目录
用户账号 超级用户 普通用户 程序用户
组账号 基本组(私有组) 附件组(公共组)
UID和GID
UID (user identity,用户标识号)
GID(group identify ,组标识号)
超级用户:root用户是linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows操作系统中的administrator用户。只有当进行系统管理,维护任务时,才建议使用root用户登录系统。日常事务处理建议只使用普通用户账号。(考虑到安全方面)root拥有对系统的最高管理权限 ID=0。
普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
系统用户UID:1-999(centos7版木y1-499 (centos6版本)uID:即每个用户的身份标示,类似于每个人的身份证号码.
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仪用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等伪用户一般不会用来登录系统的,它主要是用于维持某个服务的正:常运行,如: ftp,apache
UID:即每个用户的身份标示,类似于每个人的身份证号码.管理员组: root, o普通组:GID
系统组:1-499 (centos6) , 1-999 ( CENTOs7 )普通组:500+( centos6) ,1000+ (CENTOS7I表示该账户需要密码才能登录,为空时,账户无须密码即可登录组账号
基本组:基于某种特定联系(如都需要访问FTP服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组):
附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。例如,用户zhangsan是技术部的员T.与部门l内的其他同事同属于基本组 tech,后来因工作安排需要,公司将 zhangsan加入邮件管理员组 mailadm,则此时用户 zhangsan同时属于tech、mailadm 组,tech组是共基本组账号,而 mailadm组是附加组账号。
对组账号设置的权限将适用于组内的每一个用户账号
1,文件位置:/etc/shadow
2,每一行对于一个用户的密码记录
3,默认只有root用户才能读取shadow文件中的内容且不允许直接编辑该文件的内容
字段一:用户账号的名称
字段二:使用MD5加密的密码字串信息,当为"*“或”!!"时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统
字段三:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数
字段四:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制
字段五:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制
字段六:提前多少天警告用户密码将过期,默认值为7
字段七:在密码过期之后多少天禁用此用户
字段八:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算) ,默认值为空,表示账号永久可用。
字段九:保留字段(未使用)
chage命令:用来修改帐号和密码的有效期限,针对目前系统已经存在的用户
语法格式:chage[选项]用户名
-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M: 密码保持有效的最大天数。chage -M 60 root
-w: 用户密码到期前,提前收到警告信息.的天数。
-E: 帐号到期的日期。过了这天,此帐号将不可用。
-d: 上一次更改的日期。
-ir 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用.
-l: 例出当前的设置。由非特权用户来确定他们的密码或帐号问时过期。
例: chage -E 2019-04-29 test //其中,test为用户,用户将在2019年4月29日失效(不可登录)
chage -d 2019-06-30 test //设置test用户最后一次修改密码的口期为2019年6月30门
chage -d o test //则代老该test用户需立团修改密的
date -d"+45 days" -u //如果不知道时间可以用date查看
-u : UTc时间
在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。
格式 useradd 选项 用户名
常用选项
选项 | 说明 |
-u | 指定用户的UID号,要求改UID号码未被其他用户使用 |
-d | 指定用户的宿主目录位置(当和-M一起使用时,不生效) |
-e | 指定用户的基本组名 |
-g | 指定用户的附件组名 |
-M | 不建立宿主用户,即使/etc/login,dets,系统配置中已设置要建立宿主目录 |
-s | 指定用户的登录shell环境,/bin/bash /sbin/nologin |
-G | 指定用户的附加组名 |
useradd -d /用户名 -g wheel -G root 用户名更改组
在账号管理工作中,有时候会希望在新建账号的同时指定该账号的有效期限,或者要求新建的账号不能登录系统(如仅用于访向FTP服务),这时可分别使用"-e”和"-g“选项。例如,执行以下操作可以创建一个名为 lisi的 FTP账号(禁止终端登录),该账号将于2021-12-31失效useradd -e 2021-12-31 -s / sbin/nologin lisi
格式 passwd 选项 用户名
选项 | 说明 |
---|---|
-d | 清空指定用户的密码,仅使用用户名即可登录系统 |
-l | 锁定用户账户,锁定的用户账号将无法再登录系统 |
-S | 查看用户账户的状态(是否被锁定) |
-u | 解锁用户账户 |
echo“”“密码” |passwd --stdin 用户名
usermod 选项 用户名
常用属性
选项 | 说明 |
-u | 修改用户的UID |
-d | 修改用户的宿主目录位置 |
-e | 修改用户的账号失效时间,可使用2022/7/1 的日期格式 |
-g | 修改用户的基本组名 |
-G | 修改用户的附加组名 |
-s | 指定用户的登陆shell |
-l | 更改用户账号的登陆名称 |
-L | 锁定用户账号 |
-U | 解锁用户账号 |
user -r 用户名
添加-r选项是,表示连用户的宿主目录一起删除
与用户账号文件相类似
文件名 | 说明 |
---|---|
/etc/group | 保存组帐号基本信息 |
/etc/gshadow | 保存组帐号的密码信息 |
查看root的组信息
groupadd 【-g gid】组账号名
groupadd -g 1111 ky21
gpasswd 选项 组账号名
选项 | 说明 |
---|---|
-a | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分隔 |
-r | 删除密码 |
-R | 限制用户登入组,只有组中的成员才可以用newgrp加入该组 |
[root@kya ~]# gpasswd -d tanglang root
正在将用户“tanglang”从“root”组中删除
gpasswd:用户“tanglang”不是“root”的成员
[root@kya ~]# gpasswd -a tanglang root
正在将用户“tanglang”加入到“root”组中
[root@kya ~]# gpasswd -d tanglang root
正在将用户“tanglang”从“root”组中删除
查询用户所属组
查询用户身份标识
id [用户名]
查询用户账号的详细信息
finger [用户名]
权限 | 说明 |
---|---|
读取r | 允许查看文件内容、显示目录列表 |
写入w | 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 |
可执行x | 允许运行程序、切换目录 |
归属 | 说明 |
---|---|
属主 | 拥有该文件或目录的用户帐号 |
属组 | 拥有该文件或目录的组帐号 |
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
---|---|---|---|---|---|---|---|---|---|
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配 | 文件所有者 | 文件所属组 | 其他用户 |
chmod 【ugoa】 【+-=】 【rwx】 文件或者目录
“ugoa”表示该权限设置针对的用户类别。(缺省时为a)
‘u’ 代表文件属性
‘g’ 代表文件属组内的用户
‘o’ 代表其他任何用户
a’ 代表所有用户
"+ - ="表示设置权限的操作动作。
‘+’ 代表增加相应权限
‘-’ 代表减少相应权限
=’ 代表仅设置对应的权限
“rwx”是权限的字符组合形式,也可以拆分使用。
或chmod nnn(3位八进制) 文件或目录
常用选项
-R:递归修改指定目录下所有子项的权限
设置文件和目录的归属chown
chown 属主 文件或目录
chown 属组 文件或目录
chown 属主 :属组 文件或目录
常用选项
-R:递归修改指定目录下所有文件、子目录的归属
权限掩码umask
umask作用
控制新建的文件或者目录的权限
默认权限去除umaks的权限为新建的文件或者目录的权限
umask设置:umask 022
umask查看:umak
示例
将umask设为000,新建目录或者文件,查看权限
将umask设为002,新建目录或者文件,在查看权限
"ugoa"表示该权限设置l所针对的用户类别。“u"代表文什属主,“"g"代表文什M组内的用户,“o"代表其他任何用户的~代表所有用广(u、g、o的总和)
”+-=”表示设翼权限的操作动作。"+""代表增加相应权限,"-"代表减少相应权限,“=”代表仅设置对应的权限。
”rwx”是权限的字符组合形式,也可以拆分使用,如“r”"rx”等。
用户账号管理(useradd、passwd、usermod、userdel)
组账号管理(groupadd、gpasswd、groupdel)
用户账号文件与组账号文件
查询账号相关信息的命令(groups、id、finger、w)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)
1、用户账号管理:建立账号,设置密码,锁定密码,修改模式,锁定账号,解锁账号,修改登录方式,最后删除用户
2、组账号管理:建立组账号,添加用户进入组账号,添加组账号,删除组账号
3、用户账号文件与组账号文件:用户账号文件和组账号文件放置位置passwd shadow grpup看看位置在哪 然后如何查看
4、查询账号相关信息的命令:查看组账号 查看用户 查看用户详细信息 查看远程用户终端
5、设置目录与文件权限:给用户的每个目录每个文件修改其权限 属主/属组
6、设置目录与文件归属:给整个文件和目录的归属 给他们一个大权限 比如有些权限只能张三用户查看 还有root账户可以查看 root是最高权限
文章浏览阅读1k次。通过使用ajax方法跨域请求是浏览器所不允许的,浏览器出于安全考虑是禁止的。警告信息如下:不过jQuery对跨域问题也有解决方案,使用jsonp的方式解决,方法如下:$.ajax({ async:false, url: 'http://www.mysite.com/demo.do', // 跨域URL ty..._nginx不停的xhr
文章浏览阅读2k次。关于在 Oracle 中配置 extproc 以访问 ST_Geometry,也就是我们所说的 使用空间SQL 的方法,官方文档链接如下。http://desktop.arcgis.com/zh-cn/arcmap/latest/manage-data/gdbs-in-oracle/configure-oracle-extproc.htm其实简单总结一下,主要就分为以下几个步骤。..._extproc
文章浏览阅读1.5w次。linux下没有上面的两个函数,需要使用函数 mbstowcs和wcstombsmbstowcs将多字节编码转换为宽字节编码wcstombs将宽字节编码转换为多字节编码这两个函数,转换过程中受到系统编码类型的影响,需要通过设置来设定转换前和转换后的编码类型。通过函数setlocale进行系统编码的设置。linux下输入命名locale -a查看系统支持的编码_linux c++ gbk->utf8
文章浏览阅读750次。今天准备从生产库向测试库进行数据导入,结果在imp导入的时候遇到“ IMP-00009:导出文件异常结束” 错误,google一下,发现可能有如下原因导致imp的数据太大,没有写buffer和commit两个数据库字符集不同从低版本exp的dmp文件,向高版本imp导出的dmp文件出错传输dmp文件时,文件损坏解决办法:imp时指定..._imp-00009导出文件异常结束
文章浏览阅读143次。当下是一个大数据的时代,各个行业都离不开数据的支持。因此,网络爬虫就应运而生。网络爬虫当下最为火热的是Python,Python开发爬虫相对简单,而且功能库相当完善,力压众多开发语言。本次教程我们爬取前程无忧的招聘信息来分析Python程序员需要掌握那些编程技术。首先在谷歌浏览器打开前程无忧的首页,按F12打开浏览器的开发者工具。浏览器开发者工具是用于捕捉网站的请求信息,通过分析请求信息可以了解请..._初级python程序员能力要求
文章浏览阅读7.6k次,点赞2次,收藏6次。@Service标注的bean,类名:ABDemoService查看源码后发现,原来是经过一个特殊处理:当类的名字是以两个或以上的大写字母开头的话,bean的名字会与类名保持一致public class AnnotationBeanNameGenerator implements BeanNameGenerator { private static final String C..._@service beanname
文章浏览阅读6.9w次,点赞73次,收藏463次。1.前序创建#include<stdio.h>#include<string.h>#include<stdlib.h>#include<malloc.h>#include<iostream>#include<stack>#include<queue>using namespace std;typed_二叉树的建立
文章浏览阅读7.1k次。在Asp.net上使用Excel导出功能,如果文件名出现中文,便会以乱码视之。 解决方法: fileName = HttpUtility.UrlEncode(fileName, System.Text.Encoding.UTF8);_asp.net utf8 导出中文字符乱码
文章浏览阅读2.1k次,点赞4次,收藏23次。第一次实验 词法分析实验报告设计思想词法分析的主要任务是根据文法的词汇表以及对应约定的编码进行一定的识别,找出文件中所有的合法的单词,并给出一定的信息作为最后的结果,用于后续语法分析程序的使用;本实验针对 PL/0 语言 的文法、词汇表编写一个词法分析程序,对于每个单词根据词汇表输出: (单词种类, 单词的值) 二元对。词汇表:种别编码单词符号助记符0beginb..._对pl/0作以下修改扩充。增加单词
文章浏览阅读773次。我在使用adb.exe时遇到了麻烦.我想使用与bash相同的adb.exe shell提示符,所以我决定更改默认的bash二进制文件(当然二进制文件是交叉编译的,一切都很完美)更改bash二进制文件遵循以下顺序> adb remount> adb push bash / system / bin /> adb shell> cd / system / bin> chm..._adb shell mv 权限
文章浏览阅读6.8k次,点赞12次,收藏125次。1. 单目相机标定引言相机标定已经研究多年,标定的算法可以分为基于摄影测量的标定和自标定。其中,应用最为广泛的还是张正友标定法。这是一种简单灵活、高鲁棒性、低成本的相机标定算法。仅需要一台相机和一块平面标定板构建相机标定系统,在标定过程中,相机拍摄多个角度下(至少两个角度,推荐10~20个角度)的标定板图像(相机和标定板都可以移动),即可对相机的内外参数进行标定。下面介绍张氏标定法(以下也这么称呼)的原理。原理相机模型和单应矩阵相机标定,就是对相机的内外参数进行计算的过程,从而得到物体到图像的投影_相机-投影仪标定
文章浏览阅读2.2k次。文章目录Wayland 架构Wayland 渲染Wayland的 硬件支持简 述: 翻译一篇关于和 wayland 有关的技术文章, 其英文标题为Wayland Architecture .Wayland 架构若是想要更好的理解 Wayland 架构及其与 X (X11 or X Window System) 结构;一种很好的方法是将事件从输入设备就开始跟踪, 查看期间所有的屏幕上出现的变化。这就是我们现在对 X 的理解。 内核是从一个输入设备中获取一个事件,并通过 evdev 输入_wayland