碼上快樂

相關內容    簡體    繁體

linux用戶權限相關內容查看

本文轉載自   查看原文   2016-06-16 15:12   39459    查閱筆記/ 安全

linux用戶權限相關內容查看

1   用戶信息

創建用戶一個名為 webuser 的賬號,並填寫相應的信息:

root@iZ94fabhqhuZ:~# adduser webuser
Adding user `webuser' ...
Adding new group `webuser' (1000) ...
Adding new user `webuser' (1000) with group `webuser' ...
Creating home directory `/home/webuser' ...
Copying files from `/etc/skel' ...

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for webuser
Enter the new value, or press ENTER for the default
    Full Name []: web publish user
    Room Number []: 102
    Work Phone []: 15298098787
    Home Phone []: 010-99877890
    Other []: no other
Is the information correct? [Y/n]

查看用戶:

root@iZ94fabhqhuZ:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
...
webuser:x:1000:1000:web publish user,102,15298098787,010-99877890,no other:/home/webuser:/bin/bash

將里面的webuser信息展開:

  • webuser
  • x
  • 1000
  • 1000
  • web publish user,102,15298098787,010-99877890,no other
  • /home/webuser
  • /bin/bash

按照分號划分,一共有7個字段,分別是:

  • 登錄用戶名
  • 經過加密的口令或者口令占位符
  • UID(用戶ID)
  • 默認的GID(組ID)
  • GECOS信息:全名,辦公室,手機號,座機號,其它
  • 主目錄
  • 登錄的shell

關於最后一點:登錄的shell。一個系統是可能有多個shell的,通過如下方式可以查看系統有哪些shell:

➜  etc cat /etc/shells
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.

/bin/bash
/bin/csh
/bin/ksh
/bin/sh
/bin/tcsh
/bin/zsh

以上顯示的是一個安裝了第三方shell:z-shell的一個linux機器。通過命令可以對不同的用戶設置不同的shell操作界面。

2   組信息

查看組信息:

root@iZ94fabhqhuZ:/etc# cat /etc/group
root:x:0:
adm:x:4:syslog
sudo:x:27:
www-data:x:33:
webuser:x:1000:webuser,www-data

一共分四段:

  • 組名稱
  • 加密的口令或者一個占位符
  • GID號(組ID)
  • 成員列表,用逗號隔開(注意不要加空格)

3   查看登錄日志

(pyvenv) webuser@iZ25o2yyyoeZ:~$ sudo tail -n 10 /var/log/auth.log
May  4 14:35:30 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root
May  4 14:35:47 iZ25o2yyyoeZ sshd[27149]: Received disconnect from 183.94.93.12: 11: disconnected by user
May  4 14:35:47 iZ25o2yyyoeZ sshd[27131]: pam_unix(sshd:session): session closed for user webuser
May  4 14:35:54 iZ25o2yyyoeZ sshd[27206]: Accepted publickey for webuser from 183.94.93.12 port 50555 ssh2: RSA 2b:4c:a0:ca:73:eb:63:2e:24:87:6b:d2:48:2f:fd:e5
May  4 14:35:54 iZ25o2yyyoeZ sshd[27206]: pam_unix(sshd:session): session opened for user webuser by (uid=0)
May  4 14:36:25 iZ25o2yyyoeZ sudo:   webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 20 /var/log/auth.log
May  4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)
May  4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root
May  4 14:40:58 iZ25o2yyyoeZ sudo:   webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 10 /var/log/auth.log
May  4 14:40:58 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)

可以看到某用戶在干什么時候做了哪些主要的操作。

4   小結

由於 linux 權限控制對於一個開發人員來說,要經常用到,所以就特意做下總結,留下筆記,方便以后查閱。

作者: Harmo哈莫
作者介紹: https://zhengwh.github.io
技術博客: http://www.cnblogs.com/beer
Email: dreamzsm@gmail.com
QQ: 1295351490
時間: 2016-02
版權聲明: 歡迎以學習交流為目的讀者隨意轉載,但是請 【注明出處】
支持本文: 如果文章對您有啟發,可以點擊博客右下角的按鈕進行 【推薦】


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVS 相關內容 Linux Limit相關內容設置大全(值得收藏) Django模板語言相關內容 syslog相關內容介紹 UWB硬件設計相關內容 tensorflow dataloader 相關內容 HTTP協議相關內容 游戲測試相關內容 mysql關於timestamp字段相關內容
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM