Deepin基本环境查看(九)【被封印的创世神】

文章目录

    • - 相关文章目录
    • 1、概述
    • 2、`Deepin`中的`创世神`和管理员
      • 1)创世神`root`
      • 2)`root`被封印原因
      • 3)其他的神灵【管理员】
    • 3、神殿管理【`su`与`sudo`】
      • 1)`su`(Switch User)
      • 2)`sudo`(Superuser Do)
      • 3)`su`与`sudo`的区别
      • 3)查神殿户口
    • 4、普世神权【文件权限与`chmod`】
      • 1)`ls -l`文件【/目录】权限
      • 2)`chmod`修改文件【/目录】权限
        • - 符号表示法
        • - 数字表示法

- 相关文章目录

Deepin基本环境查看 - 目录
Deepin基本环境查看(一)【基本信息】
Deepin基本环境查看(二)【内存】
Deepin基本环境查看(三)【网络信息】
Deepin基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】
Deepin基本环境查看(五)【系统服务】
Deepin基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】
Deepin基本环境查看(七)【进程管理、系统监视器】
Deepin基本环境查看(八)【系统安全:房、车、查房、查车】
Deepin基本环境查看(九)【被封印的创世神】
…未完待续……

1、概述

    Deepin操作系统如同一个建立在硬件设备上的软件世界,管理着计算机的所有硬件设备比如CPU、内存、硬盘、主板、声卡、网卡、显卡等等。必须通过登录系统账户进入这个世界管理界面,因此登陆账户的用户就类似这个世界的神灵,不过在Deepin中,权力最高的账号是被禁用的,因此本章标题为【被封印的创世神】

2、Deepin中的创世神和管理员

1)创世神root

  • Deepin中的root账户是超级管理员账户,它不是按用户意愿创建的账户,而是这个软件世界诞生之前就有的
  • 所有的操作系统都有这么个默认的超级管理员账户,比如Windows系统中的Administrator账户
  • root拥有整个系统的最高权限,可以执行任何操作,包括管理所有用户、安装卸载所有软硬件、修改所有系统设置等
  • Deepin中,root账户默认是封印【禁用】的Windows的新版本也是默认禁用Administrator

2)root被封印原因

  • 系统安全

    root用户是Deepin操作系统的伴生账号,此账户名被操作系统占用,且具有操作系统的最高权限,因此只要攻破root账户,就控制了整个操作系统。如果禁用此账户,则攻击者攻击root账户毫无收获,其他管理账户名字都不知道,攻击难度要高很多。

  • 系统管理

    root用户具有为所欲为的权限,因此不宜分享此账号。尤其是在多个管理员存在的时候,显然不宜共享超级口令。

  • 日志审计

    ​ 采用sudo方式获取超级管理员权限,可以有日志审计;如果直接使用root账户则不能做到日志审计

     root账户被封印的主要原因是太出名,任何操作系统的攻击者首先的目标就是它,甚至在多年攻击积累的经验下已经有很多很多的衍生攻击工具,使得这个账户的安全性远远不如其他的不出名的超级管理员账户;

    另外,在多名管理员的情况下,封印root账户,使用其他的管理账户通过sudo进行管理会更加灵活和安全;

3)其他的神灵【管理员】

  • 安装Deepin的时候创建的管理账户【本文用userone代称】,是由用户创建的创世神,默认即可执行sudo命令

  • userone 可以通过界面进行账户管理,如下图【注意没有root账户】在这里插入图片描述

  • 管理员可以通过shell命令来开启和关闭root的账户

    # 开启root账户,给root设置密码,则root用户
    sudo passwd root# 删除root用户密码,则root用户关闭
    sudo passwd -dl root
    
  • 管理员可以通过shell命令来添加其他管理员

    # 添加新用户
    sudo adduser username# 修改用户密码
    sudo passwd username# 将用户添加到sudo组,sudo组即为神殿【所有可以使用sudo命令的账户都是管理员】
    sudo usermod -aG sudo username
    
  • 管理员可以通过shell命令来查看有哪些管理员【rootuserone除外】

    # 查看具有sudo权限的管理员
    sudo -l# 执行结果
    匹配 %2$s 上 %1$s 的默认条目:env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,always_set_home用户 DeepinDemo 可以在 DeepinDemo 上运行以下命令:(ALL : ALL) ALL
    

3、神殿管理【susudo

    在 Deepin 中,susudo 是用于切换用户身份和权限的命令,但它们在功能和使用方式上有一些区别

1)su(Switch User)

  • 功能:su 命令用于切换到其他用户账号,并且可以切换为超级用户(root)

  • 使用方式:默认情况下,使用 su 命令需要输入目标用户的密码。例如,使用 su username 可以切换到名为 “username” 的用户账号,或使用 su 切换为超级用户

    # 切换到超级用户
    su# 切换到其他用户
    su [username]
    # 从其他用户状态返回
    exit
    
  • 特点:切换为目标用户后,会进入该用户的环境,包括工作目录、环境变量等

2)sudo(Superuser Do)

  • 功能:sudo 命令允许普通用户以其他用户(通常是超级用户)的权限来执行命令或操作,也可以切换到其他用户环境

    # 获取超级用户权限,使用sudo后,输入当前用户密码即可
    sudo ls# 切换到其他用户环境,
    sudo -i -u [username]
    # 从其他用户环境返回
    logout
    
  • 使用方式:使用 sudo 命令时,需要输入当前用户的密码,而不是目标用户的密码

  • 特点:通过 sudo 执行的命令会在日志中留下记录,以便审计和追踪

3)susudo的区别

  • su 是切换用户的命令,需要知道目标用户的密码,且切换后会进入该用户的环境
  • sudo 是以其他用户权限执行命令的命令,需要输入当前用户的密码,具有审计和追踪功能

    一般来说,sudo 命令更为常用和推荐,因为它提供了更细粒度的权限控制,可以指定哪些用户可以执行特定的命令,从而提高系统的安全性。

3)查神殿户口

  • 【创世神】root在图形化的账户管理中不可见,在sudo组中不可见

  • 【创世神】userone在图形化的账户管理中可见,在sudo组中不可见

  • sudo组中可以查询到除root外所有管理员,使用shell命令sudo -l即可

  • 查询更详细的信息,可以使用id命令

    # 查询 username 的详细信息
    id DeepinUser# 执行结果
    uid=1001(DeepinDemo) gid=1001(DeepinDemo) 组=1001(DeepinDemo),7(lp),27(sudo),100(users),109(netdev),118(lpadmin),119(scanner),120(sambashare)
    

4、普世神权【文件权限与chmod

     Deepin 中将世界资源 - 文件所有权分为分为3个类别:ownergroupothers,且每种身份都有readwriteexecute3种权限;作为管理员,在通过sudo或者su获取超级管理员权限后,才可以管理这些权限

1)ls -l文件【/目录】权限

  • Deepin中,文件和目录的权限分别是读取权限(r)、写入权限(w)和执行权限(x)。这些权限位可以分别应用于文件的所有者、所属组和其他用户。以下是更详细的说明:

    1. 读取权限(r):读取权限允许用户查看文件的内容或目录的列表。对文件而言,具有读取权限的用户可以读取文件的内容;对目录而言,具有读取权限的用户可以列出目录中的文件和子目录。
    2. 写入权限(w):写入权限允许用户修改文件的内容或目录的结构。对文件而言,具有写入权限的用户可以编辑或修改文件的内容;对目录而言,具有写入权限的用户可以创建、删除或重命名文件和子目录。
    3. 执行权限(x):执行权限允许用户执行可执行文件或进入目录。对文件而言,具有执行权限的用户可以运行该文件作为程序;对目录而言,具有执行权限的用户可以进入该目录并访问其中的文件和子目录。
  • shell示例

    # 显示文件信息,ls -l命令在Deepin中用于以长格式列出目录内容,其中文件和目录的输出会显示为一系列的字符
    ls -l# 执行结果
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  29 17:43 Desktop
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Documents
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Downloads
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Music
    drwxr-xr-x 3 DeepinDemo DeepinDemo 4096 10月 16  2022 Pictures
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  27 11:41 Videos
    
    1. 第一个字符:代表文件的类型。如果是-,表示这是一个普通文件;如果是d,表示这是一个目录;如果是l,表示这是一个链接文件;如果是b,表示这是一个块设备文件,如硬盘分区;如果是c,表示这是一个字符设备文件,如串行端口设备(如键盘和鼠标)
    2. 接下来的三个字符:代表文件拥有者的权限。每个字符代表一个权限(读、写、执行),如果该权限被允许,则显示为rwx,如果该权限被禁止,则显示为-【即无权限】
    3. 紧接着的三个字符:代表文件所属组的权限。其解释方式与文件拥有者的权限相同
    4. 再接下来的三个字符:代表其他用户的权限。其解释方式与文件拥有者的权限相同

2)chmod修改文件【/目录】权限

     Deepin chmod命令在Deepin中用于更改文件或目录的权限,这是管理员才能操作的命令。它有两种表示法,分别是符号表示法、数字表示法

- 符号表示法

权限的对象包括ugoa,分别是用户(所有者)、组、其他用户和所有用户

权限种类包括读取权限(r)、写入权限(w)和执行权限(x

权限操作可以用以下符号来表示:

  • +:添加权限、-:移除权限、=:设置权限

shell示例

# 为文件的所有者设置读取和写入权限,而为其他用户设置读取权限
chmod u+rw,o+r filename# 为文件的所有者和所属组设置读取、写入和执行权限,而为其他用户设置执行权限
chmod u=rwx,g=rx,o=x filename
- 数字表示法

使用三位数字来表示文件或目录的权限,每一位数字分别代表文件所有者、所属组和其他用户的权限

数字表示法的规则如下:

  • 第1位数字代表文件所有者的权限,读取为4,写入为2,执行为1。
  • 第2位数字代表所属组的权限,读取为4,写入为2,执行为1。
  • 第3位数字代表其他用户的权限,读取为4,写入为2,执行为1。

根据这些规则,我们可以将权限组合成三位数字,例如:

  • 7(4+2+1):文件所有者具有读取、写入和执行权限。

  • 6(4+2):文件所有者具有读取和写入权限。

  • 5(4+1):文件所有者具有读取和执行权限。

  • 4(4):文件所有者只有读取权限。

  • shell示例

# 设置文件所有者为7(rwx),所属组为5(r-x),其他用户也为5(r-x)
chmod 755 filename# 设置文件所有者为6(rw-),所属组为4(r--),其他用户也为4(r--)
chmod 644 filename# 设置文件所有者、所属组和其他用户都具有读、写、执行权限
chmod 777 filename`

may the odds be ever in your favor ~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/465238.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

centos间文件传输

scp /home/vagrant/minio zx192.168.56.34:/home/zx /home/vagrant/minio 是你要传输的文件而且是当前机器登录用户有权限操作的文件 zx是目标机器的用户192.168.56.34是目标机器的地址 /home/zx是要传到这个文件夹下 要确保zx有/home/zx这个文件夹的操作权限 本质就是ssh文…

LeetCode Python -8.字符串转整数

文章目录 题目答案运行结果 题目 请你来实现一个 myAtoi(string s) 函数,使其能将字符串转换成一个 32 位有符号整数(类似 C/C 中的 atoi 函数)。 函数 myAtoi(string s) 的算法如下: 读入字符串并丢弃无用的前导空格检查下一个…

如何把手机平板变为电脑的屏幕

文章目录 安装软件运行效果结尾 本文首发地址 https://h89.cn/archives/181.html 最新更新地址 https://gitee.com/chenjim/chenjimblog 闲置的手机平板、触屏音箱等,均可作为电脑的扩展屏,为电脑增加一块显示屏,本文介绍如何使用免费的软件s…

python基于flask的网上订餐系统769b9-django+vue

课题主要分为两大模块:即管理员模块和用户模块,主要功能包括个人中心、用户管理、菜品类型管理、菜品信息管理、留言反馈、在线交流、系统管理、订单管理等; 如果用户想要交换信息,他们需要满足双方交换信息的需要。由于时间有限…

通过Dynamo删除Revit中族参数探究

起因是这样的,有位同事想在项目中直接删除revit族的参数,而不打开族,避免因为重载族,造成一些管件连接断开,于是就有了下面这些研究,当然是因为我没办法实现这个想法,所以这次可以分享下研究的过…

AI:125-基于深度学习的航拍图像中地物变化检测

🚀点击这里跳转到本专栏,可查阅专栏顶置最新的指南宝典~ 🎉🎊🎉 你的技术旅程将在这里启航! 从基础到实践,深入学习。无论你是初学者还是经验丰富的老手,对于本专栏案例和项目实践都有参考学习意义。 ✨✨✨ 每一个案例都附带有在本地跑过的关键代码,详细讲解供…

揭秘 LLM 推理:全面解析 LLM 推理性能的关键因素

一、背景介绍 自 OpenAI 一年前发布 ChatGPT 以来,大型语言模型(LLM)领域经历了前所未有的快速发展。在短短一年时间内,涌现出了数以百计的 LLM 模型,包括开源模型如 LLaMA、Mistral、Yi、Baichuan、Qwen,…

操作系统——死锁

1.什么是死锁? 死锁就是多个进程或线程被阻塞,它们同时占用着对方所需的资源不放,僵持不下一直阻塞的情况。 2.说一下产生死锁的四个必要条件? 互斥:这个资源一次只有一个进程可以使用,比如锁。 占用并等…

【北邮鲁鹏老师计算机视觉课程笔记】05 Hough 霍夫变换

【北邮鲁鹏老师计算机视觉课程笔记】05 Hough 霍夫变换 1 投票策略 考虑到外点率太高 ①让直线上的每一点投票 ②希望噪声点不要给具体的任何模型投票,即噪声点不会有一致性的答案 ③即使被遮挡了,也能把直线找出来 参数空间离散化 直线相当于就是m,b两…

图(高阶数据结构)

目录 一、图的基本概念 二、图的存储结构 2.1 邻接矩阵 2.2 邻接表 三、图的遍历 3.1 广度优先遍历 3.2 深度优先遍历 四、最小生成树 4.1 Kruskal算法 4.2 Prim算法 五、最短路径 5.1 单源最短路径-Dijkstra算法 5.2 单源最短路径-Bellman-Ford算法 5.3 多源最…

【JavaEE】传输层网络协议

传输层网络协议 1. UDP协议 1.1 特点 面向数据报(DatagramSocket)数据报大小限制为64k全双工不可靠传输有接收缓冲区,无发送缓冲区 UDP的特点,我理解起来就是工人组成的**“人工传送带”**: 面向数据报(…

Open CASCADE学习|保存为STL文件

STL (Stereolithography) 文件是一种广泛用于3D打印和计算机辅助设计 (CAD) 领域的文件格式。它描述了一个三维模型的表面而不包含颜色、材质或其他非几何信息。STL文件通常用于3D打印过程中,因为它们仅包含构建物体所需的位置信息。 由于STL文件只包含表面信息&am…