概述
(1)删除用户
userdel -r username
查看用户
cat /etc/passwd
(2) 查找所有无人拥有的文件和目录
find / -nouser -o -nogroup
(3)查看文件权限
ls -l file1.txt
(4)仅目录,不罗列目录下的内容
ls -ld /tmp
(5)关于对用户的设置
(6)chage命令(记住没有n)
-d 0 user03 强制user03用户在下一次登录时更新其密码
-l user03 显示user03当前密码期限详情
-E 2020-12-20 user03 使user03用户的账号于2020-12-20到期
-m 密码期限的最短期限
-M 密码期限的最大期限
-W 密码期限的警告周期
-I 密码期限的失效期限
chage --help
(7)/etc/login.defs文件密码期限的配置
(8)对于特定用户配置sudo提权
visudo
devops ALL=(ALL) NOPASSWD:ALL
通过sudo 获取交互式Root Shell(获取root用户的shell)
sudo -i
(10)小任务
1.创建operators补充组,GID为30000
2.创建admin作为另外一个补充组
3.确保用户operator1,operator2和operator3 属于operators组
4.确保用户operator2属于admin组
5.检查/etc/group,验证补充组成员列表
6.创建sudo配置,是admin的成员拥有完整的管理特权。
7.检查operator2,验证能以operator2身份运行sudo命令
答案:
1 useradd -g 30000 operators
2 useradd admin
3 useradd -g 30000 operator1
useradd -g 30000 operator2
useradd -g 30000 operator3
4 usermod -aG admin operator2
id operator1
id operator2
id operator3
5 grep admin /etc/group
visudo
6 grep ^%admin /etc/sudoers
7 su - operator2
sudo
一、系统管理员
登录服务器
1)查看日志,维护
2)web开发人员(用户apache),网站(内容),存放某个特定目录(/www)
3)数据库 ,数据库管理员(用户mysql) (/data)
4)测试站点 (/test)
只能在/www/data /test下面工作
互不干扰,隔离,安全有效
所有属于这个组的成员,继承组的权限
二、
r( 查看文件内容)
cat 不加筛选的全部看
ls -l | less
grep过滤特定内容查看
w(写入,更改)
echo ’ ’ >> filename
vim,vi,nano
x(执行命令或脚本)
/usr/bin
最后
以上就是平常砖头为你收集整理的用户和组的权限设置; 系统管理员;文件和目录的读写执行权限的全部内容,希望文章能够帮你解决用户和组的权限设置; 系统管理员;文件和目录的读写执行权限所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复