以企业需求看linux用户组权限的管理
以企业需求看linux用户组权限的管理 -------作者:恋砂追月
套用红帽官方教材的一句话就是,每个用户将被指定一个UID,系统到底是以UID还是以用户名为准的呢.答案是以UID为准.LINUX系统把500以下的用户都保留给了系统使用,当然root拥有至高的权限.他的UID就是0.哪么会有人会问既然系统是只认UID哪我把 一般用户的UID改成了0哪一般用户不是就有至高无上的权力了吗.sure,你非常聪明..在生产环境中有时候管理员往往会隐藏root用户权力 把权力分配给一般用户名来管理.但这里并不是等于说你要经常用这个用户来管理你的系统.哪是相当危险的啦呵呵..初学者还是得养成以普通用户管理系统的习惯,不然系统哪天让你以大意而误操作,哪只有等着哭吧....若要执行某一工作大可用权限委派的方法,把执行哪项工作仅有的一点仅力分配给某个用户,让他来执行.这样不是安全多了吗呵呵....好了 费话不多说....(读者若能完成以下实验那对理解权限将有进一步加深,至于原理和基本命令.我将会在另外的文章中提及)
案例一:用户admin身为公司员工,但某一天此员工辞职了.管理员把这个用户删除了.哪么请问此时用户admin以前的文件会变成什么?当有一天员工admin又某些原因回来了,管理员些时又给系统新立了admin用户.此时请问admin的UID还是以前的吗?我们现在以实验来回答:
上面截图可以看到 用户admin的UID为502 ,admin创建的文件用户为admin 组长也为admin ..好了.现在我们删除这个用户.再来看他的UID.
既然在这里 你明白了系统是以UID为识别文件东东的.那我的问题又来了 .一.新建一个用户test把他的UID指定为502, 二.我新建立一个admin,哪这个文件的UID还是以前的吗?会发生什么情况......
看到效果了吗.,在这里 注意一点就是,如果在没有指定UID占用 admin的情况下时,若新建admin用户的话,则还是会延用以前的文件.在这里就不演示了..读者在生产环境中 一定要小心UID,这点也是linux windows之间的区别..windows就不能做到..你并不知道你建立的用户UID是多少.(开源的优势^-^)
案例二:企业要求:公司有三个用户分别为 注:查看分区信息 tune2fs -l /dev/sdaX
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |