远程管理服务器 用户组创建 1(运维笔记)
修改跳板机名称:
[root@RKUN18 ~]# vim /etc/sysconfig/network
[root@RKUN18 ~]# cat /etc/sysconfig/network
# Created by anaconda
HOSTNAME=jumper-server
修改跳板机网络模式为仅主机模式,ssh连接
[root@jumper-server ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:dc:b2:86 brd ff:ff:ff:ff:ff:ffinet 192.168.126.129/24 brd 192.168.126.255 scope global noprefixroute dynamic ens33valid_lft 1501sec preferred_lft 1501secinet6 fe80::f975:4eae:59e7:727e/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:dc:b2:90 brd ff:ff:ff:ff:ff:ffinet 10.1.1.250/24 brd 10.1.1.255 scope global noprefixroute ens36valid_lft forever preferred_lft foreverinet6 fe80::1a4e:6ead:60fc:53db/64 scope link noprefixroute valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:9e:09:98 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000link/ether 52:54:00:9e:09:98 brd ff:ff:ff:ff:ff:ff
在跳板机上为每个开发人员创建账号
假设有三个开发人员:
[root@jumper-server ~]# useradd code1
[root@jumper-server ~]# useradd code2
[root@jumper-server ~]# useradd code3
为三个开发人员设置密码:
[root@jumper-server ~]# passwd code1
更改用户 code1 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@jumper-server ~]# passwd code2
更改用户 code2 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@jumper-server ~]# passwd code3
更改用户 code3 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
创建相应的目录,给开发人员使用:
[root@jumper-server ~]# mkdir /data/code -p
[root@jumper-server ~]# ll -d /data/code/
drwxr-xr-x 2 root root 6 4月 12 20:05 /data/code/
查看开发人员属组:
[root@jumper-server ~]# id code1
uid=1001(code1) gid=1001(code1) 组=1001(code1)
[root@jumper-server ~]# id code2
uid=1002(code2) gid=1002(code2) 组=1002(code2)
[root@jumper-server ~]# id code3
uid=1003(code3) gid=1003(code3) 组=1003(code3)
创建一个组:
[root@jumper-server ~]# groupadd code
[root@jumper-server ~]# usermod -G code code1
[root@jumper-server ~]# usermod -G code code2
[root@jumper-server ~]# usermod -G code code3
[root@jumper-server ~]# id code1
uid=1001(code1) gid=1001(code1) 组=1001(code1),1004(code)
[root@jumper-server ~]# id code2
uid=1002(code2) gid=1002(code2) 组=1002(code2),1004(code)
[root@jumper-server ~]# id code3
uid=1003(code3) gid=1003(code3) 组=1003(code3),1004(code)
添加用户附加组
查看组信息
[root@jumper-server ~]# tail /etc/group
avahi:x:70:
postdrop:x:90:
postfix:x:89:
tcpdump:x:72:
oprofile:x:16:
demo:x:1000:
code1:x:1001:
code2:x:1002:
code3:x:1003:
code:x:1004:code1,code2,code3
赋予权限,更改目录权限:
[root@jumper-server ~]# chgrp code /data/code/
[root@jumper-server ~]# ll -d /data/code/
drwxr-xr-x 2 root code 6 4月 12 20:05 /data/code/
[root@jumper-server ~]# chmod g+w /data/code/
[root@jumper-server ~]# ll -d /data/code/
drwxrwxr-x 2 root code 6 4月 12 20:05 /data/code/
高级权限
冒险位(setuid):4000针对一些命令,临时拥有文件拥有者的权限
chmod u+s 命令
例:
给vim设置特殊权限,临时拥有文件拥有者的权限:
[root@jumper-server ~]# chmod 4755 /usr/bin/vim
[root@jumper-server ~]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2337208 12月 16 2020 /usr/bin/vim
强制位
作用在所属组上(setgid):2000一般针对公共目录,如果该目录拥有强制位,意味着任何用户在该目录下创建的文件,强制继承该目录的属组
[root@jumper-server ~]# ll -d /share/dir
drwxr-xr-x 2 root root 6 4月 12 23:10 /share/dir
[root@jumper-server ~]# chgrp code /share/dir/
[root@jumper-server ~]# ll -d /share/dir
drwxr-xr-x 2 root code 6 4月 12 23:10 /share/dir
对目录设置强制位:
[root@jumper-server ~]# ll -d /share/dir
drwxr-sr-x 2 root code 6 4月 12 23:10 /share/dir
目录属组为code
创建一个文件
[root@jumper-server dir]# touch a
[root@jumper-server dir]# ll
总用量 0
-rw-r--r-- 1 root code 0 4月 12 23:18 a
创建文件属组为code,还是目录的属组
粘滞位
(sticky bit):1000 一般针对于公共目录 如果公共目录拥有粘滞位,只能自己管理自己(仅root和自己可以修改)
给目录添加权限:
[root@jumper-server code]# chmod o+t /data/code
[root@jumper-server code]# ll -d /data/code
drwxrwxr-t 2 root code 6 4月 12 20:05 /data/code
在目录下使用code1新建文件
[root@jumper-server code]# ll
总用量 0
-rw-rw-r-- 1 code1 code1 0 4月 12 23:38 c
进入code2用户操作:
[root@jumper-server code]# su code2
[code2@jumper-server code]$ ll
总用量 0
-rw-rw-r-- 1 code1 code1 0 4月 12 23:38 c
[code2@jumper-server code]$ rm -rf c
rm: 无法删除"c": 不允许的操作
进入code1用户操作:
[root@jumper-server code]# su code1
[code1@jumper-server code]$ rm -rf c
[code1@jumper-server code]$ ll
总用量 0
成功删除