linux用戶權限相關內容查看
1 用戶信息
創建用戶一個名為
webuser 的賬號,並填寫相應的信息:
root@iZ94fabhqhuZ:~# adduser webuser
Adding user `webuser' ...
Adding new group `webuser' (1000) ...
Adding new user `webuser' (1000) with group `webuser' ...
Creating home directory `/home/webuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for webuser
Enter the new value, or press ENTER for the default
Full Name []: web publish user
Room Number []: 102
Work Phone []: 15298098787
Home Phone []: 010-99877890
Other []: no other
Is the information correct? [Y/n]
查看用戶:
root@iZ94fabhqhuZ:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
...
webuser:x:1000:1000:web publish user,102,15298098787,010-99877890,no other:/home/webuser:/bin/bash
將裡面的webuser信息展開:
webuser
x
1000
1000
web publish user,102,15298098787,010-99877890,no other
/home/webuser
/bin/bash
按照分號劃分,一共有7個字段,分別是:
登錄用戶名
經過加密的口令或者口令占位符
UID(用戶ID)
默認的GID(組ID)
GECOS信息:全名,辦公室,手機號,座機號,其它
主目錄
登錄的shell
關於最後一點:登錄的shell。一個系統是可能有多個shell的,通過如下方式可以查看系統有哪些shell:
➜ etc cat /etc/shells
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.
/bin/bash
/bin/csh
/bin/ksh
/bin/sh
/bin/tcsh
/bin/zsh
以上顯示的是一個安裝了第三方shell:z-shell的一個linux機器。通過命令可以對不同的用戶設置不同的shell操作界面。
2 組信息
查看組信息:
root@iZ94fabhqhuZ:/etc# cat /etc/group
root:x:0:
adm:x:4:syslog
sudo:x:27:
www-data:x:33:
webuser:x:1000:webuser,www-data
一共分四段:
組名稱
加密的口令或者一個占位符
GID號(組ID)
成員列表,用逗號隔開(注意不要加空格)
3 查看登錄日志
(pyvenv) webuser@iZ25o2yyyoeZ:~$ sudo tail -n 10 /var/log/auth.log
May 4 14:35:30 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root
May 4 14:35:47 iZ25o2yyyoeZ sshd[27149]: Received disconnect from 183.94.93.12: 11: disconnected by user
May 4 14:35:47 iZ25o2yyyoeZ sshd[27131]: pam_unix(sshd:session): session closed for user webuser
May 4 14:35:54 iZ25o2yyyoeZ sshd[27206]: Accepted publickey for webuser from 183.94.93.12 port 50555 ssh2: RSA 2b:4c:a0:ca:73:eb:63:2e:24:87:6b:d2:48:2f:fd:e5
May 4 14:35:54 iZ25o2yyyoeZ sshd[27206]: pam_unix(sshd:session): session opened for user webuser by (uid=0)
May 4 14:36:25 iZ25o2yyyoeZ sudo: webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 20 /var/log/auth.log
May 4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)
May 4 14:36:25 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session closed for user root
May 4 14:40:58 iZ25o2yyyoeZ sudo: webuser : TTY=pts/0 ; PWD=/home/webuser ; USER=root ; COMMAND=/usr/bin/tail -n 10 /var/log/auth.log
May 4 14:40:58 iZ25o2yyyoeZ sudo: pam_unix(sudo:session): session opened for user root by webuser(uid=0)
可以看到某用戶在干什麼時候做了哪些主要的操作。
4 小結
由於
linux 權限控制對於一個開發人員來說,要經常用到,所以就特意做下總結,留下筆記,方便以後查閱。
作者: | Harmo哈莫
作者介紹: | https://zhengwh.github.io
技術博客: | http://www.cnblogs.com/beer
Email: | [email protected]QQ: | 1295351490
時間: | 2016-02
版權聲明: | 歡迎以學習交流為目的讀者隨意轉載,但是請 【注明出處】
支持本文: | 如果文章對您有啟發,可以點擊博客右下角的按鈕進行 【推薦】