一、用户账号和组账号概述 1.linux基于用户身份对资源访问进行控制 用户账号 超级用户(root,不可被替代) 普通用户(自己创建,取用户名) 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转...) 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户) 组账号(用户权限的集合) 基本组(私有组,伴随着用户的创建而创建,与用户同名) 附加组(公有组,直接创建一个空组...普通用户 99 nobody用户 组账号ID:GID,GID基本上指私有组,名称与UID基本上是一致 用户说明:描述性信息 宿主目录:家目录 登录shell:是否可以登录系统,/bin/bash /...usermod可用来修改用户账号的各项设定,修改系统账号文件来反映通过命令行指定的变化。...其实userdel命令实际上是修改了系统的用户账号文件 /etc/passwd、/etc/shadow以及/etc/group文件。这与Linux系统”一切操作皆文件”的思想正好吻合。
/VBoxLinuxAdditions.run,提示权限不够.
linux 软件 syslog syslog-ng(next generation) 日志系统:syslog 负责统一记录日志 syslog服务: syslogd:系统,非内核产生的信息。...:日志切割 messge -->message1--->message2 日志轮转条件 /var/log/messages:系统标准错误日志信息。.../var/log/secure:系统认证,安全日志。...chkconfig --list rsyslog servcie rsyslog status 配置文件 信息的详细程度:日志级别 定义不同日志信息 子系统:facility:设施 动作:action...authpriv 权限,授权相关的 cron 任务计划相关的 daemon 守护进程相关的 kern 内核相关的 lpr
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。...Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。 2、删除帐号 如果一个用户的账号不再使用,可以从系统中删除。...删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。...另外,有些系统可以使用选项:-l 新用户名 这个选项指定一个新的账号,即将原来的用户名改为新的用户名。...用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 指定和修改用户口令的Shell命令是passwd。
在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低。...下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录: [root@mq-server ~]# ln -s /bin/bash /bin/rbash [root@mq-server ~]...wangshibo/bin/ total 0 lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat 如上设置后,可以发现创建的wangshibo用户家目录下的文件权限是...root.root,上面只设置了wangshibo用户的cat权限,并且只能cat查看wangshibo用户家目录/home/wangshibo下的文件。
Linux下有两种用户:超级用户(root)和 普通用户: 超级用户root:可以在linux系统下做任何事情,几乎不受限制。root用户只有一个。...,大家仔细听了,我们上面说的是Linux不以文件后缀区分文件类型,那这里的Linux指的是操作系统,也就是说操作系统不以文件后缀区分文件类型。...2.2 Linux用户分类及切换 用户分类 那Linux用户的分类其实我们上面已经提过了,分为root用户和普通用户 超级用户root:可以在linux系统下做任何事情,几乎不受限制。...,Linux系统为了更好的控制权限,会提供一个默认的权限掩码,我们称之为umask(在起始权限中,去掉在umask中出现出现的权限,不能影响其它任何权限)。...那下面,我们就来认识一下,在Linux中,系统默认是有自己的一个权限掩码的: 我们通过umaks这条指令既可以获取这个权限掩码 那这个权限掩码我们可以认为是一个8进制数字(以0开头)。
在 Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。 在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。...在 Cent OS 7中,日志是使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸如过滤器,日志加密保护,各种配置选项,输入输出模块...可以在文件路径前使用 - 指定忽略同步(如果系统崩溃,会丢失日志,但是这样可以提高日志性能)。 除了上述方法记录日志(静态),也可以动态的生成日志文件。 FILTER ?...PHP 使用 syslog 输出日志 在PHP 中,调用系统日志系统的函数有三个 bool openlog ( string $ident , int $option , int $facility )...bool syslog ( int $priority , string $message ) bool closelog ( void ) 函数openlog用于打开到系统日志系统的连接,第一个参数
默认日志类型可以分为三类:系统日志、登录日志和程序日志。不同类型的Linux系统对各日志存放路径及文件名页不尽相同,对于ubuntu和Centos系统默认将生成的日志保存在“/var/log”目录。...如表下所示为Linux系统的默认日志类型及其存放信息如下所示: 系统默认日志类型 /var/log/messages 记录Linux内核消息及各种应用程序的公共日志信息 /var/log/cron 记录...crond 计划任务产生的事件信息 var/log/dmesg 记录 Linux 操作系统在引导过程中的各种事件信息 /var/log/lastlog 记录每个用户最近的登录事件 /var/log/secure...记录系统启动有关的日志文件 wtmp日志文件用于记录每个用户登录、注销及系统的启动、停机事件。...>>> sudo last -f /var/log/btmp cron日志文件用于记录计划任务产生的事件信息。如定时任务执行的开始时间、结束时间、定时执行周期、执行的用户权限等。
linux系统日志 /var/log/messages //是linux系统一个总的日志——>除非某些服务,有定义单独的日志 /etc/logrotate.conf 日志切割配置文件 参考日志文件文章...系统日志 /var/log/messages //是linux系统一个总的日志——>除非某些服务,有定义单独的日志 系统中存有一个日志切割机制,日志的滚动,在增长到一定级别了,就会自动切割...$ du -sh /var/log/messages 388K /var/log/messages 在查看日志的时候,会发现日志自动切割了 linux系统中有一个logrotate服务,会自动切割日志...日志是由 syslogd 服务决定的,所以 kill -HUP 就会重新加载这个日志 还有一个脚本,shell命令行,在把日志切割后(挪走),改名字生成新的日志 Linux系统有一个特点,一个服务写一个文件的时候...但是一重启这个系统,又会生成这些日志 /var/log/dmesg日志文件 /var/log/dmesg //这是一个日志文件 这个日志文件和 dmesg命令 没有任何关联 它是系统启动的一个日志
话不多说,先了解一下文件的权限阶段: 整个权限描述分为4段 第一段用于描述该文件的类型,可以是常规文件(-)、目录(d)、块设备(b)、链接(l)和字符设备(c)等等 后面三段是文件具体的权限描述信息了...,分别是文件主权限、组用户权限和其它用户(UGO)的权限。...通过上述三段的组合就可以实现比较复杂的权限控制。...比如允许某个用户的文件可以被其它用户读,但是不可以改写和执行等等 RWX解读如下: 依照上面的表格,权限组合就是对应权限值求和,如下: 依照上面的表格,权限组合就是对应权限值求和,如下...: 7 = 4 + 2 + 1 读写运行权限 5 = 4 + 1 读和运行权限 4 = 4 只读权限 因此,大家也就明白了 chmod
Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)分时操作系统,linux操作系统的用户就是让我们登录到linux的权限,每当我们使用用户名登录操作系统时,linux都会对该用户进行认证...、授权审计等操作,本章主要内容就是围绕着权限来讲解的,我会讲解Linux系统中的所有常用权限包括,普通权限/隐藏权限/特殊权限/ACL/SUDO/SELinux,等的设置与使用技巧...《鸟哥的Linux私房菜 (基础学习篇 第三版)》 - 作者:鸟哥 《Linux就该这么学》 - 作者:刘遄 Linux 文件普通权限 说到权限,首先我们先来了解一下Linux系统的基础权限吧,这里的内容几乎在使用...Linux系统是经常用得到,所以请好好把握.首先,我们要来谈一谈,这个文件的权限要如何针对这些所谓的『使用者』与『群组』来设定呢,这个部分是相当重要的,因为文件的权限与属性是学习Linux的一个相当重要的关卡...sudo可以为普通用户赋予一定权限,使普通用户能使用一些root才能执行的命令和操作,来完成正常的服务器管理工作,这种按需分配权限的方式可以让我们工作在一个相对安全的环境下,并且普通用户不需要知道root
---- 命令行解释器 – Command Line Interpreter Shell Linux操作系统 Linux操作系统分为内核和命令行解释器shell 我们使用Linux操作系统一般并不直接与...Linux内核(kernel)直接打交道,而是借助一个命令行解释器,我们通过与命令行解释器打交道,命令行解释器再与Linux系统内核打交道,从而达到间接的与Linux操作系统内核打交道。...内核之间扮演的角色是中间人的角色,建立起了用户和Linux操作系统内核沟通的桥梁; 用户不便于直接对Linux操作系统内核进行操作,因为操作系统向用户提供的是大量的系统接口,如果用户想要直接访问操作系统内核...,然后调用操作系统接口执行相关操作,操作系统返回结果给图形界面Shell,然后图形界面Shell再将结果以图形化的方式反馈给用户; ---- Linux权限 Linux中用户分类 超级用户root:基本不受...0777的分析 Linux系统规定目录的默认权限是0777,普通文件的默认权限是0666; 为什么目录的默认权限要规定为0777?
Linux系统修改权限与默认权限 前面介绍了Linux系统文件的权限与目录的权限,由于为了操作系统的安全性,实际生产环境中,经常会修改某用户对某文件或目录的权限 ?...修改权限 权限列中三位为一组,分别代表相关的用户、组、其它用户的权限 所以修改权限可以分别修改或一同修改,系统中权限分为数字权限与字符权限 数字权限:r=4,w=2,x=1 字符权限:+ 增加 -去除...使用lsattr 文件名 查看文件的特殊权限 ? 默认权限 当我们只要创建完目录或文件时,它都会自己生产相应的权限,这也就是系统的默认权限,那么它的默认权限是从何而来呢?下面来介绍下 ? ?...由此可以看出 root用户默认创建的目录权限是755,文件权限是644 普通用户默认创建的目录权限是775,文件权限是664 这也是系统默认的比较安全的权限分配 其实这些默认权限全部都是由umask值来决定的...系统规定了 文件的权限值是从666开始计算(默认权限=权限值-umask值) 目录的权限值是从777开始计算(默认权限=权限值-umask值) ? ? ?
查看文件发现-rwxr-xr-x 1 root root 65 Oct 21 19:13 helloworld.lua多了读写可执行权限;下面对这些知识进行整理: 具体的权限是由数字来表示的 读取的权限等于...744 rwxr–r– 755 rwxr-xr-x 777 rwxrwxrwx 从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。...而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限等于1,用x表示; 通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读取权限);5(4+1...,r-x,同组用户具有读取、执行权限但没有写入权限; 7-9位5,同上,也是r-x,其他用户具有读取、执行权限但没有写入权限。...rwx权限数字解释 chmod也可以用数字来表示权限如 chmod 777 file 语法为:chmod abc file 其中a,b,c各为一个数字,分别表示User、Group、及Other的权限
rsyslogd是linux系统提供的一个守护进程,用来处理系统日志。rsyslogd守护进程既能够接受用户进程输出的日志,也能够接受内核日志。...Ssl 2月18 0:00 /usr/sbin/rsyslogd -n 1. syslog函数 用户进程可以通过syslog函数将日志输出到一个UNIX本地域socket类型(AF_UNIX)的文件.../dev/log中,rsyslog守护进程负责监听/dev/log文件,并将用户进程的日志保存到指定的日志文件当中。...#include void syslog(int priority, const char *message, ...); /* priority表示日志级别,以下列出了其部分取值...*/ /* option可以对syslog调用的行为进行配置,它可以取以下值 */ #define LOG_PID 0x01 // 在日志消息中包含程序PID /* facility用来修改syslog
这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmod的效果刚好相反,umask是将文件的对应权限位遮掩住,或者说是从文件的对应权限位...如何计算umask值 在Linux系统中,目录最大的权限是777,文件最大的权限是666,因为基于安全原因,新建的文件不允许有执行权限,所以从文件的权限位来看,文件比目录少了执行(x)权限。...系统中/tmp目录默认就设置了sticky权限 设定文件特定属性 虽然说权限是给普通用户设置的,但是有些文件设置了特殊属性后,root也无法进行删除、更改等操作,通过chattr命令来实现。...chattr 更改Linux文件系统上的文件属性 【例1】通过chattr命令来设置文件的属性,实现无法删除、更改内容和重命名操作: [root@CentOS7 data]# touch file1...总结 以上所述是小编给大家介绍的Linux系统文件的默认权限和特殊权限,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对ZaLou.Cn网站的支持!
在Linux系统中如何查看tomcat日志?本篇文章为大家分享一下Linux系统中查看tomcat日志的具体方法,有需要的小伙伴可以参考一下。...使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。...至此关于Linux系统查看tomcat日志的方法分享结束,大家有任何问题都可以通过评论区将问题提交给我们。
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。...Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以应该把它们写到日志文件中去。 完成这个过程的程序就是syslog。...常用日志文件 系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的: /var/log/boot.log:录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息...:Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况 /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址 /var/log/syslog:只记录警告信息,...该命令只能以root权限执行。
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。...日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。...由于日志文件可以记载系统很多的详细信息,所以一个有经验的主机管理员会随时随地查阅自己的日志文件,以掌握系统的最新动态。 注意:系统断电没日志。...版本 rhel-server-5.4 sysklogd 5版本的包名 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志...cron # The authpriv file has restricted access. # authpriv文件具有受限制的访问权限。
Linux 系统日志 : # less /var/log/messages //是系统的一个日志(服务,系统,软件等) 此日志的配置策略是自动切割,我们使用命令可以查看到: [[email protected...# cat /etc/logrotate.conf //查看配置 ---- dmesg : # dmesg | less 系统硬件相关的日志均在此,且保存在内存中(开机重启即消失) 假如网卡或硬盘有问题均会被记录在此..., # dmesg -c 临时清空内存中的日志 # cat /var/log/dmesg //系统启动的日志 ---- last : 其实此命令调用的是文件/var/log/wtmp :用来查看正常的登录历史...lastb : 登录失败的用户 对应的文件是 /var/log/btmp # cat /var/log/secure //系统的安全日志 登录操作系统验证成功或者失败或者破解都会再次被记录!...所以我们可以写些安全防御脚本参照此日志文件;当然我们也可以动态的去查看此日志: # tail -f /var/log/secure ---- screen : 可以 被认为是一个虚拟终端;具体应用如下:
领取专属 10元无门槛券
手把手带您无忧上云