远程管理服务器 用户组创建 1(运维笔记)

news/2024/12/3 1:51:43/

远程管理服务器 用户组创建 1(运维笔记)

修改跳板机名称:

[root@RKUN18 ~]# vim /etc/sysconfig/network
[root@RKUN18 ~]# cat /etc/sysconfig/network
# Created by anaconda
HOSTNAME=jumper-server

修改跳板机网络模式为仅主机模式,ssh连接

[root@jumper-server ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:dc:b2:86 brd ff:ff:ff:ff:ff:ffinet 192.168.126.129/24 brd 192.168.126.255 scope global noprefixroute dynamic ens33valid_lft 1501sec preferred_lft 1501secinet6 fe80::f975:4eae:59e7:727e/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:dc:b2:90 brd ff:ff:ff:ff:ff:ffinet 10.1.1.250/24 brd 10.1.1.255 scope global noprefixroute ens36valid_lft forever preferred_lft foreverinet6 fe80::1a4e:6ead:60fc:53db/64 scope link noprefixroute valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:9e:09:98 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000link/ether 52:54:00:9e:09:98 brd ff:ff:ff:ff:ff:ff

在跳板机上为每个开发人员创建账号

假设有三个开发人员:

[root@jumper-server ~]# useradd code1 
[root@jumper-server ~]# useradd code2
[root@jumper-server ~]# useradd code3

为三个开发人员设置密码:

[root@jumper-server ~]# passwd code1
更改用户 code1 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@jumper-server ~]# passwd code2
更改用户 code2 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@jumper-server ~]# passwd code3
更改用户 code3 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

创建相应的目录,给开发人员使用:

[root@jumper-server ~]# mkdir /data/code -p
[root@jumper-server ~]#  ll -d /data/code/
drwxr-xr-x 2 root root 6 412 20:05 /data/code/

查看开发人员属组:

[root@jumper-server ~]# id code1
uid=1001(code1) gid=1001(code1)=1001(code1)
[root@jumper-server ~]# id code2
uid=1002(code2) gid=1002(code2)=1002(code2)
[root@jumper-server ~]# id code3
uid=1003(code3) gid=1003(code3)=1003(code3)

创建一个组:

[root@jumper-server ~]# groupadd code
[root@jumper-server ~]# usermod -G code code1
[root@jumper-server ~]# usermod -G code code2
[root@jumper-server ~]# usermod -G code code3
[root@jumper-server ~]# id code1
uid=1001(code1) gid=1001(code1)=1001(code1),1004(code)
[root@jumper-server ~]# id code2
uid=1002(code2) gid=1002(code2)=1002(code2),1004(code)
[root@jumper-server ~]# id code3
uid=1003(code3) gid=1003(code3)=1003(code3),1004(code)

添加用户附加组

查看组信息

[root@jumper-server ~]# tail /etc/group
avahi:x:70:
postdrop:x:90:
postfix:x:89:
tcpdump:x:72:
oprofile:x:16:
demo:x:1000:
code1:x:1001:
code2:x:1002:
code3:x:1003:
code:x:1004:code1,code2,code3

赋予权限,更改目录权限:

[root@jumper-server ~]# chgrp code /data/code/
[root@jumper-server ~]# ll -d  /data/code/
drwxr-xr-x 2 root code 6 412 20:05 /data/code/
[root@jumper-server ~]# chmod g+w /data/code/
[root@jumper-server ~]# ll -d  /data/code/
drwxrwxr-x 2 root code 6 412 20:05 /data/code/

高级权限

冒险位(setuid):4000针对一些命令,临时拥有文件拥有者的权限

chmod u+s 命令

例:

给vim设置特殊权限,临时拥有文件拥有者的权限:

[root@jumper-server ~]# chmod 4755 /usr/bin/vim
[root@jumper-server ~]# ll  /usr/bin/vim
-rwsr-xr-x. 1 root root 2337208 1216 2020 /usr/bin/vim

强制位

作用在所属组上(setgid):2000一般针对公共目录,如果该目录拥有强制位,意味着任何用户在该目录下创建的文件,强制继承该目录的属组

[root@jumper-server ~]# ll -d /share/dir 
drwxr-xr-x 2 root root 6 412 23:10 /share/dir
[root@jumper-server ~]# chgrp code /share/dir/
[root@jumper-server ~]# ll -d /share/dir 
drwxr-xr-x 2 root code 6 412 23:10 /share/dir

对目录设置强制位:

[root@jumper-server ~]# ll -d /share/dir 
drwxr-sr-x 2 root code 6 412 23:10 /share/dir

目录属组为code

创建一个文件

[root@jumper-server dir]# touch a
[root@jumper-server dir]# ll
总用量 0
-rw-r--r-- 1 root code 0 412 23:18 a

创建文件属组为code,还是目录的属组

粘滞位

(sticky bit):1000 一般针对于公共目录 如果公共目录拥有粘滞位,只能自己管理自己(仅root和自己可以修改)

给目录添加权限:

[root@jumper-server code]# chmod o+t /data/code
[root@jumper-server code]# ll -d /data/code
drwxrwxr-t 2 root code 6 412 20:05 /data/code

在目录下使用code1新建文件

[root@jumper-server code]# ll
总用量 0
-rw-rw-r-- 1 code1 code1 0 412 23:38 c

进入code2用户操作:

[root@jumper-server code]# su code2
[code2@jumper-server code]$ ll
总用量 0
-rw-rw-r-- 1 code1 code1 0 412 23:38 c
[code2@jumper-server code]$ rm -rf c
rm: 无法删除"c": 不允许的操作

进入code1用户操作:

[root@jumper-server code]# su code1
[code1@jumper-server code]$ rm -rf c
[code1@jumper-server code]$ ll
总用量 0

成功删除


http://www.ppmy.cn/news/40389.html

相关文章

动力节点王鹤SpringBoot3笔记——第七章 视图技术Thymeleaf

目录 第七章 视图技术Thymeleaf 前言 7.1 表达式 7.2 if-for 第七章 视图技术Thymeleaf 前言 Thymeleaf 是一个表现层的模板引擎&#xff0c; 一般被使用在 Web 环境中&#xff0c;它可以处理 HTML, XML、 JS 等文档&#xff0c;简单来说&#xff0c;它可以将 JSP 作…

蓝牙耳机哪个品牌好用又便宜?2023便宜耐用的蓝牙耳机推荐

随着蓝牙耳机的受欢迎程度越来越高&#xff0c;其更迭速度也越来越快&#xff0c;各种品牌的蓝牙耳机出现在大众视野。下面&#xff0c;我来给大家分享几款便宜耐用的蓝牙耳机&#xff0c;都极具性价比&#xff0c;一起来看看吧。 一、南卡小音舱Lite2蓝牙耳机 参考价&#xf…

thinkphp之超级无限分类 10行代码

效果图 代码 static public $treeList array(); //存放无限分类结果如果一页面有多个无限分类可以使用 Tool::$treeList array(); 清空/*** 无限级分类* access public * param Array $data //数据库里获取的结果集 * param Int $pid * param Int $count …

Vue3通透教程【十】跨级组件通讯—依赖注入

文章目录&#x1f31f; 写在前面&#x1f31f; provide函数&#x1f31f; inject 函数&#x1f31f; 跨组件通讯&#x1f31f; 写在最后&#x1f31f; 写在前面 专栏介绍&#xff1a; 凉哥作为 Vue 的忠实 粉丝输出过大量的 Vue 文章&#xff0c;应粉丝要求开始更新 Vue3 的相…

区块链 -> 区块链简介

文章目录区块链结合去中心化后组成的数据库有什么特点?区块链能干什么?区块链实际是一种数据库。 不同于我们的MySQL数据库,区块链是一种分布式数据库。 腾讯:Tencent Distributed SQL&#xff0c;简称 TDSQL。阿里:PolarDB PostgreSQL&#xff0c;简称PolarDB-PG。 区块链…

[SpringBoot系列] 定时任务

假设我们已经搭建好了一个基于Spring Boot项目&#xff0c;首先我们要在Application中设置启用定时任务功能EnableScheduling 启动定时任务 package com.scheduling; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.Spr…

掌握这些技巧,轻松在Facebook上实现SEO

Facebook是世界上最大的社交网络之一&#xff0c;每天有数亿用户在上面交流&#xff0c;分享内容和互动。随着越来越多的企业开始使用Facebook来进行品牌推广和营销活动&#xff0c;如何在Facebook上实现SEO已经成为了一个非常重要的话题。 本文将为您介绍一些在Facebook上实现…

从前M个字母中任取N个的组合 [2*+]

目录 从前M个字母中任取N个的组合 [2*+] 程序设计 程序分析 从前M个字母中任取N个的组合 [2*+] 输出前M个字母中任取N个的所有组合情况 Input 输入两个数M 和 N M>=N 1<=M<=10 Output 按字典序输出组合情况 Sample Input 4 2 Sample Output AB AC AD BC BD …