linux用户权限管理

用户:
管理员–root= 0
普通用户–(1-65535)
系统用户–(1-499),(1-999)

登录用户–(500+),(1000+)

linux用户权限管理

linux用户权限管理
linux用户权限管理
linux用户权限管理
用户和组的配置文件位置:
/etc/passwd– 存储系统用户所有信息
/etc/group– 存储用户组的所有信息
/etc/shadow– 存储密码的有效时间
/etc/gshadow–存储组的密码
3A:
认证–看看你是不是组织的人
授权–给你一项任务
审计–生产的数据和权限
SRE:
谷歌系统可靠性工程师,运维的高级阶段,只关心生产环境的高可用高稳定性.
跳板机:
开源解决方案 jumperserver Python Django ansible 广老师 共享经济
初始化的概念:
新建一些用户
关掉SElinux
关掉不常见的服务
禁止外网访问本机的端口,80,443除外
安装常用服务
修改主机名字
修改内核参数
…….
安全:
端口扫描
入侵
暴力破解
DDOS泛洪水工具
XSS 工具(跨站工具)
黑产
命令:
·ps 查看进程
·scp 从一台主机传送到另一台主机
·rsync -avz 文件 IP:/位置 在不同主机间同步数据
·useradd 添加用户–cat /etc/default/useradd 默认值设置
-u 指定UID
-o 不检查UID是否存在
-g 指定组
-G 指定附加组
-d 指定路径为家目录
-s 指定用户默认shell,/sbin/nologin –锁定用户
-c 注释信息
-m 创建家目录
-M 不创建家目录
-D 改变默认的选项
·usermod 修改用户属性
-u
-g
-G
-s
-c
-d
-L 锁定用户
·userdel 删除用户
-r 删除用户家目录
·id 显示用户信息
-u 显示用户ID
-g 显示用户组的ID
-G 显示用户所属组的ID
-n 显示名称
·groupadd 添加组
-g 指定GID
-r 创建系统组
·groupmod 修改组属性
-n 修改组名字
-g 修改GID
·groupdel 删除组
·su 切换用户
– 正式切换,会读取目标配置文件
–c 不切换root用户,用root身份执行命令
·passwd 设置密码
-l 锁定用户
-u 解锁用户
-e 强制用户下次登录修改密码
-n 指定最短使用期限
-x 指定最大使用期限
-w 提前多少天开始警告
–stadin 标准输入当作密码
·gpasswd 设置组属性
-a 添加用户
-d 删除用户
-A 设置有管理权限的用户
·groupmems 更改查看组成员
-g 添加组
-a 添加用户
-d 组中删除用户
-p 清除组中所有用户
-l 显示组成员列表
·groups 查看用户所组列表
·chage 修改用户密码策略
-d 多久修改一次密码
-E 账号失效日期
-I 密码失效日期
-m 最短使用期限
-M 最大使用期限
-W 失效前警告时间
·chmod 文件权限
u+wrx 主
g 组
o 其他
a 全部
–reference 和某个文件权限一致
·chown 更改属主,属组
-R 更改目录里所有文件
·chattr -i 不能删除,改名,更改
-a 只能追加内容
·nmap 扫描其他机器的端口
·fping 扫描所有可访问的端口
·md5sum 加密
运维只负责生产环境
开发和测试环境一概不负责
压测工具(loadrunner jmeter)
冒烟测试
回归测试
流程模型 -火车头模型
-瀑布模型
-敏感模型

原创文章,作者:z long,如若转载,请注明出处:http://www.178linux.com/72345

(0)
z longz long
上一篇 2017-04-02
下一篇 2017-04-02

相关推荐

  • 8.3_Linux习题和作业

    课堂习题 1.当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作? 答:不能cd进该目录 2.当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作? 答:不能查看目录内的文件列表,不能cd,也不能查看目录里面文件的元数据 3.当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件…

    Linux干货 2016-08-05
  • 文件查找命令find

      在文件系统上常常需要根据文件的各种属性去查找符合条件的文件。在Linux下也有相当优异的查找命令。今天只要将find和locate。find通常不常用,因为速度慢!通常我们先使用locate来进行模糊查找,如果真找不到了,才以find来查找。为什么呢?因为locate是利用数据库来查找数据,所以速度非常快,而且并没有实际查询硬盘比较省时间。 l…

    Linux干货 2016-08-22
  • 无插件Vim编程技巧

    相信大家看过《简明Vim教程》也玩了《Vim大冒险》的游戏了,相信大家对Vim都有一个好的入门了。我在这里把我日常用Vim编程的一些技巧列出来给大家看看,希望对大家有用,另外,也是一个抛砖引玉的过程,也希望大家把你们的技巧跟贴一下,我会更新到这篇文章中。另外,这篇文章里的这些技巧全都是vim原生态的,不需要你安装什么插件。我的Vim的版本是7.2。 浏览代码…

    Linux干货 2016-08-15
  • MAN 手册各章节功能及快捷键键位介绍

      man命令在linux下属于一种帮助命令,man手册提供了比较齐全的帮助格式,它大致分为8个章节 一.各个章节如下 1 – commands 1-普通的命令 (用户命令,  可由任何人启动的) 2 – system calls 2-系统调用,如open,write之类的(通过这个,至少可以很方便的查到调用这个函…

    Linux干货 2016-10-17
  • 人志建,则无敌—磁盘、LVM2和简单脚本练习

    马哥网络班21期-第七周博客 1、创建一个10G分区,并格式为ext4文件系统;  disk /dev/sdb         Command (m for help): n    &nbs…

    Linux干货 2016-08-19
  • 学习宣言

    不积跬步无以至千里,不积小流无以成江海。 在Linux的世界,我还只是一个顽童,我会通过我的努力证明,我可以攀登峻峰,笑看风云!

    Linux干货 2016-12-28

评论列表(1条)

  • renjin
    renjin 2017-04-05 11:34

    总结的内容挺好的,尤其是对命令用的选项说明较为详细