网站内容搜索,白云区建材网站建设推广,网页游戏平台系统,WordPress建站步骤一. 概述linux安全系统的核心是用户账户。 创建用户时会分配用户ID(UID)。 UID是唯一的#xff0c;但在登录系统时不是用UID#xff0c;而是用登录名。在讲文件权限之之前#xff0c;先了解下linux是怎样处理用户账户的。以及用户账户需要的文件和工具#xff0c;这样处理文…一. 概述linux安全系统的核心是用户账户。 创建用户时会分配用户ID(UID)。 UID是唯一的但在登录系统时不是用UID而是用登录名。在讲文件权限之之前先了解下linux是怎样处理用户账户的。以及用户账户需要的文件和工具这样处理文件权限问题时就知道如何使用它们了。1.1 /etc/passwd用户文件/etc/passwd 是用来将用户的登录名匹配到对应的UID上。它包含了一些与用户有关的信息。下面截取二个片断。如下图所示root用户账户是linux系统管理员固定分配给它的UID是0。 上面linux系统会为各种各样的功能创建不同的用户账户而这些账户并不是真正的用户。它们叫作系统账户是系统上运行各种服务进程访问资源用的特殊账户。root用户UID是0,mysql用户的UID是998。如下图所示linux系统账户预留了500以下的UID值。有些服务甚至要用特定的UID才能正常工作。在/etc/passwd文件中冒号分隔的字段包含以下信息mysql:x::::/home/mysql:/bin/bash登录用户名例如mysql用户密码x (密码字段都被设置成了x)用户UID998用户的组ID (GID)I000用户的文本描述mysql 用户描述为空用户的HOME目录位置/home/mysql用户的默认shell/bin/bash1.2 /etc/shadow 用户文件/etc/shadow文件对linux系统密码管理提供了更多的控制。只有root用户才能访问/etc/shadow文件。比起/etc/passwd安全许多文件内容如下图所示比如让mysql 用户来查看该文件是没有这个权限的。下是copy出来的root用户账户信息:root:$$BSeXl2xuiNYlDwkO$X4dfd8A97XHRO9S.9KNqL/bRX4B33tIAzOu1dwiPVLDS42YqwaY8JrwYAExGPuvc42yhnMmO28VRMP.qVjYDY1:::::::每条记录都有9个字段字符串以冒号分隔的字段信息如下第一个字段登录名。 第二个字段加密后的密码。其它字段以后在解读。使用/etc/shadow可以控制用户多久更改一次密码以及什么时候禁用该用户账户(在其它字段上设置这些功能)。二. 用户工具管理2.1 useradd 模板介绍在linux系统中添加新用户的工具是useradd, 可以一次性创建新用户账户及设置用户HOME目录结构。useradd命令使用系统的默认值以及命令行参数来设置用户账户。系统默认值被设置在/etc/default/useradd文件中可以定位到/etc/default/useradd文件,修改默认值。使用useradd -D 选项查看这些默认值。如下图所示如果用户不指定具体的值使用useradd添加用户时就会使用这些默认值。默认值解释如下GROUP100新用户会添加到GID为100的公共组中HOME/home新用户的HOME目录将位于/home/loginname下INACTIVE-1新用户密码在过期后不会被禁用EXPIRE新用户未设置过期日期SHELL/bin/bash新用户将bash shell作为默认shellSKEL/etc/skel系统会将/etc/skel目录下的内容复制到用户的HOME目录下CREATE_MAIL_SPOOLyes系统为用户账户在mail目录下创建一个用于接收邮件的文件SKEL参数是指useradd命令允许管理员创建一份默认的HOME目录配置然后把它作为创建新用户HOME目录的模板。这样就能自动在每个新用户的HOME目录里放置默认的系统文件(上篇讲到的系统环境变量位置)。新用户HOME目录下的系统文件模板。如下图所示在上篇中知道了.bashrc, .bash_profile这些文件都是bash shell的标准启动文件。系统会自动将这些默认文件复制到你创建的每个用户HOME目录下。我的linux系统在很久前创建了一个mysql用户下面去/home/mysql下检查有没有这些标准启动文件。上图告诉我们mysql目录不存在这是因为创建用户默认情况下useradd命令不会创建HOME目录需要使用useradd -m 命令来创建HOME目录。我推测当mysql用户没有这些bash shell标准启动文件时会去继承root用户下的标识启动文件。2.2 useradd -m上面mysql用户没有指定HOME目录下面是创建一个新test用户并使用参数m来创建HOME目录并将/etc/skel目录中的文件复制了过来/home/test 下面就有了标准启动文件。如下图所示再次查看passwd用户列表多出来一个test用户创建的这个test除了指定了HOME目录其它参数都是使用的默认值(没有指定组密码过期时间)。如下图所示下面是切换到test用户下如下图所示2.3 useradd 命令参数要想在创建用户时改变默认值或默认行为可以使用命令参数下面列出一些常用参数参数描述-c comment给新用户添加备注-d home_dir为主目录指定一个名字(如果不想用登录名作为主目录名)-e expire_date用YYYY-MM-DD格式指定一个账户过期日期-f inactive_days指定这个账户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁用, 1表示禁用这个功能-g initial_group指定用户登录组GID-m创建用户HOME目录-r创建系统账户-p passwd指定默认密码当创建用户账户时如果总需要修改某个值的话最好还是修改一下系统的默认值修改(useradd模板),也可以使用useradd -D 默认参数来修改模板这里就不再介绍useradd默认值参数。Linux编程 17 文件权限lpar;权限设置chmod改变文件属主属组关系chownchgrprpar;一. 概述 如果创建了一个目录或文件,有时会需要改变它的安全性设置,在linux系统上有一些工具可以完成这任务,包括使用chmod命令改变已有默认权限,分别能对属主,属组,其它用户的权限的控制分别以读 ...Linux编程 16 文件权限lpar;组管理 groupaddcomma; groupmodcomma;文件权限介绍rpar;一.用户组 前面章节知道用户账户在控制单个用户安全性方面很好,但涉及到共享资源或把用户类型分组时,组概念就出来了. 组权限允许多个用户对系统中的对象(比如文件,目录,设备等)共享一组共用的权限. 在c ...linux中的文件权限chmodlinux中的文件权限chmod 还是GPU集群那点事儿,集群之间磁盘互相挂载,普通用户也可以操作/cu02_nfs./cu04_nfs文件夹,这就牵扯到权限的问题,去google发现所谓的777 ...Linux下文件权限(一)用户ID和用户组ID最近在读,看到文件权限这里比较糊涂,主要设计多个用户ID和用户组ID,包括下面两个: (1)实际用户ID和实际用户组ID:这一部分表示我们究竟是谁.这两个字段在登录 ...Linux入门文件权限、用户、用户组(比较清楚)单个文件名或目录名长度不超过255字符: 文件或目录的绝对路径长度不超过4096字符: 一.文件所有者与用户组 一个文件有很多属性,包括文件类型.文件权限.文件隐藏权限.文件所有者.用户组 ...linux 修改目录文件权限目录文件所属用户用户组1:查看命令:ll drwxr-xr-x 4 gamer ftp 4096 Mar 7 16:56 gstore drwxrwxrwx 10 root ftp 4096 De ...linux用户和组文件解释(sol;etcsol;passwd、sol;etcsol;shadow、sol;etcsol;group、sol;etcsol;gshadow)一.用户文件:/etc/passwd [rootpinfun6 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 1 2 3 4 5 6 7 | ...Linux 学习笔记 文件权限* Linux系统会为各种各样的功能创建不同的用户账户,而这些账户并不是真的用户.这些账户称作系统账户,是系统上运行的各种服务进程访问资源用的特殊账户. 所有运行在后台的服务都需要用一个系统用户账户登 ...随机推荐Datatable常用系列一Datatable常用系列一 一.用作集合存储数据: DataTable dt new DataTable(action); for (int i 0; i ...Eclipse 项目中有红色感叹号怎么办/** * JDK1.5中增加了自动拆装箱的语言特性,在基本类型和包装类型之间可以相互地转换和运算. * 大家也都知道Java中运算符是比较两个对象间的引用是否相同.在自动拆装箱与“”运算符之 ...QM04-生产中的QM集成的计划 生产过程中的生产工序和检验工序逐渐变得更为相互依赖或者说被组合在一起.从而使来自生产和质量检验领域的工作小组共同创建工艺流程. 检验工序 可以把QM检验特性集成到生产计划(PP)模块的工作 ...转Android布局优化categories: Android 在Android开发中,我们常用的布局方式主要有LinearLayout.RelativeLayout.FrameLayout等,通过这些布局我们可以实现各种各 ...LoadRunner录制回放脚本RecContentTypeequals;applicationsol;json报错今天做一个新项目,项目系统的框架是用SSH,特意查看了一下项目源码,用的ajax提交比较多,主要的问题是该系统对IE(8~10)浏览器都不兼容,无法进行录制. 是问题,总有解决的办法! 我本机为Loa ...区间dp之四边形不等式优化详解及证明看了那么久的四边形不等式优化的原理,今天终于要写一篇关于它的证明了. 在平时的做题中,我们会遇到这样的区间dp问题 它的状态转移方程形式一般为dp[i][j]min(dp[i][k]dp[k1] ...DRF 权限和频率Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...Odoodoc 文档 Technical Memento(pdf)是一个简短的参考,有点过时,但仍然不能错过. 目前的官方文档由研发团队积极维护. Nicolas Bessi撰写的新API指南可以提供官方文档 ...Kafka记录-Kafka简介与单机部署测试1.Kafka简介 kafka-分布式发布-订阅消息系统,开发语言-Scala,协议-仿AMQP,不支持事务,支持集群,支持负载均衡,支持zk动态扩容 2.Kafka的架构组件 1.话题(Topic) ...Vue子组件调用父组件的方法Vue子组件调用父组件的方法 Vue中子组件调用父组件的方法,这里有三种方法提供参考 第一种方法是直接在子组件中通过this.$parent.event来调用父组件的方法 父组件
