Deepin基本环境查看(九)【被封印的创世神】

文章目录

    • - 相关文章目录
    • 1、概述
    • 2、`Deepin`中的`创世神`和管理员
      • 1)创世神`root`
      • 2)`root`被封印原因
      • 3)其他的神灵【管理员】
    • 3、神殿管理【`su`与`sudo`】
      • 1)`su`(Switch User)
      • 2)`sudo`(Superuser Do)
      • 3)`su`与`sudo`的区别
      • 3)查神殿户口
    • 4、普世神权【文件权限与`chmod`】
      • 1)`ls -l`文件【/目录】权限
      • 2)`chmod`修改文件【/目录】权限
        • - 符号表示法
        • - 数字表示法

- 相关文章目录

Deepin基本环境查看 - 目录
Deepin基本环境查看(一)【基本信息】
Deepin基本环境查看(二)【内存】
Deepin基本环境查看(三)【网络信息】
Deepin基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】
Deepin基本环境查看(五)【系统服务】
Deepin基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】
Deepin基本环境查看(七)【进程管理、系统监视器】
Deepin基本环境查看(八)【系统安全:房、车、查房、查车】
Deepin基本环境查看(九)【被封印的创世神】
…未完待续……

1、概述

    Deepin操作系统如同一个建立在硬件设备上的软件世界,管理着计算机的所有硬件设备比如CPU、内存、硬盘、主板、声卡、网卡、显卡等等。必须通过登录系统账户进入这个世界管理界面,因此登陆账户的用户就类似这个世界的神灵,不过在Deepin中,权力最高的账号是被禁用的,因此本章标题为【被封印的创世神】

2、Deepin中的创世神和管理员

1)创世神root

  • Deepin中的root账户是超级管理员账户,它不是按用户意愿创建的账户,而是这个软件世界诞生之前就有的
  • 所有的操作系统都有这么个默认的超级管理员账户,比如Windows系统中的Administrator账户
  • root拥有整个系统的最高权限,可以执行任何操作,包括管理所有用户、安装卸载所有软硬件、修改所有系统设置等
  • Deepin中,root账户默认是封印【禁用】的Windows的新版本也是默认禁用Administrator

2)root被封印原因

  • 系统安全

    root用户是Deepin操作系统的伴生账号,此账户名被操作系统占用,且具有操作系统的最高权限,因此只要攻破root账户,就控制了整个操作系统。如果禁用此账户,则攻击者攻击root账户毫无收获,其他管理账户名字都不知道,攻击难度要高很多。

  • 系统管理

    root用户具有为所欲为的权限,因此不宜分享此账号。尤其是在多个管理员存在的时候,显然不宜共享超级口令。

  • 日志审计

    ​ 采用sudo方式获取超级管理员权限,可以有日志审计;如果直接使用root账户则不能做到日志审计

     root账户被封印的主要原因是太出名,任何操作系统的攻击者首先的目标就是它,甚至在多年攻击积累的经验下已经有很多很多的衍生攻击工具,使得这个账户的安全性远远不如其他的不出名的超级管理员账户;

    另外,在多名管理员的情况下,封印root账户,使用其他的管理账户通过sudo进行管理会更加灵活和安全;

3)其他的神灵【管理员】

  • 安装Deepin的时候创建的管理账户【本文用userone代称】,是由用户创建的创世神,默认即可执行sudo命令

  • userone 可以通过界面进行账户管理,如下图【注意没有root账户】在这里插入图片描述

  • 管理员可以通过shell命令来开启和关闭root的账户

    # 开启root账户,给root设置密码,则root用户
    sudo passwd root
    
    # 删除root用户密码,则root用户关闭
    sudo passwd -dl root
    
  • 管理员可以通过shell命令来添加其他管理员

    # 添加新用户
    sudo adduser username
    
    # 修改用户密码
    sudo passwd username
    
    # 将用户添加到sudo组,sudo组即为神殿【所有可以使用sudo命令的账户都是管理员】
    sudo usermod -aG sudo username
    
  • 管理员可以通过shell命令来查看有哪些管理员【rootuserone除外】

    # 查看具有sudo权限的管理员
    sudo -l
    
    # 执行结果
    匹配 %2$s 上 %1$s 的默认条目:
        env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,
        always_set_home
    
    用户 DeepinDemo 可以在 DeepinDemo 上运行以下命令:
        (ALL : ALL) ALL
    

3、神殿管理【susudo

    在 Deepin 中,susudo 是用于切换用户身份和权限的命令,但它们在功能和使用方式上有一些区别

1)su(Switch User)

  • 功能:su 命令用于切换到其他用户账号,并且可以切换为超级用户(root)

  • 使用方式:默认情况下,使用 su 命令需要输入目标用户的密码。例如,使用 su username 可以切换到名为 “username” 的用户账号,或使用 su 切换为超级用户

    # 切换到超级用户
    su
    
    # 切换到其他用户
    su [username]
    # 从其他用户状态返回
    exit
    
  • 特点:切换为目标用户后,会进入该用户的环境,包括工作目录、环境变量等

2)sudo(Superuser Do)

  • 功能:sudo 命令允许普通用户以其他用户(通常是超级用户)的权限来执行命令或操作,也可以切换到其他用户环境

    # 获取超级用户权限,使用sudo后,输入当前用户密码即可
    sudo ls
    
    # 切换到其他用户环境,
    sudo -i -u [username]
    # 从其他用户环境返回
    logout
    
  • 使用方式:使用 sudo 命令时,需要输入当前用户的密码,而不是目标用户的密码

  • 特点:通过 sudo 执行的命令会在日志中留下记录,以便审计和追踪

3)susudo的区别

  • su 是切换用户的命令,需要知道目标用户的密码,且切换后会进入该用户的环境
  • sudo 是以其他用户权限执行命令的命令,需要输入当前用户的密码,具有审计和追踪功能

    一般来说,sudo 命令更为常用和推荐,因为它提供了更细粒度的权限控制,可以指定哪些用户可以执行特定的命令,从而提高系统的安全性。

3)查神殿户口

  • 【创世神】root在图形化的账户管理中不可见,在sudo组中不可见

  • 【创世神】userone在图形化的账户管理中可见,在sudo组中不可见

  • sudo组中可以查询到除root外所有管理员,使用shell命令sudo -l即可

  • 查询更详细的信息,可以使用id命令

    # 查询 username 的详细信息
    id DeepinUser
    
    # 执行结果
    uid=1001(DeepinDemo) gid=1001(DeepinDemo) 组=1001(DeepinDemo),7(lp),27(sudo),100(users),109(netdev),118(lpadmin),119(scanner),120(sambashare)
    

4、普世神权【文件权限与chmod

     Deepin 中将世界资源 - 文件所有权分为分为3个类别:ownergroupothers,且每种身份都有readwriteexecute3种权限;作为管理员,在通过sudo或者su获取超级管理员权限后,才可以管理这些权限

1)ls -l文件【/目录】权限

  • Deepin中,文件和目录的权限分别是读取权限(r)、写入权限(w)和执行权限(x)。这些权限位可以分别应用于文件的所有者、所属组和其他用户。以下是更详细的说明:

    1. 读取权限(r):读取权限允许用户查看文件的内容或目录的列表。对文件而言,具有读取权限的用户可以读取文件的内容;对目录而言,具有读取权限的用户可以列出目录中的文件和子目录。
    2. 写入权限(w):写入权限允许用户修改文件的内容或目录的结构。对文件而言,具有写入权限的用户可以编辑或修改文件的内容;对目录而言,具有写入权限的用户可以创建、删除或重命名文件和子目录。
    3. 执行权限(x):执行权限允许用户执行可执行文件或进入目录。对文件而言,具有执行权限的用户可以运行该文件作为程序;对目录而言,具有执行权限的用户可以进入该目录并访问其中的文件和子目录。
  • shell示例

    # 显示文件信息,ls -l命令在Deepin中用于以长格式列出目录内容,其中文件和目录的输出会显示为一系列的字符
    ls -l
    
    # 执行结果
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  29 17:43 Desktop
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Documents
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Downloads
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 10月 16  2022 Music
    drwxr-xr-x 3 DeepinDemo DeepinDemo 4096 10月 16  2022 Pictures
    drwxr-xr-x 2 DeepinDemo DeepinDemo 4096 1月  27 11:41 Videos
    
    1. 第一个字符:代表文件的类型。如果是-,表示这是一个普通文件;如果是d,表示这是一个目录;如果是l,表示这是一个链接文件;如果是b,表示这是一个块设备文件,如硬盘分区;如果是c,表示这是一个字符设备文件,如串行端口设备(如键盘和鼠标)
    2. 接下来的三个字符:代表文件拥有者的权限。每个字符代表一个权限(读、写、执行),如果该权限被允许,则显示为rwx,如果该权限被禁止,则显示为-【即无权限】
    3. 紧接着的三个字符:代表文件所属组的权限。其解释方式与文件拥有者的权限相同
    4. 再接下来的三个字符:代表其他用户的权限。其解释方式与文件拥有者的权限相同

2)chmod修改文件【/目录】权限

     Deepin chmod命令在Deepin中用于更改文件或目录的权限,这是管理员才能操作的命令。它有两种表示法,分别是符号表示法、数字表示法

- 符号表示法

权限的对象包括ugoa,分别是用户(所有者)、组、其他用户和所有用户

权限种类包括读取权限(r)、写入权限(w)和执行权限(x

权限操作可以用以下符号来表示:

  • +:添加权限、-:移除权限、=:设置权限

shell示例

# 为文件的所有者设置读取和写入权限,而为其他用户设置读取权限
chmod u+rw,o+r filename

# 为文件的所有者和所属组设置读取、写入和执行权限,而为其他用户设置执行权限
chmod u=rwx,g=rx,o=x filename
- 数字表示法

使用三位数字来表示文件或目录的权限,每一位数字分别代表文件所有者、所属组和其他用户的权限

数字表示法的规则如下:

  • 第1位数字代表文件所有者的权限,读取为4,写入为2,执行为1。
  • 第2位数字代表所属组的权限,读取为4,写入为2,执行为1。
  • 第3位数字代表其他用户的权限,读取为4,写入为2,执行为1。

根据这些规则,我们可以将权限组合成三位数字,例如:

  • 7(4+2+1):文件所有者具有读取、写入和执行权限。

  • 6(4+2):文件所有者具有读取和写入权限。

  • 5(4+1):文件所有者具有读取和执行权限。

  • 4(4):文件所有者只有读取权限。

  • shell示例

# 设置文件所有者为7(rwx),所属组为5(r-x),其他用户也为5(r-x)
chmod 755 filename

# 设置文件所有者为6(rw-),所属组为4(r--),其他用户也为4(r--)
chmod 644 filename

# 设置文件所有者、所属组和其他用户都具有读、写、执行权限
chmod 777 filename`

may the odds be ever in your favor ~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/382858.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

CTFshow-WEB入门-信息搜集

web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【CtrlU】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robo…

re:从0开始的CSS学习之路 9. 盒子水平布局

0. 写在前面 过年也不能停止学习,一停下就难以为继,实属不应 1. 盒子的水平宽度 当一个盒子出现在另一个盒子的内容区时,该盒子的水平宽度“必须”等于父元素内容区的宽度 盒子水平宽度: margin-left border-left padding-lef…

算法学习——LeetCode力扣双指针篇

算法学习——LeetCode力扣双指针篇1 27. 移除元素 27. 移除元素 - 力扣(LeetCode) 描述 给你一个数组 nums 和一个值 val,你需要 原地 移除所有数值等于 val 的元素,并返回移除后数组的新长度。 不要使用额外的数组空间&#…

UnityShader——01Shader和渲染管线

Shader和渲染管线 什么是Shader Shader中文翻译为着色器,是一种较为短小的程序片段,用于告诉图形硬件如何计算和输出图像,过去由汇编语言编写,现在也可以使用高级语言进行编写。 即,Shader是一种可编程图形管线的算法…

【开源】JAVA+Vue.js实现森林火灾预警系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 系统基础模块2.3 烟雾传感器模块2.4 温度传感器模块2.5 历史记录模块2.6 园区数据模块 三、系统设计3.1 用例设计3.1.1 森林园区基础系统用例设计3.1.2 森林预警数据用例设计 3.2 数据库设计3.2.1 烟雾…

ARP欺骗攻击利用之抓取https协议的用户名与密码

1.首先安装sslstrip 命令执行:apt-get install sslstrip 2.启动arp欺骗 arpspoof -i ech0 -t 192.168.159.148 192.168.159.2 arpspoof -i ech0(网卡) -t 目标机ip 本地局域网关 3.命令行输入: vim /etc/ettercap/etter.conf进入配置文件 找到下红框的内容&a…

【第二十三课】最小生成树:prime 和 kruskal 算法(acwing858,859 / c++代码 )

目录 前言 Prime算法--加点法 acwing-858 代码如下 一些解释 Kruskal算法--加边法 acwing-859 并查集与克鲁斯卡尔求最小生成树 代码如下 一些解释 前言 之前学最短路的时候,我们都是以有向图为基础的,当时我们提到如果是无向图&#xf…

拟合案例1:matlab积分函数拟合详细步骤及源码

本文介绍一下基于matlab实现积分函数拟合的过程。采用的工具是lsqcurvefit和nlinfit两个函数工具。关于包含积分运算的函数,这里可以分为两大类啊。我们用具体的案例来展示:一种是积分运算中不包含这个自变量,如下图的第一个公式,也就是说它这个积分运算只有R和Q这两个待定…

Node.js基于vue的音乐分享网站系统_6045i

随着用户听歌娱乐的需求和管理上的不断提升,在线音乐分享平台管理的潜力将无限扩大,在线音乐分享平台在业界被广泛关注,本网站及对此进行总体分析,将信息管理的发展提供参考。在线音乐分享平台对宿舍有着明显的带动效应&#xff0…

【C++】C++入门(二)

个人主页 : zxctscl 文章封面来自:艺术家–贤海林 如有转载请先通知 文章目录 1. 前言2. 缺省参数2.1 缺省参数概念2.2 缺省参数分类 3. 函数重载3.1 函数重载概念3.2 C支持函数重载的原理--名字修饰(name Mangling) 1. 前言 在前面一篇文章中简单介绍了…

(C++)集合数据文件存储工具

前言 一个简单的实现简便 "map集合" 数据存储本地。 适合不会SQL但又想实现数据存储本地的同学。 操作使用都非常简单。 文件只做了简单的加密处理,如果需要复杂加密的同学可以修改加密函数。 项目结构 1.创建头文件——CAB.h // // Created by xw o…

Python编程之旅:从入门到精通

在数字世界的无尽宇宙中,Python无疑是一颗璀璨的明星。其简洁易懂的语法、丰富的库和广泛的应用领域,使得Python成为了众多初学者的首选编程语言。那么,如何学习Python呢?本文将带你一步步踏上Python编程的旅程。 一、入门篇&…

本地运行多种大语言模型:一行代码即可完成 | 开源日报 No.167

ollama/ollama Stars: 33.5k License: MIT ollama 是一个轻量级、可扩展的本地语言模型构建和运行框架。 提供简单的 API 用于创建、运行和管理模型包含丰富的预构建模型库,方便在各种应用中使用支持从 GGUF、PyTorch 或 Safetensors 导入自定义模型可以通过命令行…

C语言rand随机数知识解析和猜数字小游戏

rand随机数 rand C语言中提供了一个可以随机生成一个随机数的函数&#xff1a;rand&#xff08;&#xff09; 函数原型&#xff1a; int rand(void);rand函数返回的值的区间是&#xff1a;0~RAND_MAX(32767)之间。大部分编译器都是32767。 #include<stdlib.h> int ma…

探索Spring Validation:优雅实现后端数据验证的艺术

在现代Web应用开发中&#xff0c;数据验证是一项至关重要的任务&#xff0c;确保应用程序接收到的用户输入符合预期规范&#xff0c;不仅能够提高系统的健壮性&#xff0c;也能有效防止潜在的安全漏洞。Spring Framework通过其内置的Spring Validation模块&#xff0c;为我们提…

中国判决生效,诺基亚全面与中国手机签署授权协议,降低专利费

日前媒体报道指诺基亚与中国两家手机企业都签署了专利授权协议&#xff0c;全面结束诉讼&#xff0c;而这一切正是在OPPO于去年底在重庆法院就OPPO与诺基亚的专利费诉讼问题&#xff0c;做出裁决之后&#xff0c;要求诺基亚按公平、公正等合理收费原则收取专利费。 这几年诺基亚…

如何从 Windows 硬盘恢复丢失或删除的照片

您是否曾经不小心删除了无法再恢复的重要照片&#xff1f;如果这是您的商务或家庭照片、婚礼或童年回忆或者亲人的照片怎么办&#xff1f; 根据我们的经验&#xff0c;用户在清理计算机以提高存储/速度时通常会遇到此类事故&#xff0c;并最终删除包含重要图片的文件夹&#x…

Linux--基础开发工具篇(2)(vim)(配置白名单sudo)

目录 前言 1. vim 1.1vim的基本概念 1.2vim的基本操作 1.3vim命令模式命令集 1.4vim底行命令 1.5 异常问题 1.6 批量注释和批量去注释 1.7解决普通用户无法sudo的问题 1.8简单vim配置 前言 在前面我们学习了yum&#xff0c;也就是Linux系统的应用商店 Linux--基础开…

专业135+总400+中国科学院大学859国科大信号与系统考研经验电子信息与通信,真题,大纲,参考书

今年考研专业课859信号与系统135&#xff0c;总分400上岸国科大&#xff0c;总结一下自己这一年的复习经验&#xff0c;希望对后面报考中科院大学的同学有所帮助。 专业课&#xff1a; 国科大不同研究所都是统一命题&#xff0c;859信号与系统的参考书目是郑君里的《信号与系…

windows 下安装gin

go install 执行命令&#xff0c;执行不了的参考一下 https://blog.csdn.net/weixin_42592326/article/details/135946806 Golang 中没法下载第三方包解决办法-CSDN博客 go install github.com/gin-gonic/ginlatest 还是安装不了的话&#xff0c;用手机开热点&#xff0c;电…