SYNOPSIS(总览) su [OPTION]... [-] [USER [ARG]...] DESCRIPTION(描述) 修改有效用户标识和组标识为USER的. -, -l, --login 使得shell为可登录的shell -c, --commmand=COMMAND 传递单个COMMAND给-c的shell. -f, --fast 传递-f给shell(针对csh或tcsh) -m, --preserve-environment 不重置环境变量 -p 与-m同 -s, --shell…

在 shell 会话状态下,使用 su 命令将允许你假定为另一个用户的身份,既可以以这个用户的 ID 来启动一个新的 shell 会话,也可以以这个用户的身份来发布一个命令. 命令格式 su [OPTION]... [-] [USER [ARG]...] 命令参数 -, -l, --login 得到的 shell 会话界面将是用于指定用户的登录 shell(login shell)界面.这意味着,该指定用户的运行环境将被加载,且其工作目录也将更改为指定用户的主目录. -c, --command=…

apache默认启动的用户和组是www-data,所以有些时候,就会涉及到权限问题,没有权限在执行目录下创建或者读写文件.改变用户和组的方法其实很简单: 1.进入到apache默认安装路径/etc/apache2下 2.编辑apache2.conf文件,sudo vim apache2.conf 3.更改以下两行,将运行的用户和组设置为自己所需的: User ${APACHE_RUN_USER}Group ${APACHE_RUN_GROUP} 更改为 User tianya.xue Group…

useradd 用户名 passwd 用户名,给指定用户设密码 passwd给当前用户设密码 添加一个用户系统会自动在以下文件或目录创建对应用户信息: [root@localhost ~]# grep shipotian /etc/passwdshipotian:x:1002:1002::/home/shipotian:/bin/bash[root@localhost ~]# grep shipotian /etc/shadowshipotian:$6$mDzNFfmC$c/PmvY4M2WIo…

docker 以进程为核心, 对系统资源进行隔离使用的管理工具. 隔离是通过 cgroups (control groups 进程控制组) 这个操作系统内核特性来实现的. 包括用户的参数限制. 帐户管理. 资源(CPU,内存,磁盘I/O,网络)使用的隔离等. docker 在运行时可以为容器内进程指定用户和组. 没有指定时默认是 root .但因为隔离的原因, 并不会因此丧失安全性. 传统上, 特定的应用都以特定的用户来运行, 在容器内进程指定运行程序的所属用户或组并不需要在 host 中事先创…

切换用户或以其他用户身份执行命令 su: 即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令 格式: su [options...] [-] [user [args...]] 常见选项: -l --login su -l UserName 相当于 su - UserName -c, --command <command> pass a single command to the shell with -c 切换用户的方式: su UserName:非登录式切换,即不…

与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等: /etc/passwd 和/etc/shadow 文件是互补的: /etc/passwd 是系统识别用户的一个文件,系统所有的用户都在这里有登录记载:当我们以beinan 这个账号登录时,系统首先会查阅 /etc/passwd文件,看是否有beinan 这个账号,然后确定beinan的UID,通过UID 来确认用户和身份,如果存在则读取…

process(进程) 1 计算资源 权限 用户(获取资源或服务的凭证或标识) 用户,容器,关联权限:用户组(标识符),方便地指派权限 2 用户.组.权限   安全上下文(secure context): 权限:r,w,x 文件: r:可读,可以使用类似 cat等命令查看文件内容: w:可写,可以编辑或删除此文件: x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行: 3 目录 r:可以对此目录执行ls以列出内部的所有文件: w:可以在此目录创建文件: x:可以使用cd切换…

Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户:1--65535 系统用户 系统已经已经存在专门用来对系统服务或者系统资源进行管理的 1--499(CentOS 6.X) 1--999 (CentOS 7.X) 登录用户(平时专门做系统管理的用户) 500+ (CentOS 6.X) 1000+ (CeentOS 7.X) 2.gid(用户组身份…

Linux用户:Username/UID 管理员:root,0 普通用户: 1-65535 系统用户:1-499 对守护进程获取资源进行权限分配: 登陆用户:500+ 交互式登录: Linux组:Groupname/GID 管理员组:root,0 普通组: 系统组:1-499 普通组:500+ Linux安全上下文: 运行中的程序:进程(process) 以进程发起者的身份运行: 进程所能够访问的所有资源的权限取决于进程的发起者的身份: Linux组的类别: 用户的基本组(主组): 组名同用户名…