搭建平台网站有什么用设计师用什么做网站

当前位置： 首页 > news >正文

搭建平台网站有什么用,设计师用什么做网站,网站开发与设计,装修公司网站如何做网络推广2.1 用户与组管理 用户与组的基本概念 在Linux系统中#xff0c;用户和组是管理权限和资源访问的基本单元。每个用户都有一个唯一的用户ID#xff08;UID#xff09;#xff0c;每个组都有一个唯一的组ID#xff08;GID#xff09;。用户可以属于一个或多个组#xff…2.1 用户与组管理 用户与组的基本概念 在Linux系统中用户和组是管理权限和资源访问的基本单元。每个用户都有一个唯一的用户IDUID每个组都有一个唯一的组IDGID。用户可以属于一个或多个组组用于集中管理一组用户的权限。 用户代表系统中的一个个体可以是人或系统服务。每个用户都有一个独立的主目录、默认Shell以及独立的文件权限。组一组用户的集合用于简化权限管理。一个文件可以被多个用户通过组共享和访问。 创建和删除用户账户 在Linux中用户管理的基本操作包括创建、删除和修改用户账户。以下是一些常用命令 useradd用于创建一个新的用户账户。 sudo useradd username 该命令创建一个新用户但不会自动设置密码和主目录。可以使用-m选项创建主目录-s选项指定默认Shell。 例如创建一个名为john的新用户并创建其主目录和默认Shell sudo useradd -m -s /bin/bash john passwd用于设置或更改用户密码。 sudo passwd username 例如为john设置密码 sudo passwd john userdel用于删除用户账户。 sudo userdel username 要删除用户并删除其主目录和邮件文件可以使用-r选项 sudo userdel -r john
用户组的创建与管理 用户组的管理与用户类似可以通过以下命令来创建和管理组 groupadd用于创建一个新的用户组。 sudo groupadd groupname 例如创建一个名为developers的新组 sudo groupadd developers groupdel用于删除用户组。 sudo groupdel groupname 例如删除developers组 sudo groupdel developers usermod用于修改现有用户的属性包括将用户添加到某个组。 sudo usermod -aG groupname username 例如将用户john添加到developers组 sudo usermod -aG developers john
注意-a选项确保用户被附加到指定组而不是替换用户的现有组成员身份。 用户与组之间的关系及其配置文件 在Linux系统中用户与组的相关信息存储在以下几个文件中 /etc/passwd包含所有用户的基本信息如用户名、UID、GID、主目录和Shell等。每一行代表一个用户格式如下 username:x:UID:GID:comment:home_directory:shell 例如 john:x:1001:1001::/home/john:/bin/bash /etc/group包含所有组的基本信息如组名、GID和组成员列表。格式如下
groupname:x:GID:user1,user2,… 例如 developers:x:1002:john,mary /etc/shadow包含用户密码及相关信息。文件权限严格限制通常只有root用户可以访问。每一行代表一个用户格式如下 username:password:last_changed:min:max:warn:inactive:expire
这些文件是Linux系统中用户与组管理的核心通过手动编辑这些文件可以直接修改用户和组信息但通常建议通过系统命令来进行管理以避免错误。 2.2 文件权限与访问控制 文件权限的详细讲解 在Linux系统中文件权限决定了用户或组对文件的访问级别。每个文件或目录都有三个权限集分别适用于文件所有者User、所属组Group和其他用户Others。每个权限集包括三种类型的权限 读r, Read允许查看文件内容或列出目录内容。写w, Write允许修改文件内容或在目录中创建、删除文件。执行x, Execute允许运行文件如脚本或进入目录。 文件权限的表示通常为一个10位字符串如 -rwxr-xr– 第一个字符表示文件类型-表示普通文件d表示目录。接下来的三组字符分别表示所有者、组和其他用户的权限。 更改文件权限的命令 chmod用于更改文件或目录的权限。可以使用符号模式或八进制模式指定权限。 符号模式 u 表示所有者Userg 表示组Groupo 表示其他用户Othersa 表示所有人All操作符 添加权限- 移除权限 设置精确权限例如 chmod urwx filename chmod grx filename chmod o-w filename 八进制模式每种权限对应一个数字r4w2x1。组合这些值可以表示权限。 例如 chmod 755 filename 这里755表示所有者有rwx权限4217组和其他用户有rx权限415。
更改文件所有者的命令 chown用于更改文件或目录的所有者和组。 sudo chown owner:group filename 例如将文件filename的所有者改为john组改为developers sudo chown john:developers filename chgrp用于更改文件或目录的组。 sudo chgrp groupname filename 例如将文件filename的组改为developers sudo chgrp developers filename
设置与撤销SUID、SGID和Sticky Bit SUIDSet User ID当一个文件设置了SUID位通常是可执行文件普通用户运行该文件时将获得文件所有者的权限。通常用于需要提升权限的系统程序。 chmod us filename 例如 chmod 4755 /usr/bin/passwd SGIDSet Group ID当一个文件设置了SGID位时执行该文件的用户将临时获得文件所属组的权限。对于目录SGID位保证该目录中创建的所有文件和目录将继承其所属组。 chmod gs directory_name Sticky BitSticky Bit通常用于目录当目录设置了Sticky Bit时只有文件的所有者才能删除或移动该目录中的文件即使其他用户对目录有写权限。 chmod t directory_name 例如 chmod 1777 /tmp 2.3 特殊权限与ACL 访问控制列表ACL的介绍与使用 在Linux系统中传统的权限机制rwx只适用于用户、组和其他用户但在更复杂的场景下可能不够灵活。访问控制列表ACL允许更细粒度地控制文件或目录的访问权限针对单个用户或组设置特定的权限。 查看ACL使用getfacl命令查看文件或目录的ACL。 getfacl filename 设置ACL使用setfacl命令设置ACL。 setfacl -m u:username:permissions filename 例如给用户john赋予读取权限 setfacl -m u:john:r– filename 移除ACL setfacl -x u:username filename 例如移除用户john的ACL setfacl -x u:john filename 默认ACL可以为目录设置默认ACL以便在该目录中新创建的文件或子目录自动继承这些权限。 setfacl -d -m u:username:permissions directory_name
使用ACL的注意事项 ACL是一个强大的权限管理工具但在使用时需要注意以下几点 兼容性并非所有文件系统都支持ACL使用前请确认文件系统是否启用ACL支持。复杂性ACL提供了灵活的权限控制但也增加了管理的复杂性。建议仅在需要细粒度控制时使用。与传统权限的结合ACL不会完全替代传统的rwx权限两者会同时生效。某些情况下需要同时配置两者以确保权限设置的正确性。 2.4 进阶用户管理技巧 限制用户资源的/etc/security/limits.conf Linux系统允许通过/etc/security/limits.conf文件来限制用户或组的系统资源使用如最大进程数、最大文件大小等。该文件使用以下格式 domain type item value domain可以是用户名、组名或*所有用户。typesoft或hard分别表示软限制和硬限制。item表示受限制的资源如nofile最大文件数和nproc最大进程数。value设置的具体数值。 例如限制用户john的最大进程数为100 john hard nproc 100 使用sudo提升权限 sudo命令允许普通用户在执行特定命令时临时获得超级用户权限。sudo的权限配置通过/etc/sudoers文件进行管理。 添加用户到sudo组 sudo usermod -aG sudo username 例如将john添加到sudo组 sudo usermod -aG sudo john 编辑/etc/sudoers文件 sudo visudo 在此文件中可以为特定用户或组配置sudo权限。例如允许john在不输入密码的情况下执行所有命令 john ALL(ALL) NOPASSWD: ALL