2020-05-15 20:52:10
    最近在练习Linux相关配置用到 给sftp 连接用户设置访问目录的权限问题,查看了好多的资料博客,鸟哥Linux私房菜也找了相关文章来看如何解决,都没有好的解决方案,突然找到了以下这边文章,尝试的这大神的方法一步...
  • Linux 添加用户、删除用户用户授权 1. 添加用户 使用useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 格式 useradd [-d home] [-s shell] [-c comment] [-m [-k ...
  • Linux设置用户环境变量的方法

    千次阅读 2017-03-20 15:26:12
    linux设置环境变量的方法 ( export PATH ) 如果使用源码包安装的软件,在安装完成后一般情况下要设置该软件命令执行的路径,那就是 PATH 变量。如何来设置 PAHT变量呢?我们又三种方法实现 例如:压力测试...
  • 1、新建用户 useradd -d /xxx/xxx -s /sbin/nologin username # -d 指定目录,-s 禁用登录服务器 2、设置密码 psswd username 3、设置只读权限 chmod username -R -w /xxx/xxx 从2.3.5之后,vsftpd增强了安全检查,...
  • 关于postgresql数据库的只读权限问题 以下操作可以让只读用户对新加的表也有只读权限 ...设置用户默认事务只读: (2)alter user readonly set default_transaction_read_only=on; 赋予用户权限,查看pub...
  • 在使用Linux过程中,Root账号拥有最大...第一步,创建用户,如下图所示: 执行命令:usermod -a -G wheel ypsroot 将用户加入管理权限组 第二步,修改sudoers文件为可修改状态,如下图所示: 第三步,修改su...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 58,633
精华内容 23,453
关键字:

linux建立用户设置只读

linux 订阅