文章目录
- - 相关文章目录
- 1、概述
- 2、`Deepin`中的`创世神`和管理员
- 1)创世神`root`
- 2)`root`被封印原因
- 3)其他的神灵【管理员】
- 3、神殿管理【`su`与`sudo`】
- 1)`su`(Switch User)
- 2)`sudo`(Superuser Do)
- 3)`su`与`sudo`的区别
- 3)查神殿户口
- 4、普世神权【文件权限与`chmod`】
- 1)`ls -l`文件【/目录】权限
- 2)`chmod`修改文件【/目录】权限
- - 符号表示法
- - 数字表示法
- 相关文章目录
Deepin基本环境查看 - 目录 |
|---|
Deepin基本环境查看(一)【基本信息】 |
Deepin基本环境查看(二)【内存】 |
Deepin基本环境查看(三)【网络信息】 |
Deepin基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】 |
Deepin基本环境查看(五)【系统服务】 |
Deepin基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】 |
Deepin基本环境查看(七)【进程管理、系统监视器】 |
Deepin基本环境查看(八)【系统安全:房、车、查房、查车】 |
Deepin基本环境查看(九)【被封印的创世神】 |
| …未完待续…… |
1、概述
Deepin操作系统如同一个建立在硬件设备上的软件世界,管理着计算机的所有硬件设备比如CPU、内存、硬盘、主板、声卡、网卡、显卡等等。必须通过登录系统账户进入这个世界管理界面,因此登陆账户的用户就类似这个世界的神灵,不过在Deepin中,权力最高的账号是被禁用的,因此本章标题为【被封印的创世神】
2、Deepin中的创世神和管理员
1)创世神root
Deepin中的root账户是超级管理员账户,它不是按用户意愿创建的账户,而是这个软件世界诞生之前就有的- 所有的操作系统都有这么个默认的超级管理员账户,比如
Windows系统中的Administrator账户 root拥有整个系统的最高权限,可以执行任何操作,包括管理所有用户、安装卸载所有软硬件、修改所有系统设置等Deepin中,root账户默认是封印【禁用】的【Windows的新版本也是默认禁用Administrator】
2)root被封印原因
-
系统安全
root用户是Deepin操作系统的伴生账号,此账户名被操作系统占用,且具有操作系统的最高权限,因此只要攻破root账户,就控制了整个操作系统。如果禁用此账户,则攻击者攻击root账户毫无收获,其他管理账户名字都不知道,攻击难度要高很多。 -
系统管理
root用户具有为所欲为的权限,因此不宜分享此账号。尤其是在多个管理员存在的时候,显然不宜共享超级口令。 -
日志审计
采用
sudo方式获取超级管理员权限,可以有日志审计;如果直接使用root账户则不能做到日志审计
root账户被封印的主要原因是太出名,任何操作系统的攻击者首先的目标就是它,甚至在多年攻击积累的经验下已经有很多很多的衍生攻击工具,使得这个账户的安全性远远不如其他的不出名的超级管理员账户;
另外,在多名管理员的情况下,封印root账户,使用其他的管理账户通过sudo进行管理会更加灵活和安全;
3)其他的神灵【管理员】
-
安装
Deepin的时候创建的管理账户【本文用userone代称】,是由用户创建的创世神,默认即可执行sudo命令 -
userone可以通过界面进行账户管理,如下图【注意没有root账户】
-
管理员可以通过
shell命令来开启和关闭root的账户# 开启root账户,给root设置密码,则root用户 sudo passwd root # 删除root用户密码,则root用户关闭 sudo passwd -dl root -
管理员可以通过
shell命令来添加其他管理员# 添加新用户 sudo adduser username # 修改用户密码 sudo passwd username # 将用户添加到sudo组,sudo组即为神殿【所有可以使用sudo命令的账户都是管理员】 sudo usermod -aG sudo username -
管理员可以通过
shell命令来查看有哪些管理员【root和userone除外】# 查看具有sudo权限的管理员 sudo -l # 执行结果 匹配 %2$s 上 %1$s 的默认条目: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, always_set_home 用户 DeepinDemo 可以在 DeepinDemo 上运行以下命令: (ALL : ALL) ALL
3、神殿管理【su与sudo】
在 Deepin 中,su 和 sudo 是用于切换用户身份和权限的命令,但它们在功能和使用方式上有一些区别
1)su(Switch User)
-
功能:
su命令用于切换到其他用户账号,并且可以切换为超级用户(root) -
使用方式:默认情况下,使用
su命令需要输入目标用户的密码。例如,使用su username可以切换到名为 “username” 的用户账号,或使用su切换为超级用户# 切换到超级用户 su # 切换到其他用户 su [username] # 从其他用户状态返回 exit -
特点:切换为目标用户后,会进入该用户的环境,包括工作目录、环境变量等
2)sudo(Superuser Do)
-
功能:
sudo命令允许普通用户以其他用户(通常是超级用户)的权限来执行命令或操作,也可以切换到其他用户环境# 获取超级用户权限,使用sudo后,输入当前用户密码即可 sudo ls # 切换到其他用户环境, sudo -i -u [username] # 从其他用户环境返回 logout -
使用方式:使用
sudo命令时,需要输入当前用户的密码,而不是目标用户的密码 -
特点:通过
sudo执行的命令会在日志中留下记录,以便审计和追踪
3)su与sudo的区别
su是切换用户的命令,需要知道目标用户的密码,且切换后会进入该用户的环境sudo是以其他用户权限执行命令的命令,需要输入当前用户的密码,具有审计和追踪功能
一般来说,sudo 命令更为常用和推荐,因为它提供了更细粒度的权限控制,可以指定哪些用户可以执行特定的命令,从而提高系统的安全性。
3)查神殿户口
-
【创世神】
root在图形化的账户管理中不可见,在sudo组中不可见 -
【创世神】
userone在图形化的账户管理中可见,在sudo组中不可见 -
sudo组中可以查询到除root外所有管理员,使用shell命令sudo -l即可 -
查询更详细的信息,可以使用
id命令# 查询 username 的详细信息 id DeepinUser # 执行结果 uid=1001(DeepinDemo) gid=1001(DeepinDemo) 组=1001(DeepinDemo),7(lp),27(sudo),100(users),109(netdev),118(lpadmin),119(scanner),120(sambashare)
4、普世神权【文件权限与chmod】
Deepin 中将世界资源 - 文件所有权分为分为3个类别:owner、group、others,且每种身份都有read、write、execute3种权限;作为管理员,在通过sudo或者su获取超级管理员权限后,才可以管理这些权限
1)ls -l文件【/目录】权限
-
在
Deepin中,文件和目录的权限分别是读取权限(r)、写入权限(w)和执行权限(x)。这些权限位可以分别应用于文件的所有者、所属组和其他用户。以下是更详细的说明:- 读取权限(r):读取权限允许用户查看文件的内容或目录的列表。对文件而言,具有读取权限的用户可以读取文件的内容;对目录而言,具有读取权限的用户可以列出目录中的文件和子目录。
- 写入权限(w):写入权限允许用户修改文件的内容或目录的结构。对文件而言,具有写入权限的用户可以编辑或修改文件的内容;对目录而言,具有写入权限的用户可以创建、删除或重命名文件和子目录。
- 执行权限(x):执行权限允许用户执行可执行文件或进入目录。对文件而言,具有执行权限的用户可以运行该文件作为程序;对目录而言,具有执行权限的用户可以进入该目录并访问其中的文件和子目录。
-
shell示例# 显示文件信息,ls -l命令在Deepin中用于以长格式列出目录内容,其中文件和目录的输出会显示为一系列的字符 ls -l # 执行结果 drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月 29 17:43 Desktop drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16 2022 Documents drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16 2022 Downloads drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16 2022 Music drwxr-xr-x 3 DeepinDemo DeepinDemo 4096 10月 16 2022 Pictures drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月 27 11:41 Videos- 第一个字符:代表文件的类型。如果是
-,表示这是一个普通文件;如果是d,表示这是一个目录;如果是l,表示这是一个链接文件;如果是b,表示这是一个块设备文件,如硬盘分区;如果是c,表示这是一个字符设备文件,如串行端口设备(如键盘和鼠标) - 接下来的三个字符:代表文件拥有者的权限。每个字符代表一个权限(读、写、执行),如果该权限被允许,则显示为
r、w或x,如果该权限被禁止,则显示为-【即无权限】 - 紧接着的三个字符:代表文件所属组的权限。其解释方式与文件拥有者的权限相同
- 再接下来的三个字符:代表其他用户的权限。其解释方式与文件拥有者的权限相同
- 第一个字符:代表文件的类型。如果是
2)chmod修改文件【/目录】权限
Deepin chmod命令在Deepin中用于更改文件或目录的权限,这是管理员才能操作的命令。它有两种表示法,分别是符号表示法、数字表示法
- 符号表示法
权限的对象包括u、g、o和a,分别是用户(所有者)、组、其他用户和所有用户
权限种类包括读取权限(r)、写入权限(w)和执行权限(x)
权限操作可以用以下符号来表示:
+:添加权限、-:移除权限、=:设置权限
shell示例
# 为文件的所有者设置读取和写入权限,而为其他用户设置读取权限
chmod u+rw,o+r filename
# 为文件的所有者和所属组设置读取、写入和执行权限,而为其他用户设置执行权限
chmod u=rwx,g=rx,o=x filename
- 数字表示法
使用三位数字来表示文件或目录的权限,每一位数字分别代表文件所有者、所属组和其他用户的权限
数字表示法的规则如下:
- 第1位数字代表文件所有者的权限,读取为4,写入为2,执行为1。
- 第2位数字代表所属组的权限,读取为4,写入为2,执行为1。
- 第3位数字代表其他用户的权限,读取为4,写入为2,执行为1。
根据这些规则,我们可以将权限组合成三位数字,例如:
-
7(4+2+1):文件所有者具有读取、写入和执行权限。
-
6(4+2):文件所有者具有读取和写入权限。
-
5(4+1):文件所有者具有读取和执行权限。
-
4(4):文件所有者只有读取权限。
-
shell示例
# 设置文件所有者为7(rwx),所属组为5(r-x),其他用户也为5(r-x)
chmod 755 filename
# 设置文件所有者为6(rw-),所属组为4(r--),其他用户也为4(r--)
chmod 644 filename
# 设置文件所有者、所属组和其他用户都具有读、写、执行权限
chmod 777 filename`
may the odds be ever in your favor ~
