用户的作用:
用户存在的最终目的:
组的作用:
Linux通过安全上下文的概念完成用户权限的指派。
运行中的程序:进程(process)
Linux分为root用户、系统用户、普通用户:
| 用户分类 | 用户ID(uid) |
|---|---|
| root用户 | 0 |
| 系统用户 | 1~499(为守护类进程获取系统资源而完成权限指派的用户) |
| 普通用户 | 500~65535(为了完成交互式登录使用的用户) |
| 用户组分类 | 特性 |
|---|---|
| 基本组 | 用户的默认组 |
| 附加组(额外组) | 基本组以外的其它组 |
| 配置文件 | 作用 |
|---|---|
| /etc/passwd | 用户及其属性信息(用户名称、uid、基本组id等等) |
| /etc/shadow | 用户密码及其相关属性 |
| /etc/group | 组及其属性信息 |
| /etc/gshadow | 组密码及其相关属性 |
root:x:0:0:root:/root:/bin/bash
| 字段 | 含义 |
|---|---|
| 第一字段 | 用户名 |
| 第二字段 | 密码占位符 |
| 第三字段 | UID |
| 第四字段 | GID |
| 第五字段 | 用户的描述信息 |
| 第六字段 | 用户家目录 |
| 第七字段 | 用户的登录shell |
adm:*:18397:0:99999:7:::
| 字段 | 含义 |
|---|---|
| 第一字段 | 用户名 |
| 第二字段 | 加密后的密码 |
| 第三字段 | 最近一次更改密码的日期 |
| 第四字段 | 密码的最小使用期限 |
| 第五字段 | 密码的最大使用期限 |
| 第六字段 | 密码警告时间段 |
| 第七字段 | 密码禁用期 |
| 第八字段 | 账号的过期日期 |
| 第九字段 | 保留字段 |
root:x:0:
| 字段 | 意义 |
|---|---|
| 第一字段 | 组名 |
| 第二字段 | 组密码 |
| 第三字段 | GID |
| 第四字段 | 以当前组为附加组的用户列表 |
root:::
| 字段 | 意义 |
|---|---|
| 第一字段 | 用户组 |
| 第二字段 | 用户组密码 |
| 第三字段 | 用户组管理者 |
| 第四字段 | 组成员 |
id //查看用户的账号属性信息
-u //查看UID
-g //查看GID
-G //查看Gruops
//语法格式:useradd [option] USERNAME
-u UID //指定用户uid
-g GID //指定用户所属基本组,可为组名或GID,组必须事先存在
-G gruopname //附加组,可以有多个,用逗号隔开。组必须事先存在
-c "COMMENT" //注释信息
-d directory //指定用户的家目录。此目录不能事先存在
-s shell //指定用户的shell,最好使用/etc/shells里面有的shell
-M //创建用户时不给其创建家目录
-r //添加一个系统用户
//语法格式:userdel [option] USERNAME
-r //删除用户的同时删除其家目录(userdel默认不会删除其家目录)
//语法格式:usermod [option] USERNAME
-u UID
-g GID
-a -G groupname //不使用-a选项,会覆盖此前的附加组
-m -d //改变用户家目录的同时把原来家目录的文件移动到新的家目录中
-e YYYY-MM-DD //指明用户帐号过期日期
-f INACTIVE //设定非活动期限
-L //锁定帐号;被锁定的帐号在/etc/shadow文件中密码前面会有一个!感叹号
-U //解锁帐号
-s SHELL //修改用户登录shell
//语法格式:chage [option] USERNAME
-d //最近一次更改密码的时间
-E //改变账号的过期日期
-I //设置账号非活动期限
-l //列出用户的密码信息
-m //设置账号密码的最小使用天数
-M //设置账号密码的最大使用天数
-W //设置账号密码过期警告时间
管理员用户 su 切换至其他用户不需要密码,非管理员用户 su 切换至其他用户时需要输入目标用户的密码
//语法:su [options] [-] [USER NAME]
-c 'COMMAND' //切换身份执行命令,命令执行结束后又回到原来的身份
| su的用法 | 特点 |
|---|---|
| su USERNAME | 非登录式切换,即不会读取目标用户的配置文件 |
| su - USERNAME | 登录式切换,即会读取目标用户的配置文件。完全切换 |
| 配置文件类型 | 配置文件路径 |
|---|---|
| 全局配置 | /etc/profile,/etc/profile.d/*.sh,/etc/bashrc |
| 用户配置 | ~/.bash_profile,~/.bashrc |
| 配置文件类型 | 功能 |
|---|---|
| profile类 | 为交互式登录的shell提供配置,用来设定环境变量、运行命令或脚本 |
| bashrc类 | 为非交互式登录的shell提供配置,用来设定本地变量、定义命令别名 |
~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
语法:passwd [options] [USERNAME]
--stdin //从标准输入获取用户密码;例:echo "redhat"|passwd --stdin user1
-l //锁定用户
-u //解锁用户
-d //删除用户密码
-n mindays //指定最短使用期限
-x maxdays //指定最长使用期限
-w warndays //提前多少天开始警告
-i inactivedays //非活动期限,密码过期后到禁用前的这段时间
//语法:openssl command [command_opts] [command_args]
command //包含标准命令、消息摘要命令、加密命令
version //查看程序版本号
dgst //提取特征码
passwd //生成密码
rand //生成伪随机数
//提取特征码
[root@localhost ~]# openssl dgst -md5 /etc/fstab
MD5(/etc/fstab)= 1e5e9207c47ba4e9393b153dc3b0375a
//生成密码 openssl passwd -1 -salt 'string'
[root@localhost ~]# echo "zsl" | openssl passwd -1 -salt hellonihao -stdin
$1$hellonih$hSAyL4yP5lbKiUh76Z6W30
//生成随机数 openssl rand -base64 NUM ; NUM表示随机数的长度
[root@localhost ~]# openssl rand -base64 20
aVQYKyrx8pX3y4Vjb8QBtxMbY9k=
//语法:groupadd [options] GROUP
-g GID //指定GID
-r //添加一个系统组
//语法:groupdel [options] GROUP 删除组时只需要指定组名即可
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=2dvc41qyytj40
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我在新的Debian6VirtualBoxVM上安装RVM时遇到问题。我已经安装了所有需要的包并使用下载了安装脚本(curl-shttps://rvm.beginrescueend.com/install/rvm)>rvm,但以单个用户身份运行时bashrvm我收到以下错误消息:ERROR:Unabletocheckoutbranch.安装在这里停止,并且(据我所知)没有安装RVM的任何文件。如果我以root身份运行脚本(对于多用户安装),我会收到另一条消息:Successfullycheckedoutbranch''安装程序继续并指示成功,但未添加.rvm目录,甚至在修改我的.bas
因为我现在正在做一些时间测量,我想知道是否可以在不使用Benchmark类或命令行实用程序time的情况下测量用户时间或系统时间。使用Time类只显示挂钟时间,而不显示系统和用户时间,但是我正在寻找具有相同灵active的解决方案,例如time=TimeUtility.now#somecodeuser,system,real=TimeUtility.now-time原因是我有点不喜欢Benchmark,因为它不能只返回数字(编辑:我错了-它可以。请参阅下面的答案。)。当然,我可以解析输出,但感觉不对。*NIX系统的time实用程序也应该可以解决我的问题,但我想知道是否已经在Ruby中实
我遇到了一个非常奇怪的问题,我很难解决。在我看来,我有一个与data-remote="true"和data-method="delete"的链接。当我单击该链接时,我可以看到对我的Rails服务器的DELETE请求。返回的JS代码会更改此链接的属性,其中包括href和data-method。再次单击此链接后,我的服务器收到了对新href的请求,但使用的是旧的data-method,即使我已将其从DELETE到POST(它仍然发送一个DELETE请求)。但是,如果我刷新页面,HTML与"new"HTML相同(随返回的JS发生变化),但它实际上发送了正确的请求类型。这就是这个问题令我困惑的
我是Ruby的新手。我试过查看在线文档,但没有找到任何有效的方法。我想在以下HTTP请求botget_response()和get()中包含一个用户代理。有人可以指出我正确的方向吗?#PreliminarycheckthatProggitisupcheck=Net::HTTP.get_response(URI.parse(proggit_url))ifcheck.code!="200"puts"ErrorcontactingProggit"returnend#Attempttogetthejsonresponse=Net::HTTP.get(URI.parse(proggit_url)
有人知道如何将capybarapoltergeist的用户代理覆盖到移动用户代理以进行测试吗?我发现了一些有关为seleniumwebdriver配置它的信息:http://blog.plataformatec.com.br/2011/03/configuring-user-agents-with-capybara-selenium-webdriver/这在capybara闹鬼中怎么可能? 最佳答案 请参阅poltergeistgithub页面上的链接:https://github.com/teampoltergeist/polte
A/ctohttp://wiki.nginx.org/CoreModule#usermaster进程曾经以root用户运行,是否可以以不同的用户运行nginxmaster进程? 最佳答案 只需以非root身份运行init脚本(即/etc/init.d/nginxstart),就可以用不同的用户运行nginxmaster进程。如果这真的是你想要做的,你将需要确保日志和pid目录(通常是/var/log/nginx&/var/run/nginx.pid)对该用户是可写的,并且您所有的listen调用都是针对大于1024的端口(因为绑定(
我想验证一个电子邮件地址是否是PayPal用户。是否有API调用来执行此操作?是否有执行此操作的ruby库?谢谢 最佳答案 GetVerifiedStatus来自PayPal'sAdaptiveAccounts平台会为您做这件事。PayPal没有任何codesamples或SDKs用于Ruby中的自适应帐户,但我确实找到了编写codeforGetVerifiedStatusinRuby的人.您需要更改该代码以检查他们拥有的帐户类型的唯一更改是更改if@xml['accountStatus']!=nilaccount_status
我正在尝试创建密码规则来设计可恢复的密码更改。我通过passwords_controller.rb做了一个父类(superclass),但我需要在应用规则之前检查用户角色,但我所拥有的只是reset_password_token。 最佳答案 假设您的模型是用户:User.with_reset_password_token(your_token_here)Source 关于ruby-on-rails-设计通过reset_password_token获取用户,我们在StackOverflow