linux用戶權限管理

z long ? ? Linux干貨
用戶:
管理員–root= 0
普通用戶–(1-65535)
系統用戶–(1-499),(1-999)

登錄用戶–(500+),(1000+)

linux用戶權限管理

linux用戶權限管理
linux用戶權限管理
linux用戶權限管理
用戶和組的配置文件位置:
/etc/passwd– 存儲系統用戶所有信息
/etc/group– 存儲用戶組的所有信息
/etc/shadow– 存儲密碼的有效時間
/etc/gshadow–存儲組的密碼
3A:
認證–看看你是不是組織的人
授權–給你一項任務
審計–生產的數據和權限
SRE:
谷歌系統可靠性工程師,運維的高級階段,只關心生產環境的高可用高穩定性.
跳板機:
開源解決方案 jumperserver Python Django ansible 廣老師 共享經濟
初始化的概念:
新建一些用戶
關掉SElinux
關掉不常見的服務
禁止外網訪問本機的端口,80,443除外
安裝常用服務
修改主機名字
修改內核參數
…….
安全:
端口掃描
入侵
暴力破解
DDOS泛洪水工具
XSS 工具(跨站工具)
黑產
命令:
·ps 查看進程
·scp 從一臺主機傳送到另一臺主機
·rsync -avz 文件 IP:/位置 在不同主機間同步數據
·useradd 添加用戶–cat /etc/default/useradd 默認值設置
-u 指定UID
-o 不檢查UID是否存在
-g 指定組
-G 指定附加組
-d 指定路徑為家目錄
-s 指定用戶默認shell,/sbin/nologin –鎖定用戶
-c 注釋信息
-m 創建家目錄
-M 不創建家目錄
-D 改變默認的選項
·usermod 修改用戶屬性
-u
-g
-G
-s
-c
-d
-L 鎖定用戶
·userdel 刪除用戶
-r 刪除用戶家目錄
·id 顯示用戶信息
-u 顯示用戶ID
-g 顯示用戶組的ID
-G 顯示用戶所屬組的ID
-n 顯示名稱
·groupadd 添加組
-g 指定GID
-r 創建系統組
·groupmod 修改組屬性
-n 修改組名字
-g 修改GID
·groupdel 刪除組
·su 切換用戶
– 正式切換,會讀取目標配置文件
–c 不切換root用戶,用root身份執行命令
·passwd 設置密碼
-l 鎖定用戶
-u 解鎖用戶
-e 強制用戶下次登錄修改密碼
-n 指定最短使用期限
-x 指定最大使用期限
-w 提前多少天開始警告
–stadin 標準輸入當作密碼
·gpasswd 設置組屬性
-a 添加用戶
-d 刪除用戶
-A 設置有管理權限的用戶
·groupmems 更改查看組成員
-g 添加組
-a 添加用戶
-d 組中刪除用戶
-p 清除組中所有用戶
-l 顯示組成員列表
·groups 查看用戶所組列表
·chage 修改用戶密碼策略
-d 多久修改一次密碼
-E 賬號失效日期
-I 密碼失效日期
-m 最短使用期限
-M 最大使用期限
-W 失效前警告時間
·chmod 文件權限
u+wrx 主
g 組
o 其他
a 全部
–reference 和某個文件權限一致
·chown 更改屬主,屬組
-R 更改目錄里所有文件
·chattr -i 不能刪除,改名,更改
-a 只能追加內容
·nmap 掃描其他機器的端口
·fping 掃描所有可訪問的端口
·md5sum 加密
運維只負責生產環境
開發和測試環境一概不負責
壓測工具(loadrunner jmeter)
冒煙測試
回歸測試
流程模型 -火車頭模型
-瀑布模型
-敏感模型

原創文章,作者:z long,如若轉載,請注明出處:http://www.www58058.com/72345

(0)
z longz long
上一篇 2017-04-02 20:54
下一篇 2017-04-02 22:32

相關推薦

  • N22-℡浮生.若夢 ╮第八周作業

    1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 集線器:集線器的主要功能是對接收到的信號進行再生整形放大,以擴大網絡的傳輸距離 網橋:是早期的兩端口二層網絡設備,用來連接不同網段。網橋的兩個端口分別有一條獨立的交換信道,       不是共享一條背板總線,可隔離沖突域…

    Linux干貨 2016-11-28

  • find命令基本應用

       簡單的find命令查找 Find +路徑+條件(支持文件通配)+找到后執行的操作 條件: 可根據文件類型查找:-type   f為普通文件 d為目錄文件 l為鏈接文件(常用) 可根據屬主和屬組查找:-uid  -gid 可根據時間戳來查找:alime(查看時間)ctime(文件屬性更改時間)m…

    Linux干貨 2017-04-11

  • 高級變量-有類型變量

    一.高級變量用法– 有類型變量   Shell 變量一般是無類型的,但是bash Shell 提供了declare和 typeset 兩個命令用于指定變量的類型,兩個命令是等價的 declare [ 選項]  變量名 -r  將變量設置為只讀屬性 -i  將變量定義為整型數 -a  將變量定義為數…

    Linux干貨 2016-11-24

  • 磁盤管理

    linux的哲學思想:一切皆文件; 設備類型: 塊(block):隨機訪問,交換數據單位是“塊”; 字符(character):線性訪問,數據交換單位是“字符”; 設備文件:FHS /dev     設備文件:關聯至設備驅動程序;設備的訪問入口;       &nbsp…

    Linux干貨 2016-08-30

  • 馬哥教育網絡班22期第一周課程練習1-未聞花名

    一、cpu架構 計算機體系結構: 運算器、控制器(cpu還包含寄存器)、存儲器(內存)、輸入設備(鍵盤、硬盤等)、輸出設備(顯示器、硬盤等) cpu組成: 核心部件:運算器(加法器)、控制器()、寄存器(由于數據總線復用,為cpu保存現場,過程數據記錄)。 輔助部件:一、二、三級緩存:彌合CPU和內存速率不匹配。頻率控制器? 地址總線:內存尋址。 數據總線:…

    Linux干貨 2016-08-15

  • 程序包管理

    Linux干貨 2016-12-26

評論列表(1條)

  • renjin
    renjin 2017-04-05 11:34

    總結的內容挺好的,尤其是對命令用的選項說明較為詳細

欧美性久久久久