Linux用户-普通用户
作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注我,我尽量把自己会的都分享给大家,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的,但是从Linux设计来说,是不推荐的。因为root的权限太大,所以才需要使用普通用户来进行日常运维,那如果普通用户需要做的操作需要root权限的时候又该怎么做呢?我们将通过以下几个方面来讲解。
1.Linux用户(本章节)
2.Linux用户组
3.SU命令
4.SUDO命令
用户介绍
Linux操作系统的用户体系非常灵活,这使得它成为了一个很好的多用户系统。它有三种类型的用户:超级用户(root),系统用户和常规用户。
-
超级用户 (root):在Linux系统中,超级用户是权限最高的用户,被称为根用户,也就是root用户。超级用户可以执行任何命令,包括系统设置、软件安装、用户和权限管理等。root用户的权限等同于Windows系统中的管理员权限。
-
系统用户:系统用户主要是为了运行某些服务或者守护进程(daemon)而创建的。这些系统用户通常不会具有登录shell,也就是说,它们不能直接登录系统。例如,邮件系统会有一个名为
mail的系统用户,网页服务器可能会有一个名为www或http的用户。 -
常规用户:这些用户是进行日常工作的用户,他们可以登录系统并运行各种应用程序。但是,他们不能对系统进行修改,也不能访问其他用户的文件,除非这些文件被明确地赋予了访问权限。你在安装Linux系统后创建的第一个用户就是常规用户(也可以不创建),通常这个用户会被赋予使用sudo命令的权限,也就是说,这个用户可以执行一些需要root权限的命令。
在Linux系统中,每个用户都有一个唯一的用户ID(UID),系统内部通过UID来识别用户。UID 0通常被赋予root用户,UID 1-999一般为系统用户,1000以上的UID用于常规用户。
用户命令
Linux 用户管理可以通过命令行进行,以下是一些常用的用户管理命令:
-
useradd [options] username:创建新的用户。例如useradd -m username将会创建一个新的用户,并创建用户的主目录。 -
passwd username:设置或修改用户的密码。不加用户名则默认修改当前用户,只有root可以修改其他用户的密码。 -
userdel [options] username:删除用户。例如userdel -r username将会删除用户以及用户的主目录。 -
usermod [options] username:修改用户的信息。例如usermod -l newname username将会修改用户的用户名。 -
groups username:显示用户所属的组。 -
id username:显示用户的 UID(用户 id)、GID(用户组 id)以及所属的组。 -
su username:切换到其他用户。例如su - username将会切换到用户,并加载用户的环境变量。 -
whoami:显示当前的用户名。 -
who:显示当前登录的所有用户。 -
last:显示系统的登录记录。
注意在使用这些命令时可能需要 root 权限,可以使用 sudo 命令获取 root 权限。例如 sudo useradd username。
用户管理
[root@localhost ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bash#省略中间部分nginx:x:997:995:Nginx web server:/var/lib/nginx:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologin#省略中间部分user01:x:1000:1000::/home/user01:/bin/bash
/etc/passwd 文件中的每一行都代表系统上的一个用户账号,每行由多个字段组成,字段之间使用冒号(:)分隔。典型的字段包括:
-
用户名:用户的登录名。
-
密码占位符:(在现代系统中通常是
x)原本是存储加密的密码,现在通常是存储在/etc/shadow文件中,或者指向其他安全存储的文件。 -
用户 ID (UID):唯一标识符,用于系统内部识别用户。
-
组 ID (GID):该用户所属的主要组的标识符。
-
用户描述:一般是用户的全名或注释。
-
主目录:用户登录后所处的初始目录。
-
登录 Shell:用户登录后默认使用的 Shell 程序。
root 属于超级管理员,无论用户ID还是组ID都是0nginx&ntp 属于系统用户,都是服务自带的用户,/sbin/nologin 就是不允许登录,包括ssh和通过控制台user01 属于常规用户,属于通过useradd 增加的用户的,没有nologin就是允许ssh和通过
[root@localhost ~]# cat /etc/shadowroot:*:18961:0:99999:7:::#省略中间部分ntp:!!:19885::::::user01:!!:19893:0:99999:7:::
/etc/shadow 文件用于存储用户账号的加密密码、密码过期信息以及账号是否被锁定等敏感信息。相比于 /etc/passwd 文件,它具有更高的安全性,因为普通用户无法直接读取此文件。
-
文件结构:
-
用户名:与
/etc/passwd中的用户名对应。 -
加密密码:使用密码哈希算法加密后的密码。实际密码不会直接存储在此处,只存储其哈希值。
-
密码最后更改日期:自 Unix 时间戳起,距离上次更改密码的天数。
-
密码更改最短天数:两次密码更改之间的最小天数间隔。
-
密码更改最大天数:密码的有效期,超过此期限用户需要强制更改密码。
-
密码过期前警告天数:密码即将过期前,提前多少天发出警告。
-
账号失效日期:账号失效的日期,即停止使用该账号的日期。
-
账号标志:包含有关账号当前状态的其他信息,例如是否被锁定等。
-
每一行对应一个用户账号,字段之间用冒号(
:)分隔。 -
典型的字段包括:
-
-
访问权限:
/etc/shadow文件具有非常严格的访问控制,通常只有 root 用户或具有相应特权的用户能够读取和修改此文件。这是为了确保用户密码和账户信息不被未经授权的用户获取。
总结
1.如果自己是一个普通运维角色,我们能拿到的账号和密码,应该是一个普通用户和密码。
2.如果自己是运维管理员的情况,则分配给其他人的账号也只能是一个普通账号。
3.普通用户可以可以通过su及sudo命令来提升自己的权限,用于完成需要超级管理员权限才能完成运维的操作。
4.当然,这并不是标准方案,你可以根据自己的实际情况选择。
5.有的应用程序则要求必须使用非root用户启动,比如es,使用root则会被提示不允许使用root启动。
相关文章:
Linux用户-普通用户
作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注我,我尽量把自己会的都分享给大家,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。…...
世界顶级思想家颜廷利:生命的升华,人类与动物的进化之道
世界顶级思想家颜廷利:生命的升华,人类与动物的进化之道 动物在于进化, 人类载于净化…(升命学说) 当代世界最著名的哲学家颜廷利教授指出,在探索生命奥秘的广阔旅程中,我们不禁惊叹于大自然…...
团队心脏:项目比赛中激发团队潜力的策略与技巧
团队心脏:项目比赛中激发团队潜力的策略与技巧 前言项目负责人的角色定位执行力的重要性提升个人执行力的策略团队协作的关键持续学习与创新应对挑战的态度总结与反思结语 前言 在项目管理的世界里,每一次比赛都是一场没有硝烟的战争。作为项目负责人&am…...
Qt安卓开发的一些概念
目录 1、Android 版本和 API 的对应关系? 2、ABI是什么 2.1、x86_64 2.2、x86 2.3、arm64-v8a 2.4、armeabi-v7a 3、不同架构的特点 3.1、32位 ARM 架构 (ARMv7) 3.2、64位 ARM 架构 (ARMv8-A) 3.3、32位 Intel 架构 (x86) 3.4、64位 Intel 架构 (x86-64…...
语音交互、AI问答,等你来体验!
功能背景 在实际大屏应用中,用户向大屏直接下达语音指令显的越来越便捷,其中体现的交互感也比通过动作指令来的更加强烈,给用户带来更高效的服务体验。目前EasyV平台开发的自定义事件交互已经很完善,组件之间可以进行触发联动。 …...
深度对比分析python和RPA,为什么会python了,还要用RPA?
我们需要先理解Python和RPA(Robotic Process Automation)的基本概念以及它们各自的特点和优势,才能真正理解在业务场景中,两者各自可能发挥的实际应用价值和潜在的商业化价值。 Python和RPA的定义及比较 1. Python: …...
el-table支持行拖动
<template><div ref"sortable-wrapper"><slot /></div> </template><script> import sortable from sortablejs;export default {props: {handle: { // 拖动元素type: String,default: },data: { // 列表数据type: Array,defaul…...
git拉取项目并切换到某个tag
从GitHub上拉取特定标签(tag)的项目可以通过以下步骤完成。标签通常用于标记项目中的特定版本或发布版本,因此通过拉取特定标签,你可以获取到项目在该版本下的完整代码和文件。 使用Git命令行工具 打开终端或命令行工具ÿ…...
数据结构之探索“堆”的奥秘
找往期文章包括但不限于本期文章中不懂的知识点: 个人主页:我要学编程(ಥ_ಥ)-CSDN博客 所属专栏:数据结构(Java版) 目录 堆的概念 堆的创建 时间复杂度分析: 堆的插入与删除 优先级队列 PriorityQ…...
光影漫游者:高科技球形场馆开启沉浸式体验新时代—轻空间
轻空间(江苏)膜科技有限公司的自主品牌“QSPACE轻空间”推出的“光影漫游者”,是一款突破传统的创新球形场馆。这款产品自问世以来,以其独特的设计和卓越的功能迅速成为各类活动和展览的焦点。光影漫游者不仅以其时尚的外观吸引了…...
面试题007:static修饰符可以修饰什么,static的重要规则
在Java类中,可用static修饰属性、方法、代码块、内部类 。static关键字修饰的成员被称为静态成员。 被修饰后的成员具备以下特点: 随着类的加载而加载 优先于对象存在 修饰的成员,被所有对象所共享 访问权限允许时,可不创建对…...
EasyTwin的动画系统已经到了next level?快来一探究竟!
在实际的数字孪生项目场景建设中,水利项目中的洪水推演、工业领域的工程施工模拟、车间产线运转、机械装置和零件配置展示等项目场景,都对动画效果有很强的使用需求,这是对渲染软件和设计师能力的极大考验🆘。 别担心!…...
当业务开展遇到阻力,如何开展?
1:先够通问题,看能否通过及时的沟通解决掉问题阻力(相信你已经做过了无功而返) 2:全面思考这个问题,这个事情对方做了对他有什么好处?对大家的公共目标有什么好处?尝试说服 3&#x…...
萨科微半导体整流桥
金航标kinghelm萨科微总经理宋仕强介绍说,萨科微半导体的整流桥热销型号及其主要参数?萨科微的整流桥热销型号有 DB207S,其主要参数有:反向工作电压(VRRM)为 1000V、直流输出电流(Io)为 2.0A、…...
STM32的GPIO输入输出方式设置示例
1、GPIO口做基本的输入/输出口使用时,输入有上拉输入、下拉输入、浮空输入(既无上拉电阻也无下拉电阻)3种输入方式;输出有开漏输出、推挽输出2种输出方式。 2、示例 (1)示例1:GPIO做输出的设置…...
SQL插入、更新和删除数据
SQL插入、更新和删除数据 一、直接向表插入数据 1.1、插入完整的行 这里所说的完整行指的是包含表内所有字段的数据行;假设表中有n个字段,则插入完整行的语法: INSERT INTO 表名或视图名 VALUES(字段1的值,字段2的值,字段3的值,...,字段n的…...
如何将幻灯片中的图片背景设置为透明
在制作幻灯片时,我们经常需要插入图片来丰富内容,提升视觉效果。但有时,图片的背景可能会干扰幻灯片的整体设计,这时将图片背景设置为透明就显得尤为重要。本文将详细介绍如何在常用的幻灯片制作软件中实现这一效果,帮…...
【雅思考试】-- Day2 - 单词
雅思单词 WordPOSDefinitionWordPOSDefinition1reliabilityn.可靠性16facilitatev.促进;助长2goaln.目标17expectationn.期待;期望;预期3strengthn.力量;力气;实力18reinforcen.加强;加固;强化4…...
.\venv\Scripts\activate : 无法加载文件 E:\,因为在此系统上禁止运行脚本。
问题描述: 问题原因: Windows PowerShell 的执行策略用于控制脚本的运行权限和安全性。 以下是几种常见的执行策略及其特点: AllSigned:只允许运行经过数字签名的脚本。这意味着无论是本地创建的还是从网络获取的脚本࿰…...
C++之explicit
在 C 中,explicit 是一个关键字,用于修饰单参数的构造函数,防止它们被用于隐式类型转换。理解 explicit 关键字涉及以下几个方面: 1. 隐式类型转换 在 C 中,单参数的构造函数可以被用于执行隐式类型转换,…...
在软件开发中正确使用MySQL日期时间类型的深度解析
在日常软件开发场景中,时间信息的存储是底层且核心的需求。从金融交易的精确记账时间、用户操作的行为日志,到供应链系统的物流节点时间戳,时间数据的准确性直接决定业务逻辑的可靠性。MySQL作为主流关系型数据库,其日期时间类型的…...
模型参数、模型存储精度、参数与显存
模型参数量衡量单位 M:百万(Million) B:十亿(Billion) 1 B 1000 M 1B 1000M 1B1000M 参数存储精度 模型参数是固定的,但是一个参数所表示多少字节不一定,需要看这个参数以什么…...
智慧工地云平台源码,基于微服务架构+Java+Spring Cloud +UniApp +MySql
智慧工地管理云平台系统,智慧工地全套源码,java版智慧工地源码,支持PC端、大屏端、移动端。 智慧工地聚焦建筑行业的市场需求,提供“平台网络终端”的整体解决方案,提供劳务管理、视频管理、智能监测、绿色施工、安全管…...
Linux简单的操作
ls ls 查看当前目录 ll 查看详细内容 ls -a 查看所有的内容 ls --help 查看方法文档 pwd pwd 查看当前路径 cd cd 转路径 cd .. 转上一级路径 cd 名 转换路径 …...
基础光照(Basic Lighting))
C++.OpenGL (10/64)基础光照(Basic Lighting)
基础光照(Basic Lighting) 冯氏光照模型(Phong Lighting Model) #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...
Android Bitmap治理全解析:从加载优化到泄漏防控的全生命周期管理
引言 Bitmap(位图)是Android应用内存占用的“头号杀手”。一张1080P(1920x1080)的图片以ARGB_8888格式加载时,内存占用高达8MB(192010804字节)。据统计,超过60%的应用OOM崩溃与Bitm…...
面向无人机海岸带生态系统监测的语义分割基准数据集
描述:海岸带生态系统的监测是维护生态平衡和可持续发展的重要任务。语义分割技术在遥感影像中的应用为海岸带生态系统的精准监测提供了有效手段。然而,目前该领域仍面临一个挑战,即缺乏公开的专门面向海岸带生态系统的语义分割基准数据集。受…...
深入浅出深度学习基础:从感知机到全连接神经网络的核心原理与应用
文章目录 前言一、感知机 (Perceptron)1.1 基础介绍1.1.1 感知机是什么?1.1.2 感知机的工作原理 1.2 感知机的简单应用:基本逻辑门1.2.1 逻辑与 (Logic AND)1.2.2 逻辑或 (Logic OR)1.2.3 逻辑与非 (Logic NAND) 1.3 感知机的实现1.3.1 简单实现 (基于阈…...
MySQL JOIN 表过多的优化思路
当 MySQL 查询涉及大量表 JOIN 时,性能会显著下降。以下是优化思路和简易实现方法: 一、核心优化思路 减少 JOIN 数量 数据冗余:添加必要的冗余字段(如订单表直接存储用户名)合并表:将频繁关联的小表合并成…...
C# 表达式和运算符(求值顺序)
求值顺序 表达式可以由许多嵌套的子表达式构成。子表达式的求值顺序可以使表达式的最终值发生 变化。 例如,已知表达式3*52,依照子表达式的求值顺序,有两种可能的结果,如图9-3所示。 如果乘法先执行,结果是17。如果5…...