品牌网站设计制作价格,襄阳城乡建设局网站首页,html5网页开发工具,网络框架文章目录 - 相关文章目录1、概述2、Deepin中的创世神和管理员1#xff09;创世神root2#xff09;root被封印原因3#xff09;其他的神灵【管理员】 3、神殿管理【su与sudo】1#xff09;su#xff08;Switch User#xff09;2#xff09;sudo#xff08;Superuser DoDeepin中的创世神和管理员1创世神root2root被封印原因3其他的神灵【管理员】 3、神殿管理【su与sudo】1suSwitch User2sudoSuperuser Do3su与sudo的区别3查神殿户口 4、普世神权【文件权限与chmod】1ls -l文件【/目录】权限2chmod修改文件【/目录】权限- 符号表示法- 数字表示法 - 相关文章目录
Deepin基本环境查看 - 目录Deepin基本环境查看一【基本信息】Deepin基本环境查看二【内存】Deepin基本环境查看三【网络信息】Deepin基本环境查看四【硬盘/分区、文件系统、硬连接/软连接】Deepin基本环境查看五【系统服务】Deepin基本环境查看六【计算机、回收站、控制面板、文档、设备管理器】Deepin基本环境查看七【进程管理、系统监视器】Deepin基本环境查看八【系统安全房、车、查房、查车】Deepin基本环境查看九【被封印的创世神】…未完待续…… 1、概述 Deepin操作系统如同一个建立在硬件设备上的软件世界管理着计算机的所有硬件设备比如CPU、内存、硬盘、主板、声卡、网卡、显卡等等。必须通过登录系统账户进入这个世界管理界面因此登陆账户的用户就类似这个世界的神灵不过在Deepin中权力最高的账号是被禁用的因此本章标题为【被封印的创世神】
2、Deepin中的创世神和管理员
1创世神root
Deepin中的root账户是超级管理员账户它不是按用户意愿创建的账户而是这个软件世界诞生之前就有的所有的操作系统都有这么个默认的超级管理员账户比如Windows系统中的Administrator账户root拥有整个系统的最高权限可以执行任何操作包括管理所有用户、安装卸载所有软硬件、修改所有系统设置等Deepin中root账户默认是封印【禁用】的【Windows的新版本也是默认禁用Administrator】
2root被封印原因 系统安全 root用户是Deepin操作系统的伴生账号此账户名被操作系统占用且具有操作系统的最高权限因此只要攻破root账户就控制了整个操作系统。如果禁用此账户则攻击者攻击root账户毫无收获其他管理账户名字都不知道攻击难度要高很多。 系统管理 root用户具有为所欲为的权限因此不宜分享此账号。尤其是在多个管理员存在的时候显然不宜共享超级口令。 日志审计 采用sudo方式获取超级管理员权限可以有日志审计如果直接使用root账户则不能做到日志审计 root账户被封印的主要原因是太出名任何操作系统的攻击者首先的目标就是它甚至在多年攻击积累的经验下已经有很多很多的衍生攻击工具使得这个账户的安全性远远不如其他的不出名的超级管理员账户 另外在多名管理员的情况下封印root账户使用其他的管理账户通过sudo进行管理会更加灵活和安全
3其他的神灵【管理员】 安装Deepin的时候创建的管理账户【本文用userone代称】是由用户创建的创世神默认即可执行sudo命令 userone 可以通过界面进行账户管理如下图【注意没有root账户】 管理员可以通过shell命令来开启和关闭root的账户 # 开启root账户给root设置密码则root用户
sudo passwd root# 删除root用户密码则root用户关闭
sudo passwd -dl root管理员可以通过shell命令来添加其他管理员 # 添加新用户
sudo adduser username# 修改用户密码
sudo passwd username# 将用户添加到sudo组sudo组即为神殿【所有可以使用sudo命令的账户都是管理员】
sudo usermod -aG sudo username管理员可以通过shell命令来查看有哪些管理员【root和userone除外】 # 查看具有sudo权限的管理员
sudo -l# 执行结果
匹配 %2$s 上 %1$s 的默认条目env_reset, mail_badpass, secure_path/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,always_set_home用户 DeepinDemo 可以在 DeepinDemo 上运行以下命令(ALL : ALL) ALL3、神殿管理【su与sudo】 在 Deepin 中su 和 sudo 是用于切换用户身份和权限的命令但它们在功能和使用方式上有一些区别
1suSwitch User 功能su 命令用于切换到其他用户账号并且可以切换为超级用户root 使用方式默认情况下使用 su 命令需要输入目标用户的密码。例如使用 su username 可以切换到名为 “username” 的用户账号或使用 su 切换为超级用户 # 切换到超级用户
su# 切换到其他用户
su [username]
# 从其他用户状态返回
exit特点切换为目标用户后会进入该用户的环境包括工作目录、环境变量等
2sudoSuperuser Do 功能sudo 命令允许普通用户以其他用户通常是超级用户的权限来执行命令或操作也可以切换到其他用户环境 # 获取超级用户权限使用sudo后输入当前用户密码即可
sudo ls# 切换到其他用户环境
sudo -i -u [username]
# 从其他用户环境返回
logout使用方式使用 sudo 命令时需要输入当前用户的密码而不是目标用户的密码 特点通过 sudo 执行的命令会在日志中留下记录以便审计和追踪
3su与sudo的区别
su 是切换用户的命令需要知道目标用户的密码且切换后会进入该用户的环境sudo 是以其他用户权限执行命令的命令需要输入当前用户的密码具有审计和追踪功能 一般来说sudo 命令更为常用和推荐因为它提供了更细粒度的权限控制可以指定哪些用户可以执行特定的命令从而提高系统的安全性。
3查神殿户口 【创世神】root在图形化的账户管理中不可见在sudo组中不可见 【创世神】userone在图形化的账户管理中可见在sudo组中不可见 sudo组中可以查询到除root外所有管理员使用shell命令sudo -l即可 查询更详细的信息可以使用id命令 # 查询 username 的详细信息
id DeepinUser# 执行结果
uid1001(DeepinDemo) gid1001(DeepinDemo) 组1001(DeepinDemo),7(lp),27(sudo),100(users),109(netdev),118(lpadmin),119(scanner),120(sambashare)4、普世神权【文件权限与chmod】 Deepin 中将世界资源 - 文件所有权分为分为3个类别owner、group、others且每种身份都有read、write、execute3种权限作为管理员在通过sudo或者su获取超级管理员权限后才可以管理这些权限
1ls -l文件【/目录】权限 在 Deepin中文件和目录的权限分别是读取权限r、写入权限w和执行权限x。这些权限位可以分别应用于文件的所有者、所属组和其他用户。以下是更详细的说明 读取权限r读取权限允许用户查看文件的内容或目录的列表。对文件而言具有读取权限的用户可以读取文件的内容对目录而言具有读取权限的用户可以列出目录中的文件和子目录。写入权限w写入权限允许用户修改文件的内容或目录的结构。对文件而言具有写入权限的用户可以编辑或修改文件的内容对目录而言具有写入权限的用户可以创建、删除或重命名文件和子目录。执行权限x执行权限允许用户执行可执行文件或进入目录。对文件而言具有执行权限的用户可以运行该文件作为程序对目录而言具有执行权限的用户可以进入该目录并访问其中的文件和子目录。 shell示例 # 显示文件信息ls -l命令在Deepin中用于以长格式列出目录内容其中文件和目录的输出会显示为一系列的字符
ls -l# 执行结果
drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月 29 17:43 Desktop
drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16 2022 Documents
drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16 2022 Downloads
drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16 2022 Music
drwxr-xr-x 3 DeepinDemo DeepinDemo 4096 10月 16 2022 Pictures
drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月 27 11:41 Videos第一个字符代表文件的类型。如果是-表示这是一个普通文件如果是d表示这是一个目录如果是l表示这是一个链接文件如果是b表示这是一个块设备文件如硬盘分区如果是c表示这是一个字符设备文件如串行端口设备如键盘和鼠标接下来的三个字符代表文件拥有者的权限。每个字符代表一个权限读、写、执行如果该权限被允许则显示为r、w或x如果该权限被禁止则显示为-【即无权限】紧接着的三个字符代表文件所属组的权限。其解释方式与文件拥有者的权限相同再接下来的三个字符代表其他用户的权限。其解释方式与文件拥有者的权限相同
2chmod修改文件【/目录】权限 Deepin chmod命令在Deepin中用于更改文件或目录的权限这是管理员才能操作的命令。它有两种表示法分别是符号表示法、数字表示法
- 符号表示法
权限的对象包括u、g、o和a分别是用户所有者、组、其他用户和所有用户
权限种类包括读取权限r、写入权限w和执行权限x
权限操作可以用以下符号来表示
添加权限、-移除权限、设置权限
shell示例
# 为文件的所有者设置读取和写入权限而为其他用户设置读取权限
chmod urw,or filename# 为文件的所有者和所属组设置读取、写入和执行权限而为其他用户设置执行权限
chmod urwx,grx,ox filename- 数字表示法
使用三位数字来表示文件或目录的权限每一位数字分别代表文件所有者、所属组和其他用户的权限
数字表示法的规则如下
第1位数字代表文件所有者的权限读取为4写入为2执行为1。第2位数字代表所属组的权限读取为4写入为2执行为1。第3位数字代表其他用户的权限读取为4写入为2执行为1。
根据这些规则我们可以将权限组合成三位数字例如 7421文件所有者具有读取、写入和执行权限。 642文件所有者具有读取和写入权限。 541文件所有者具有读取和执行权限。 44文件所有者只有读取权限。 shell示例
# 设置文件所有者为7rwx所属组为5r-x其他用户也为5r-x
chmod 755 filename# 设置文件所有者为6rw-所属组为4r--其他用户也为4r--
chmod 644 filename# 设置文件所有者、所属组和其他用户都具有读、写、执行权限
chmod 777 filenamemay the odds be ever in your favor ~
