远程管理服务器用户组创建 1（运维笔记）

修改跳板机名称：

[root@RKUN18 ~]# vim /etc/sysconfig/network
[root@RKUN18 ~]# cat /etc/sysconfig/network
# Created by anaconda
HOSTNAME=jumper-server

修改跳板机网络模式为仅主机模式,ssh连接

[root@jumper-server ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:dc:b2:86 brd ff:ff:ff:ff:ff:ffinet 192.168.126.129/24 brd 192.168.126.255 scope global noprefixroute dynamic ens33valid_lft 1501sec preferred_lft 1501secinet6 fe80::f975:4eae:59e7:727e/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:dc:b2:90 brd ff:ff:ff:ff:ff:ffinet 10.1.1.250/24 brd 10.1.1.255 scope global noprefixroute ens36valid_lft forever preferred_lft foreverinet6 fe80::1a4e:6ead:60fc:53db/64 scope link noprefixroute valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:9e:09:98 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000link/ether 52:54:00:9e:09:98 brd ff:ff:ff:ff:ff:ff

在跳板机上为每个开发人员创建账号

假设有三个开发人员：

[root@jumper-server ~]# useradd code1 
[root@jumper-server ~]# useradd code2
[root@jumper-server ~]# useradd code3

为三个开发人员设置密码：

[root@jumper-server ~]# passwd code1
更改用户 code1 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@jumper-server ~]# passwd code2
更改用户 code2 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@jumper-server ~]# passwd code3
更改用户 code3 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

创建相应的目录，给开发人员使用：

[root@jumper-server ~]# mkdir /data/code -p
[root@jumper-server ~]#  ll -d /data/code/
drwxr-xr-x 2 root root 6 4月  12 20:05 /data/code/

查看开发人员属组：

[root@jumper-server ~]# id code1
uid=1001(code1) gid=1001(code1) 组=1001(code1)
[root@jumper-server ~]# id code2
uid=1002(code2) gid=1002(code2) 组=1002(code2)
[root@jumper-server ~]# id code3
uid=1003(code3) gid=1003(code3) 组=1003(code3)

创建一个组：

[root@jumper-server ~]# groupadd code

[root@jumper-server ~]# usermod -G code code1
[root@jumper-server ~]# usermod -G code code2
[root@jumper-server ~]# usermod -G code code3
[root@jumper-server ~]# id code1
uid=1001(code1) gid=1001(code1) 组=1001(code1),1004(code)
[root@jumper-server ~]# id code2
uid=1002(code2) gid=1002(code2) 组=1002(code2),1004(code)
[root@jumper-server ~]# id code3
uid=1003(code3) gid=1003(code3) 组=1003(code3),1004(code)

添加用户附加组

查看组信息

[root@jumper-server ~]# tail /etc/group
avahi:x:70:
postdrop:x:90:
postfix:x:89:
tcpdump:x:72:
oprofile:x:16:
demo:x:1000:
code1:x:1001:
code2:x:1002:
code3:x:1003:
code:x:1004:code1,code2,code3

赋予权限,更改目录权限：

[root@jumper-server ~]# chgrp code /data/code/
[root@jumper-server ~]# ll -d  /data/code/
drwxr-xr-x 2 root code 6 4月  12 20:05 /data/code/
[root@jumper-server ~]# chmod g+w /data/code/
[root@jumper-server ~]# ll -d  /data/code/
drwxrwxr-x 2 root code 6 4月  12 20:05 /data/code/

高级权限

冒险位(setuid):4000针对一些命令，临时拥有文件拥有者的权限

chmod u+s 命令

例：

给vim设置特殊权限,临时拥有文件拥有者的权限：

[root@jumper-server ~]# chmod 4755 /usr/bin/vim
[root@jumper-server ~]# ll  /usr/bin/vim
-rwsr-xr-x. 1 root root 2337208 12月 16 2020 /usr/bin/vim

强制位

作用在所属组上（setgid)：2000一般针对公共目录，如果该目录拥有强制位，意味着任何用户在该目录下创建的文件，强制继承该目录的属组

[root@jumper-server ~]# ll -d /share/dir 
drwxr-xr-x 2 root root 6 4月  12 23:10 /share/dir
[root@jumper-server ~]# chgrp code /share/dir/
[root@jumper-server ~]# ll -d /share/dir 
drwxr-xr-x 2 root code 6 4月  12 23:10 /share/dir

对目录设置强制位：

[root@jumper-server ~]# ll -d /share/dir 
drwxr-sr-x 2 root code 6 4月  12 23:10 /share/dir

目录属组为code

创建一个文件

[root@jumper-server dir]# touch a
[root@jumper-server dir]# ll
总用量 0
-rw-r--r-- 1 root code 0 4月  12 23:18 a

创建文件属组为code，还是目录的属组

粘滞位

(sticky bit):1000 一般针对于公共目录如果公共目录拥有粘滞位，只能自己管理自己（仅root和自己可以修改）

给目录添加权限：

[root@jumper-server code]# chmod o+t /data/code
[root@jumper-server code]# ll -d /data/code
drwxrwxr-t 2 root code 6 4月  12 20:05 /data/code

在目录下使用code1新建文件

[root@jumper-server code]# ll
总用量 0
-rw-rw-r-- 1 code1 code1 0 4月  12 23:38 c

进入code2用户操作：

[root@jumper-server code]# su code2
[code2@jumper-server code]$ ll
总用量 0
-rw-rw-r-- 1 code1 code1 0 4月  12 23:38 c
[code2@jumper-server code]$ rm -rf c
rm: 无法删除"c": 不允许的操作

进入code1用户操作：

[root@jumper-server code]# su code1
[code1@jumper-server code]$ rm -rf c
[code1@jumper-server code]$ ll
总用量 0

成功删除

远程管理服务器用户组创建 1（运维笔记）

远程管理服务器用户组创建 1（运维笔记）

在跳板机上为每个开发人员创建账号

高级权限

相关文章

动力节点王鹤SpringBoot3笔记——第七章视图技术Thymeleaf

蓝牙耳机哪个品牌好用又便宜？2023便宜耐用的蓝牙耳机推荐

thinkphp之超级无限分类 10行代码

Vue3通透教程【十】跨级组件通讯—依赖注入

区块链 -＞区块链简介

[SpringBoot系列] 定时任务

掌握这些技巧，轻松在Facebook上实现SEO

从前M个字母中任取N个的组合 [2*+]

远程管理服务器 用户组创建 1（运维笔记）

远程管理服务器 用户组创建 1（运维笔记）

在跳板机上为每个开发人员创建账号

高级权限

相关文章

远程管理服务器用户组创建 1（运维笔记）

远程管理服务器用户组创建 1（运维笔记）