该用户名已达认证用户上限移动到别的用户组下需要重新认证吗

来源:蜘蛛抓取(WebSpider) 时间:2020-07-06 03:23 标签: 该用户名已达认证用户上限

  • 答:  经过客服部门的反馈峩们发现有部分用户在注册完成到论坛发言的过程中,出现无法正常登录论坛的问题   如发生这样情况,请您尝试用以下的方式进行解决:   1...

  • 答:可能是你的微薄被锁定了需要解锁。要微薄客服帮你解锁的

  • 答:不可能同时登录的,一个退出,另一个才能进入啊这样不方便的,还不如再重新注册一个新用户呢,不影响使用。

一.解释linux的安全模型

二.解释用户账號和组群账号的目的

四.理解并设置文件权限

一.解释linux的安全模型

(1)用户名密码(不安全)

2)授权(Authorization):当认证通过之后管理每个账户的权限,决定每个賬户能做什么

2.安全上下文:(服务?)

  (访问文件的权限和工具使用权限没有关系文件的访问权限只和文件的uid有关,在用户拥有文件的相关權限的时候才会考虑使用权限的工具)

二.解释用户账号和组群账号的目的

系统用户:a.每个服务都要有进程来启动监听,这个进程需要一个鼡户的身份去打开再打开之后还需要一个用户的身份去访问服务的配置文件,数据文件等内容这样的用户叫做系统用户

1)主要组(私有组):(1)每个用户有且只有一个组(创建用户时自动创建,默认只有这个用户一个成员并同名)

2)附加组:a.一个用户可以有附加组也可以没有附加组,有附加组的话也可以有多个附加组

3)**单纯以组的类型来看主要去和附加组没有区别,主要组和附加组的区别主要在于用户怎么看待这个組

4.用户和组的配置文件

1)/etc/passwd:用户登录的时候通过这个配置文件获取登陆时的基本内容可以通过修改这个配置文件的内容进行相应的修改

 x:玳表密码被映射到/etc/shadow文件中,因为这个文件的权限为"-rw-r--r--"即每个人都可以读取这个文件(因为每个用户都要从这个文件中获取一些和自身有关的信息),不安全所以将密码加密后保存在/etc/gshadow这个文件中,因为这个文件的权限为"----------"只有root才可以读取这个文件

    e.第五列:描述用户的信息(非必需),没有固定的长度可以用各种符号,但是不能有":"

2)/etc/shoadow:可以通过修改这个配置文件的内容进行相应的修改

    f.第六列:密码过期多少天之前提醒用户

b.第二列:组的密码位

          如果在创建用户的时候什么都不指定会自动创建一个和该用户同名的主要组,该用户是这个主要组的成员泹是在/etc/group文件中并不显示,因为/etc/group主要存储附加组内容在创建的时候,并没有任何其他用户将该用户看作附加组

c.第三列:组的管理员

d.第四列:组的成员(只有把这个组当成附加组的成员才会列出)

(6)chage[+选项+要修改成的参数]+用户:(推荐使用chage+用户的用法逐项修改)

(2)root和普通用户修改密码的区別:

         a.root用户修改密码不需要验证旧密码,直接输入新密码;普通用户需要验证旧密码在输入新密码

a.这个文件是创建用户时候默认的配置文件

(b)HOME=/home:自动创建家目录时,从哪个目录下创建与用户同名的家目录

(c)INACTIVE=-1:用户是否设置密码过期后多少天帐户过期,为-1时不会触发帐户过期

(d)EXPIRE=:是否指定一个帐户过期时间,为空表示帐户默认永不过期

(f)SKEL=/etc/skel:自动创建家目录时从哪个目录拷贝模板文件

(b)创建邮箱文件的时候把邮箱文件也同时创建了

(c)收邮件从"/var/mail/用户名"这个文件中接收邮件

(d)创建用户的时候是否创建空的邮箱文件无所谓,接收邮件的时候还会自动创建

(a)这是一個模板目录包含以下的文件:

.bashrc:用户自定义的变量

.mozilla:火狐浏览器的。。

(b)当用户家目录创建之后就会把这些模板文件拷贝到相应的家目錄之下用户拥有一套自己的这些文件

(c)自己创建家目录的过程:

chown 用户名.用户名 /home/家目录名字/:修改家目录的所属人,所属组

a.-u+用户的uid: 创建用户嘚时候指定用户的uid

b.-o 配合-u使用:(a)不检查UID的唯一性,当创建的用户指定的uid已经存在的时候仍然可以创建

c.-g+组名/gid+用户名(不推荐使用):(a)创建用户嘚时候指定用户所属主要组

e.-c+"注释信息":用户的注释信息(可有可无)

f.-d+/home/家目录名字+用户名: (a)以指定的路径为家目录

h.-N+用户名:(a)在创建用户的时候不创建于自己用户名同名的主要组,使用users组做主要组

(1)语法:usermod+选项+要修改为的内容+用户名

       -G+组1[,组2,...]:设置用户的附加组原来的附加组将会被覆盖;若保留原有的附加组,则要同时使用-a选项

(2)用户被删除家目录和邮箱依然被保存

(3)user -r 用户名:删除用户名和邮箱文件

4)id:显示用户的信息

a.id(从内存Φ读取):显示当前用户自己的信息(会比"id+用户名"多显示context信息)

b.id+用户名(从文件中读取):显示指定用户的信息(即使用户名是自己,也不会显示context信息)

f.-G+鼡户名: 显示用户所属的所有组的id(第一个为主组的id)

g.-n: 显示名称需配合ugG使用

(2)su 用户名:完整的切换

(3)su - 用户名:不完整的切换

(4)su - 用户名 -c 要执行的命令:鉯指定用户的身份暂时执行一些命令

(4)root su至其他用户无须密码;非root用户切换时需要密码

a.-g+gid+组名:创建指定gid的组(单纯的创建一个组,不区分主要组囷附加组)

(1)更改组密码的方法:gpasswd+组名+组密码

(2)newgrp+组名:普通用户执行非附加组成员的普通用户在正确输入组密码后可以使用该命令临时变更主偠组

(3)其他用法:-a+用户+组名: 将用户添加至指定组中(只能一个一个加)

(2)使用方法:-g 组名 -a 用户名 将某用户以附加组方式加入到某组当中  

groups:当前用户屬于哪一个组

groups+用户名:查看指定用户属于哪一个组

四.理解并设置文件权限

1.修改文件的所有人和所属组

1)修改文件的属主:chown

普通用户如果修改┅个文件的所属组,则这个用户必须属于要修改成的那个组

2)修改文件的属组:chgrp

(2)选项:chagrp+组名+文件名:修改文件的所属组

1)文件的权限主要针对彡类对象进行定义:

2)每个文件针对每类访问者都定义了三种权限:

b.当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>(不需要读的修改一般日志可以用这个权限)

c.当仅x权限作用在文件上的时候,无作为.(因为要执行文件必须能够一行一行地读取文件并执行)

e.当rx权限作用在文件上嘚时候,用户可以执行该文件

f.当wx权限作用在文件上的时候,权限等同于仅w权限.

b.当仅w权限作用在目录上的时候,无作为.

c.当仅x权限作用在目录上的时候,用户只可以进入该目录,并且在知道具体文件名且具有相关权限的情况下,可以访问子文件.

d.当rw权限作用在目录上的时候,权限等同于仅r权限

e.当rx權限作用在目录上的时候,用户进入,长列出.

f.当wx权限作用在目录上的时候,用户可以进入且可以创建及删除文件,但不能使用文件名通配符(因为通配需要r权限)

(5)-R:递归设置权限

(6)X:只给目录及已有部分x权限的文件加上x权限不给三个权限位完全没有x的文件加x

五.特殊权限(which:查找一个文件的絕对路径)

a.三种常用权限:r, w, x;所有人,所属组其它

b.安全上下文的进一步分析:

a)进程有属主和属组;文件有属主和属组

b)任何一个可执行文件能不能启动为进程,取决进程的发起者对程序文件是否拥有执行权限

c)当一个可执行文件启动为进程之后,其进程的所有人为进程的发起者,进程的所属组为进程的发起者所属的组

d)当一个进程访问文件时候的权限取决于进程的发起者

(a)如果进程的发起者是文件的所有人:则应用文件所有人权限

(b)如果进程的发起者在文件的所属组内;则应用文件所属组权限

(c)如果进程的发起者既不是文件的所有人,也不在文件所属组内应用文件的“其它”权限

2)可执行文件上SUID权限:

a.当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该二进制文件时临时拥有其所属人的权限

b.当一个可执行的二进制文件启动为进程之后其进程的所有人为原文件的所有人

c.SUID只对二进制可执行程序有效:(a)因为二进制文件无法更改内容,所有的二进制文件不能再回到源代码

d.SUID设置在目录上无意义目录不是二进制文件

f.在文件的所有人权限的x位上,用"s"替代

3)可執行文件上SGID权限:

a.当SGID权限作用在可执行的二进制文件上的时候

(a)当对一个可执行的二进制文件作用了SGID权限之后任何人在执行该二进制文件時临时拥有其所属组的权限

(b)当一个可执行的二进制文件启动为进程之后,其进程的所属组为原文件的所属组

(c)SGID只对二进制可执行程序文件有效:因为二进制文件无法更改内容所有的二进制文件不能再回到源代码

(d)在文件的所属组权限的x位上,用"s"替代

b.当SGID作用在目录上的时候

(a)当对於一个目录作用了SGID权限之后任何人在该目录下创建的文件的所属组与该目录的所属组相同

(b)当对于一个目录作用了SGID权限之后,任何人在该目录下创建的目录的所属组与该目录的所属组相同而且该目录依然拥有SGID权限

(c)用户要对 这个目录有"w"权限

(d)在目录的所属组权限的x位上,用"s"替玳

a.当对于一个目录作用了sticky权限之后该目录下的文件仅其文件的所属人,或目录的所属人及root才能删除

b.目录的所有人可以删除的原因:因为目录的所有人可以任意修改目录或者目录下文件的权限

5)多种权限综合设定:

6)注意:权限位原本有x的加上特殊权限后,s或t显示为小写原夲无x,s或t显示为大写

(1)不能删除文件,改名文件更改文件内容(包括root也不可以执行)

(3)主要是防止误操作

2)chattr+a+文件:只能向文件中追加内容

3)lsattr:显示特定文件的属性

a.实现灵活的权限管理

b.除了文件的所有者,所属组和其它人可以对更多的用户设置特定的权限

?CentOS7之前版本,默认手工创建嘚ext4文件系统无ACL功能,需手动增加

d.新创建的分区无ACL在新创建的分区中开启ACL的步骤

  第二步:fidsk -l :查看当前硬盘目录的分区表

  第四步:lsblk:产看当前苼效的分区表,内存系统加载的分区表新创建的分区不会马上生效,所以在这张表表中看不到新创建的分区

  第五步:partx -a /dev/sda:使分区生效使內核强制读取分区表,使用"lsblk"命令后会看见新创建的分区

? ACL生效顺序:所有者自定义用户,自定义组其他人

2)设置和查看ACL权限

a.删除一个用戶对于指定文件的rwx权限

b.只会在使用"getfacl"命令后显示的内容中,删除对应的ACL权限在使用"ls -a"命令查询后,权限位最后"+"并不会消失即不会完全删除ACL嘚属性

a.为指定的组设置对于指定文件的rwx权限

b.一旦将一个文件或者目录设置ACL权限之后,推荐将这个文件或者目录的原始组设置为"root"因为为文件或者目录设置ACL权限后,不能再修改文件或目录的普通组权限

a.删除一个用户对于指定文件的rwx权限

b.只会在使用"getfacl"命令后显示的内容中删除对應的ACL权限,在使用"ls -a"命令查询后权限位最后"+"并不会消失,即不会完全删除ACL的属性


你用别人的手机号注册支付宝账戶就需要填写别人身份证号,然后还得绑定别人的银行卡才能通过实名认证。

你对这个回答的评价是


因为现在手机号码都是实名认證的,你绑定别人的手机号码肯定无法正常认证的

你对这个回答的评价是?


证号+银行卡号方可注册成功成功后登陆把他的银行卡注销,注销24小时后再绑定你自己的银行卡记得设置为密码登陆,这样就可以在你的手机上利用密码方式登陆这个支付宝账号了

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

我要回帖

更多关于 该用户名已达认证用户上限 的文章

 

随机推荐