linux用户权限相关内容查看

linux用户权限相关内容查看

1   用户信息

创建用户一个名为 webuser 的账号,并填写相应的信息:

root@iZ94fabhqhuZ:~# adduser webuser
Adding user `webuser' ...
Adding new group `webuser' (1000) ...
Adding new user `webuser' (1000) with group `webuser' ...
Creating home directory `/home/webuser' ...
Copying files from `/etc/skel' ...

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for webuser
Enter the new value, or press ENTER for the default
    Full Name []: web publish user
    Room Number []: 102
    Work Phone []: 15298098787
    Home Phone []: 010-99877890
    Other []: no other
Is the information correct? [Y/n]

查看用户:

root@iZ94fabhqhuZ:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
...
webuser:x:1000:1000:web publish user,102,15298098787,010-99877890,no other:/home/webuser:/bin/bash

将里面的webuser信息展开:

  • webuser
  • x
  • 1000
  • 1000
  • web publish user,102,15298098787,010-99877890,no other
  • /home/webuser
  • /bin/bash

按照分号划分,一共有7个字段,分别是:

  • 登录用户名
  • 经过加密的口令或者口令占位符
  • UID(用户ID)
  • 默认的GID(组ID)
  • GECOS信息:全名,办公室,手机号,座机号,其它
  • 主目录
  • 登录的shell

关于最后一点:登录的shell。一个系统是可能有多个shell的,通过如下方式可以查看系统有哪些shell:

➜  etc cat /etc/shells
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.

/bin/bash
/bin/csh
/bin/ksh
/bin/sh
/bin/tcsh
/bin/zsh

以上显示的是一个安装了第三方shell:z-shell的一个linux机器。通过命令可以对不同的用户设置不同的shell操作界面。

2   组信息

查看组信息:

root@iZ94fabhqhuZ:/etc# cat /etc/group
root:x:0:
adm:x:4:syslog
sudo:x:27:
www-data:x:33:
webuser:x:1000:webuser,www-data

一共分四段:

  • 组名称
  • 加密的口令或者一个占位符
  • GID号(组ID)
  • 成员列表,用逗号隔开(注意不要加空格)

3   查看登录日志

(pyvenv) webuser@iZ25o2yyyoeZ:~$ sudo tail -n 10 /var/log/auth.log
May  4 14:35:30 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root
May  4 14:35:47 iZ25o2yyyoeZ sshd[27149]: Received disconnect from 183.94.93.12: 11: disconnected by user
May  4 14:35:47 iZ25o2yyyoeZ sshd[27131]: pam_unix(sshd:session): session closed for user webuser
May  4 14:35:54 iZ25o2yyyoeZ sshd[27206]: Accepted publickey for webuser from 183.94.93.12 port 50555 ssh2: RSA 2b:4c:a0:ca:73:eb:63:2e:24:87:6b:d2:48:2f:fd:e5
May  4 14:35:54 iZ25o2yyyoeZ sshd[27206]: pam_unix(sshd:session): session opened for user webuser by (uid=0)
May  4 14:36:25 iZ25o2yyyoeZ sudo:   webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 20 /var/log/auth.log
May  4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)
May  4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root
May  4 14:40:58 iZ25o2yyyoeZ sudo:   webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 10 /var/log/auth.log
May  4 14:40:58 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)

可以看到某用户在干什么时候做了哪些主要的操作。

4   小结

由于 linux 权限控制对于一个开发人员来说,要经常用到,所以就特意做下总结,留下笔记,方便以后查阅。

作者:

Harmo哈莫

作者介绍:

https://zhengwh.github.io

Email:

dreamzsm@gmail.com

QQ:

1295351490

时间:

2016-02

版权声明:

欢迎以学习交流为目的读者随意转载,但是请 【注明出处】

支持本文:

如果文章对您有启发,可以点击博客右下角的按钮进行 【推荐】

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏乐沙弥的世界

安装Oracle 11g RAC R2 之Linux DNS 配置

    Oracle 11g RAC 集群中引入了SCAN(Single Client Access Name)的概念,也就是指集群的单客户端访问名称。SCAN...

973
来自专栏乐百川的学习频道

做一个自动配置JDK环境变量的Powershell脚本

本来想把这篇的内容包括在我的Powershell系列文章之内的,后来写完之后才想起来,这时候我已经复制粘贴到简书、CSDN和SegmentFault三个地方了。...

2485
来自专栏IT技术篇

gdb 基础命令

GDB是GNU发布的一个调试工具。gdb 是基于UNIX/Linux 命令行的,功能强大,可与windows平台的visual studio 媲美。

40722
来自专栏从零开始学自动化测试

pytest文档3-pycharm运行pytest

上一篇pytest文档2-用例运行规则已经介绍了如何在cmd执行pytest用例,平常我们写代码在pycharm比较多 写完用例之后,需要调试看看,是不是能正常...

2353
来自专栏Gaussic

OpenBR安装与编译过程 原

首先要安装VS2013,官网上说装Express版本就行,我这边装了Professional中文版,除了编译的时候经常出现字符问题,其他没什么影响。

921
来自专栏信安之路

Linux 闯关游戏之通关秘籍

强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多 Linux 的基础知识。和大多数其他游戏一样,这个游戏按层次组织...

3636
来自专栏友弟技术工作室

lvm

逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统,都是非常的好用。传统分区使用固定大小分区,重新调整大小十分麻烦。但是,LVM可...

3957
来自专栏LanceToBigData

linux(十二)之用户管理

前面学习了那么多关于linux的东西,相信大家都对linux应该 有一个大概的了解了。现在给大家分享的是linux中的用户管理,接下来让我们进入正题吧! 今天其...

1997
来自专栏FreeBuf

从NTDS.dit获取密码hash的三种方法

本文我将为大家介绍一些取证工具,这些工具在渗透测试中将会对我们起到很大的帮助。例如当你提取到了大量的主机内部文件时,你可会发现其中包含如NTDS.dit和系统h...

1483
来自专栏王清培的专栏

spring rest 容易被忽视的后端服务 chunked 性能问题

spring boot 容易被忽视的后端服务 chunked 性能问题 标签(空格分隔): springboot springmvc chunked 背景 sp...

4838

扫码关注云+社区

领取腾讯云代金券