linux切换用户

1.vi/Vim 是一个编辑工具 主要用来编辑文本 Centos自带vi编辑工具 命令模式 编辑模式 末行模式 使用 vim 创建一个文件 回到家目录 cd 执行 vim 文件名 如果稳健存在就打卡 如果不存在就创建一个文件 命令模式下只能执行 Dd 删除当前行 Yy 复制当前行 P 粘贴 Ndd 删除当前光标一下n行内容 包含光标所在的行 Nyy 复制n行内容 包括光标所在行 U 撤销 在命令模式下输入i 切换到编辑模式 i 在光标当前位置插入内容 Shift+i 在当前行最前面插入内容 Shift+a 在当前行最后插入内容 a 在当前光标之后插入内容 o 在下一行插入内容 Shitf+o 在上一行插入内容 在编辑模式下可以编辑文档 编辑完成按esc切换到命令模式 按shift+: 切换到末行模式 q 不保存退出 w 保存 wq 保存并退出 wq! 保存并强制退出 q! 不保存强制退出 2. Linux命令格式： ls 查看当前目录下的所有文件信息 ls 路径 查看指定路径下的所有文件信息 ls -a 查看当前目录下的所有文件信息 包含隐藏文件 隐藏文件的格式 以.开头 ls [-属性] [参数] -a -l 以列表形式输出文件信息 属性可以连用 ls -al cd 切换目录 cd 绝对路径 根据绝对路径切换到指定目录中去 cd …/ 切换倒上一级路径 cd …/…/

用户 超级管理员用户 root 0 普通用户 (0-65535) 系统用户:启动系统服务和进程的用户,不可以登陆. (1-999centos7)(1-499centos6) 可登陆用户:能登录系统的用户(1000-65535 centos7)(500-65535 centos6) 普通用户的id是递增的,系统用户的id是递减的 用户添加useradd 创建用户 Usage: useradd [options] LOGIN useradd taosiyu -d # 指定用户的家目录 useradd -d /文件夹/文件 用户名 ll home ll /opt/taosiyu cd /opt/taosiyu # bashrc 别名 # profile -g # 指定用户组的id useradd -g 组 用户名 id taosiyu -G # 指定用户的附加组 groups 附加组 useradd -G root,taosiyu1 taosiyu2 # 把taosiyu2 加到root, 和taosiyu1的附加组中 在组里就能使用组里的权限处理文件 id taosiyu3 cd /text/ ll /etc/skel/ -a -k # 指定复制哪个文件夹下的内容,需要和-m一起使用 -m # 创建用户的家目录 useradd -k /etc/sysconfig/metwork

案例是这样的：我用root账号在linux环境下用git拉了一个软件。此软件需要python及相应库的支持。为了避免污染系统环境下的库目录，所运行的python环境是通过建立虚拟python环境实现的。问题是，虚拟python环境是我的个人账户权限建立，而git拉的软件源码是root用户权限。怎么解决呢？方法很多，我采取了一个折中的办法，我把该root权限的文件全部更改了权限。 sudo chown -R yuwq hotnet2 然后呢？然后成功编译，问题解决！ 来源： https://www.cnblogs.com/yuwq/p/11421881.html

大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏，另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因，需要为普通用户提供一种身份切换或权限提升机制，以使在必要的时候执行管理任务。 Linux系统提供了su sudo二种命令，其中su命令用来切换用户，sudo命令用来提升权限。 PAM 在su命令之前，需要先了解pam，Linux系统使用su命令存在安全隐患，默认情况下，任何用户都容许使用su命令，从而有机会反复尝试其他用户的登录密码，带来安全风险。 为了加强su命令的使用控制，可以借助于PAM认证模块，只容许个别用户使用su命令进行切换。 PAM验证顺序:service——PAM(配置文件)——pam_*.so PAM配置文件位置：/etc/pam.d PAM认证文件位置：/etc/security su su命令用来自由切换用户，为了加强su命令的使用控制，可以接触上文中价绍到的pam认证模块，即pam_wheel。 进入pam配置文件，开启认证模块 sudo 通过su命令可以非常方便切换另一个用户就，但前提条件是必须知道目标用户的登录密码，对于生产环境中的LInux服务器，每多一个人知道特权密码，其安全风险也就增加一分。 而sudo很好解决了这种问题，既可以让普通用户拥有一部分管理权限

作为一种开放源代码的操作系统，Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是—— Linux系统的安全问题 。 本篇博客主要围绕Linux系统的安全问题： 一、账号安全控制； 二、系统引导和登录控制； 三、弱口令检测、端口扫描。 一、账号安全控制 用户账号是计算机使用者的身份凭证或标识，每个要访问系统资源的人，必须凭借其用户账号才能进入计算机。在Linux系统中，提供了多种机制来确保用户账号的正当、安全地使用。 1.基本（必要）的安全措施 （1）系统账号的清理 在Linux系统中，除了用户手动创建的各种账号之外，还包括随系统或程序安装过程而产生的其他大量的系统账号。除了超级用户root之外，其他大量账号只是用来维护系统运行服务进程，一般情况是绝不允许登录系统的，因此也被称为 非登录用户账号 。 常见的非登录用户账号的登录shell通常是/sbin/nologin，表示禁止终端登录，应确保不被认为改动，比如： [root@localhost ~]# grep "/sbin/nologin" /etc/passwd bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp

Linux服务器在实际操作中并不建议直接使用root进行登录，因为root的权限最高，一旦失误造成的破坏也是巨大的，因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制，以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。 1、su命令 在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。 但是这样的话所有用户都可以使用su命令，反复尝试别的用户的登录密码，包括root用户。因此存在着巨大的安全隐患，因此我们可以使用pam_wheel认证模块加大对su命令的限制力度，使得只用wheel组的用户可以使用su命令进行切换。 进入/etc/pam.d/su文件的文本编辑模式后，将pam_wheel的认证模块进行开启。 使用命令vim /etc/group对已有组进行查看，此时wheel组已经存在了，而且已经把默认把fan用户添加进了wheel组。 对用户所属组发现可以知道我们此时fan用户是属于wheel的，而lisi用户并不属于wheel组，之后我们在让两个使用su命令进行用户切换，实验结果我们可以得知属于wheel组的用户可以使用su命令进行用户切换，反之则不能切换。 2、sudo命令 查看所有可以登录终端的用户，其中fan用户属于wheel组，之后进入文件/etc

一.用户切换与提权 大多数 Linux 服务器并不建议用户直接以 root 用户进行登录。一方面可以大大减少因误操作而导致的破坏，另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因，需要为普通用户提供一种身份切换或权限提升机制，以便在必要的时候执行管理任务。 Linux 系统为我们提供了 su、sudo 两种命令，其中 su 命令主要用来切换用户，而 sudo命令用来提升执行权限，下面分别进行介绍。 默认情况下，任何用户都允许使用 su 命令，从而有机会反复尝试其他用户（如 root）的登录密码，这样带来了安全风险。为了加强 su 命令的使用控制，可以借助于 pam_wheel 认证模块，只允许极个别用户使用 su 命令进行切换。实现过程如下：将授权使用 su 命令的用户添加到 wheel 组，修改/etc/pam.d/su 认证配置以启用 pam_wheel 认证。 2.PAM安全认证 PAM(Pluggable Authentication Modules)，是 Linux 系统可插拔认证模块，是一种高效而且灵活便利的用户级别的认证方式，它也是当前 Linux 服务器普遍使用的认证方式 。 PAM 提 供 了 对 所 有 服 务 进 行 认 证 的 中 央 机 制 ， 适 用 于 login ， 远 程 登 录（telnet,rlogin,fsh,ftp），su

本节内容 useradd userdel usermod groupadd groupdel 用户管理 为什么需要有用户？ 1. linux是一个多用户系统 2. 权限管理（权限最小化） 用户：存在的目录是为了对系统中的资源做归属 密码：存在的目的是为了对用户做身份认证 用户和用户组 用户组，在用户组中可以包含一个或者多个用户 方便对多个用户进行授权操作 用户管理相关文件 /etc/passwd：用户基本信息 /etc/shadow：用户密码信息、过期时间等 /etc/group：用户组信息 /etc/gshadow：用户组密码 /etc/default/useradd：创建用户的默认配置信息 /etc/skel/：用户家目录模板 /etc/login.defs：全局用户设定信息 /etc/passwd文件详解 /etc/passwd： 每行是一个用户，用来记录用户的基本信息，每行的格式 account:password:UID:GID:GECOS:directory:shell accout：用户名 password：用户密码，密码位置默认是x UID：用户身份id，用来唯一的标识一个用户 GID：用户组id，用来在系统中唯一的标识一个用户组（这里指的是其基本组的组ID） GECOS：用户描述信息，可以空白，也可以随意写(useradd -c ) directory：用户家目录

最近在公司做项目的过程当中，做完项目户需要部署到测试服务器和正式服务器。 之前这些工作hi有运维来做的，现在我想自己试一下，学习和研究一下Jenkins和Xshell xftp项相关的内容 root@qa-deyee-01:/data/web/deyee-web/console# 删除移动操作需要进入root权限：sudo su [sudo] password for yfdev:输入密码1234566（成功进入root权限） cd /data 首次进入指定的文件夹 cd .. 退出一步 cd 文件名 rz 回车（在命令行上传文件） rm –rf 文件名（删除文件） 把单个文件： 从一个文件夹移动到另一个文件夹： root@qa-deyee-01:/data/web/deyee-web/console/dist# mv index.html /data/web/deyee-web/console/ 把单个文件夹： 从一个文件夹移动到另一个文件夹： root@qa-deyee-01:/data/web/deyee-web/console/dist# mv static/ /data/web/deyee-web/console/ 如果文件有相似的文件会报错： mv: target ‘data/web/deyee-web/console/’ is not a directory

需求 最近想要从conda2切换到conda3，但是因为之前的许多应用还是依赖于python2的环境，于是就产生了动态切换conda3的需求 分析 笔者使用的是Ubuntu的环境，并且conda是安装在用户目录下的，也就是 /home/user/anaconda2 ,成功安装conda3之后，也会在用户目录下生成目录 /home/user/anaconda3 ,于是我想应该只需要动态切换一些环境变量就能实现动态切换了 解决方案 安装 anaconda3 去 官方目录 下载最新版本的anaconda3,笔者下载好的文件是： Anaconda3-2019.10-Linux-x86_64.sh , 在终端目录下运行： $ bash Anaconda3-2019.10-Linux-x86_64.sh 在安装的最后一步会提示需不需要运行 conda init ，这个时候选择 yes 这项功能会在 ~/.bashrc 文件下生成一段shell代码 # >>> conda initialize >>> # !! Contents within this block are managed by 'conda init' !! __conda_setup="$('/home/user/anaconda3/bin/conda' 'shell.bash' 'hook' 2> /dev/null)"