2. 程式人生 > >centos(7)-使用者和組

centos(7)-使用者和組

阿新 發佈:2019-01-12

之前講的rpm和yum命令,一直在使用root使用者來操作,之後要講的內容可能會要求使用非root,即普通使用者來操作。

root使用者與普通使用者

我在安裝的時候已經為root使用者設定了密碼,並且同時建立了一個普通使用者。root即管理員,主要用於安裝維護系統環境,一些系統命令如rpm和yum只有root才有許可權操作,一些系統檔案也只有root有權修改,以防止其他使用者破壞系統。而與系統無關的一些業務工作應使用普通使用者來操作,比如資料庫運維使用dba使用者,tomcat運維使用tomcat使用者。普通使用者即使把自己的檔案玩壞,即使密碼被盜,也不會影響到別人,不會侵害到系統,因為他沒有許可權。在線上的時候,能使用普通使用者來操作就不要使用root,以提高安全性。

使用者命令

useradd username:建立一個使用者,同時預設會建立使用者的私有目錄:/home/username,每次登入預設進入這裡。root使用者的私有目錄是/root 。

passwd username:修改使用者的密碼,之後會進入輸入密碼操作介面。

userdel -r username:刪除使用者,-r是同時刪除使用者的相關目錄及檔案,不加-r預設不會刪除。

usermod:這個命令主要是在建立使用者後,可以修改一些相關資訊,具體命令引數和選項檢視usermod --help 

centos在建立使用者的時候,比如root使用者,預設也會建立一個同名的root組。當root使用者建立檔案的時候,這個檔案的擁有者是創造者root使用者,而檔案所屬的組就是root使用者的組root組。用ls -l可以檢視我用root使用者從window複製進來的hello.txt檔案詳情,這一行有兩個root。第一個就是擁有者root,第二個是指該檔案屬於root組。

 如果有其他使用者也加入了root組,他以組員的身份對root組的檔案具有許可權,如hello.txt檔案許可權。關於許可權會在下篇介紹。

組命令

groupadd group1:建立一個組,名為group1

groupdel group1:刪除group1組

groupmod:和使用者一樣,mod命令是在建立組後,用於修改一些相關資訊,參考groupmod --help

gpasswd -A username group1:-A是將使用者設定為group1的管理員。

gpasswd -a username group1:-a是將使用者新增到group1,換成-d就是從group1中刪除使用者。group1的管理員可以使用這個命令。

初始組和普通組

前面說過,root使用者預設有一個同名的root組,而在之後還可以再加入其他組,比如text組。那麼,root使用者在建立檔案的時候,檔案所屬的組到底是root還是test?預設情況下,是初始的root組,當然通過配置也可以修改成其他組。
 groups:檢視當前使用者的組,顯示有root和test兩個組。 newgrp test:把初始組改成test。此時再檢視groups,test在前面,已經替換了初始組。此時,test組的組員對該檔案具有許可權。
touch abc:建立一個檔案,檔案名為abc。此時,再用ls -l檢視檔案時,abc檔案所在的組就是test。

切換使用者

開頭說了root使用者和普通使用者要分開用,而有的時候,我們一人兼任多職,既是root,又是dba,又是tomcat管理員。此時可能需要切換不同的使用者,拿到不同的許可權,來完成不同的操作。

su - username:切換到某使用者,如果省略使用者名稱,預設會切換到root。

su命令後面加不加 - 是有區別的。su是切換使用者,su - 加橫槓是切換使用者同時切換使用者環境。如PATH環境變數,不同使用者的PATH是不一樣的,如果不加橫槓,使用者A切換到使用者B,而環境仍然還是使用者A的,容易造成各種混亂。必須加橫槓才能同時切換到使用者B的環境。

另外:出於安全考慮,可以在伺服器中禁止root遠端登入。並且建立一個什麼內容都沒有的空使用者,每次讓這個使用者來完成登入操作,進入伺服器後再通過su命令列切換到root。這樣即使黑客知道了登入使用者的密碼,他進入我們的伺服器,仍然沒有root許可權,什麼也做不了。

相關推薦

centos(7)-使用者

之前講的rpm和yum命令,一直在使用root使用者來操作,之後要講的內容可能會要求使用非root,即普通使用者來操作。 root使用者與普通使用者 我在安裝的時候已經為root使用者設定了密碼,並且

CentOS 7 時鐘時區

time har 一個 emctl true clas sys light alt 在CentOS 7中引入了一個timedatectl 時間管理程序 $timedatectl Local time: Fri 2017-07-21 11:25:06 CST Univer

centos 7 安裝配置vncserver

gre nta emc adding ncpa pass bsp dex des centos 7 安裝和配置vncserver 前期準備: 關閉防火墻,centos的防火墻是firewalld,關閉防火墻的命令 1 systemctl stop fi

centos 7使用者使用者管理

主要引數   -c:加上備註文字,備註文字儲存在passwd的備註欄中。   -d:指定使用者登入時的主目錄,替換系統預設值/home/<使用者名稱>   -D:變更預設值。   -e:指定賬號的失效日期,日期格式為MM/DD/YY,例如06/30/12。預設表示永久有效。

Linux學習(CentOS-7)---登入登出Linux系統

Linux是一個多使用者的作業系統,使用者要使用該系統,首先必須登入系統,使用完系統後,必須退出系統。本章主要討論登入和退出系統的方法。 使用者登入系統時,為了使系統能夠識別自己,必須輸入使用者名稱和密碼,經系統驗證無誤後方能進入系統。在系統安裝過程中可以建立

Centos 7 systemctl防火牆firewalld命令

  今天自己在Hyper-v下搭建三臺Linux伺服器叢集,用於學習ELKstack(即大資料日誌解決技術棧Elasticsearch,Logstash,Kibana的簡稱),下載的Linux版本為centos 7系列,裝完才知道相比於centos 6做了很大的改動,很多命令都不一樣了,例如:系統服務都用sy

CentOS 7.2 Ubuntu 16.04 安裝配置samba

CentOS 7.2 系統資訊 [lipl@localhost ~]$ cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [lipl@localhost ~]$ 要確保虛擬機

centos 7安裝解除安裝docker ce

作業系統需求(64位centos 7) [[email protected] ~]# uname -a Linux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC

Centos 7安裝配置 ElasticSearch入門小白

浪費了“黃金五年”的Java程式設計師,還有救嗎? >>>   

Centos 7 文件目錄權限chmod、更改所有者所屬chown、umask、隱藏權限lsattr/chattr

linux 權限 文件和目錄權限chmod#代表文件權限#圖中第一段rw- 所有者對應的權限,是否可寫w,是否可讀r,是否可執行x,如果都不可以用rw-#圖中第二段r 表示所屬組的用戶權限, 這個用戶組對這個文件的權限是可讀不可寫不可執行#圖中第三段r 可讀的不可寫不可執行#權限位是從第一列

如何在 CentOS 7 中安裝、配置安全加固 FTP 服務

cte success fire lease 註意 tps tran sub linux 步驟 1:安裝 FTP 服務器 1、 安裝 vsftpd 服務器很直接,只要在終端運行下面的命令。 # yum install vsftpd 2、 安裝完成後,服務先是被禁用的,因

[CentOS 7系列]忘記密碼的“救星”——單用戶模式救援模式

linux 操作系統 用戶 system 忘記密碼 init是Linux系統操作中不可缺少的程序之一。 是一個由內核啟動的用戶級進程。 內核啟動(已經被載入內存,開始運行,並已初始化所有的設備驅動程序和數據結構等)之後,就通過啟動一個用戶級程序init的方式來啟動其他用戶級的進程或服務。所

CentOS 7.x下部署配置zabbix 3.2.x監控工具

centos zabbix 監控一.安裝zabbix服務端1.下載官方yum源:rpm -ivh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm2.安裝zabbix服務端(會自動安裝http

CentOS 7上使用Yum源安裝卸載 MongoDB 3.4

enabled 1.配置Yum源1vim /etc/yum.repos.d/mongodb-org-3.4.repo[mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$relea

centos 7如何因對日誌風暴保證日誌及時落盤

centos rsyslogd journalctl Centos7在出現系統異常的情況下,比如iscsi軟件棧出錯且有持續IO的情況下,很可能會出現持續大量的日誌,就像短時強風暴一樣,甚至導致日誌丟失。在調試階段,這些日誌都是需要的,為此需要解決此時出現的log drop。方法是修改/etc/r

[CentOS 7系列]用戶與用戶(下)

linux 上一帖提到用戶與用戶組的創建,在創建的過程中,我們可以搭配很多參數,用來設置用戶賬戶的一些設置與屬性。但很多時候,我們的用戶賬戶是已經在業務中使用的。不可能去刪除用戶後重新添加。這時,就需要去直接調整已有用戶的賬戶屬性了。 在這種場景中,我們有兩種解決的方式。第一種就是改配置文件。li

【轉】CentOS 7.0 安裝Redis 3.2.1詳細過程使用常見問題

nec count ges des useful 內存 warning before outside http://www.linuxidc.com/Linux/2016-09/135071.htm 環境:CentOS 7.0 Redis 3.2.1 Redis的安裝與啟動

CentOS 6CentOS 7管理系統服務的區別

service systemctl 管理系統服務CentOS 6CentOS 7(firewalld.service可簡寫成firewalldhttpd.service可簡寫成httpd)關閉防火墻# service iptables stop# systemctl stop firewalld.se

Centos 7 文件目錄管理

sgi net war 文本模式 .net 所有 其他 align vmw 查看權限在終端輸入: ls -l xxx.xxx (xxx.xxx是文件名) 那麽就會出現相類似的信息,主要都是這些: -rw-rw-r-- 其中: 最前面那個 - 代表的是類型

centos 7 中 conda 環境Python2.7 中安裝遠程jupyter

配置 pass 準備 pen env conda 其他 nbsp 隔離 折騰了半天,為了能夠方便學習TensorFlow,搞了遠程的jupyter,方便在本地使用它,今天填了不少坑。 裝完後截圖: 下面是一些步驟: 檢查 Python 環境 CentOS 7