查看权限centos centos权限不够怎么办

大家好,今天小编来为大家解答以下的问题，关于查看权限centos，centos权限不够怎么办这个很多人还不知道，现在让我们一起来看看吧！

centos 查看系统有哪些用户

保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上，用户登录历史存储在以下这些文件中：/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。/var/log/wtmp(用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。在本文中，我将介绍如何使用utmpdump，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用(LCTT译注：我怎么觉得这像是做坏事的前奏?)。 Utmpdump的使用及其输出说明正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以，utmpdump的出现拯救了世界。为了要显示/var/run/utmp的内容，请运行以下命令：代码如下:# utmpdump/var/run/utmp同样要显示/var/log/wtmp的内容：代码如下:# utmpdump/var/log/wtmp tail-15[code]最后，对于/var/log/btmp： [code]# utmpdump/var/log/btmp正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外(LCTT译注：此处原文有误，实际上都是按照时间顺序排列的)。每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：--(表示运行等级改变或系统重启)，bw(启动守候进程)，数字(表示TTY编号)，或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端)，如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录，该字段为0.0.0.0)。如果没有提供DNS解析，第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。 Utmpdump使用样例下面提供了一些utmpdump的简单使用情况。 1、检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。代码如下:# utmpdump/var/log/wtmp grep gacanepa如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，这些是由logrotate生成的旧wtmp和btmp的归档文件。 2、统计来自IP地址192.168.0.101的登录次数。代码如下:# utmpdump/var/log/wtmp grep 192.168.0.101 3、显示失败的登录尝试。代码如下:# utmpdump/var/log/btmp在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关(如使用不正确的密码，或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了，也许吧?) 4、显示每个用户会话的登入和登出信息代码如下:# utmpdump/var/log/wtmp在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号(或伪终端id)，第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上显示登录提示符。在 [Fri Sep 19 12:04:21 2014 ART]，用户 root登入。在 [Fri Sep 19 12:07:24 2014 ART]，用户 root登出。旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。到目前为止，我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。例如，你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳：代码如下:# utmpdump/var/log/wtmp grep-E"[7].*gacanepa" awk-v OFS=","'BEGIN{FS="]"};{print$2,$4,$7,$8}' sed-e's/[//g'-e's/]//g'就像上面图片中三个高亮区域描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段，移除utmpdump输出的方括号并设置输出字段分隔符为逗号。当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件(添加“>[文件名].csv”到命令后面)。在更为复杂的例子中，如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。在进行总结之前，让我们简要地展示一下utmpdump的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下：代码如下:# utmpdump/var/log/utmp> tmp_output<使用文本编辑器修改 tmp_output># utmpdump-r tmp_output>/var/log/utmp这在你想要移除或修复二进制日志中的任何伪造条目时很有用。下面小结一下，utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。

centOS 如何让当前用户取得管理员权限

Centos下，我们可以用SU命令让当前用户临时获得管理员权限。

su是最简单的身份切换名，用su可以进行任何用户的切换，一般都是su-

username，然后输入密码就ok了，但是root用su切换到其他身份的时候是不需要输入密码的。

一般切换身份都是切换到root，然后进行一些只有root能干的事，比如修改配置文件，比如下载安装软件，这些都只能是root才有权限干的事，切换到root可以是单纯的su，或者是su-和su- root，后面两个是一样的意思。

单纯使用su切换到root，读取变量的方式是non-login

shell，这种方式下很多的变量都不会改变，尤其是PATH，所以root用的很多的命令都只能用绝对路径来执行，这种方式只是切换到root的身份。

而用su-这种方式的话，是login shell方式，它是先以root身份登录然后再执行别的操作。

如果只要切换到root做一次操作就好了，只要在su后面加个-c参数就好了，执行完这次操作后，又会自动切换回原账号身份，很方便。

举例说明：

[beinan@localhost~]$ su

Password:

[root@localhost beinan]# pwd

/home/beinan

CentOS系统管理基本权限和归属的详解

Linux系统管理_基本权限和归属-RedhatEnterprise5

文件和目录在linux系统中是最为重要的，经常使用root用户登录系统可能没感觉，一旦使用普通用户的时候，就会发现权限这个很棘手的问题，最近一段时间在学习关于文件和目录的权限，想了一下，可以从这四个方面来总结一下：

一基本权限和归属关系

二，文件和目录的权限

三，权限的设置：chmod，umask，mkdir-m

四，文件和目录的所有者和所属组：chown，chgrp

扩展：

Linux系统管理_附加控制权限：

Linux系统管理_用户和用户组：

Linux系统管理_ACL访问控制：

一：基本权限和归属关系

1，访问权限：

-读取：允许查看内容-read

-写入：允许修改内容-write

-可执行：允许运行和切换-excute

注：可执行权限对于目录来说，对应的位置有x权限，意为是否可进入该目录；

而对于文件来说，有x权限，意为该文件可执行，如程序（命令）的所有者权限中都有x权限。

2，归属关系：

-属主：拥有此文件或目录的用户-user

-属组：拥有此文件或目录的组-group

-其他用户：除属主、属组以外的用户-other

最终权限：访问权限和归属关系共同决定最终权限

二：文件和目录的权限

[root@localhost/]#ll-d/etc/passwd/boot/

drwxr-xr-x4rootroot10242013-07-10/boot///目录

-rw-r--r--1rootroot168102-1710:23/etc/passwd//文件

12345678

第一段：d代表该目标为目录，-代表该目标位文件

第二段：rwxr-xr-x：文件和目录的权限位

注：一共九位，前三位为user（所有者）的权限，中间三位为group（所属组）的权限，最后三位为other（其他用户）的权限。

其中r用数字标示为4，w为2，x为1

第三段：对于文件来说，为硬链接数；

对于目录来说，为该目录下有多少个目录，其中包括隐藏目录“.”和“..”。

第四段：为属主，即文件或目录的所有者

第五段：为所属组

第六段：文件的大小，默认情况下单位为bit（字节）

第七段：为最后修改的时间

第八段：文件或目录的名称

三：设置基本权限：chmod、umask和mkdir-m

1，chmod命令

-格式：chmod[ugoa][+-=][rwx]文件/目录

chmod[nnn]文件/目录（n代表权限的数字形式）

常用选项：-R：递归更改权限

--reference=：以指定文件或目录做模板（这个不重要）

示例：

1，修改Desktop的相关属性，分别使用字符权限和数字权限进行设置

[root@localhost~]#ll-dDesktop/

drwxr-xr-x3rootroot409602-1603:40Desktop/

[root@localhost~]#chmodg+w,o-rxDesktop/

[root@localhost~]#ll-dDesktop/

drwxrwx---3rootroot409602-1603:40Desktop/

[root@localhost~]#chmod755Desktop/

[root@localhost~]#ll-dDesktop/

drwxr-xr-x3rootroot409602-1603:40Desktop/

2，创建一个可执行文件，并赋予所有者x权限

[root@localhost~]#echo"echoHelloWorld">test.sh

[root@localhost~]#ll-lhtest.sh

-rw-r--r--1rootroot1702-1821:12test.sh

[root@localhost~]#chmod+xtest.sh//+x默认为所有者添加该权限

[root@localhost~]#ll-lhtest.sh

-rwxr-xr-x1rootroot1702-1821:12test.sh

[root@localhost~]#./test.sh

HelloWorld

[root@localhost~]#

2，umask命令：新建文件或目录的默认权限

-一般文件默认不给x执行权限

-其他取决于umask设置

-umask值可以进行设置（为临时，umask0027即讲umask值设置为0027，可使用umask查看）

注1：由于文件默认不给x权限，所以创建一个新文件的最大权限为666，创建一个目录的最大权限为777。

注2：umask默认值为022（----w--w-），也就是说：

新建一个文件时缺省权限为：

为rw-rw-rw-和----w--w-的差，即为rw-r--r--；即为644（注：不能用777或666减去022）

新建一个目录时缺省权限为：

为rwxrwxrwx和----w--w-的差，即为rwxr-xr-x；即为755

示例：

[root@localhost~]#umask

0022

[root@localhost~]#mkdirmulu1

[root@localhost~]#touchfile1.txt

[root@localhost~]#ll-dmulu1/file1.txt

-rw-r--r--1rootroot002-1821:22file1.txt//默认文件权限为644

drwxr-xr-x2rootroot409602-1821:21mulu1///默认目录权限为755

[root@localhost~]#umask0027//将umask值设置为0027

[root@localhost~]#umask

0027//修改之后umask值为0027

[root@localhost~]#mkdirmulu2//修改umask值后再次创建目录

[root@localhost~]#touchfile2.txt//修改umask值后再次创建文件

[root@localhost~]#ll-dmulu2/file2.txt

-rw-r-----1rootroot002-1821:28file2.txt

drwxr-x---2rootroot409602-1821:28mulu2/

[root@localhost~]#

可以看到umask值设置为0027之后，那么创建的目录和文件的权限方面other用户将不再拥有任何权限。

3，mkdir-m

mkdir为创建一个目录，-m参数可以直接指定即将创建目录的权限

mkdir

四，文件和目录的所有者和所属组：chown，chgrp

1，chown：设置文件或目录的归属关系

-格式：chown属主文件或目录//修改文件或目录的所有者

chown:属组文件或目录//修改文件或目录的所属组

chown属主:属组文件或目录//修改文件或目录的所有者和所属组

-R选项：递归修改权限

--reference选项：以指定目录或文件作为模板（作为了解）

示例：

首先修改file1.txt的权限

然后以file1.txt为模板修改file2.txt文件的权限所有者和所属用户组。

[root@localhost~]#touchfile1.txt

[root@localhost~]#touchfile2.txt

[root@localhost~]#llfile*

-rw-r--r--1rootroot002-1821:43file1.txt

-rw-r--r--1rootroot002-1821:43file2.txt

[root@localhost~]#useradduser1

[root@localhost~]#chownuser1:user1file1.txt//修改file1.txt所有者为user1

//所属组为user1

[root@localhost~]#llfile*

-rw-r--r--1user1user1002-1821:43file1.txt

-rw-r--r--1rootroot002-1821:43file2.txt

[root@localhost~]#chown--referencefile1.txtfile2.txt//file2.txt将会复制file1.txt的属性

[root@localhost~]#llfile*

-rw-r--r--1user1user1002-1821:43file1.txt

-rw-r--r--1user1user1002-1821:43file2.txt//所有者和所属组为和

//file1.txt相同

2，chgrp：设置文件或目录的所属组

chgrp属组文件或目录：修改文件或目录为的所属组

注：相当于chown:属组文件或目录

[root@localhost~]#llfile*

-rw-r--r--1user1user1002-1821:43file1.txt

-rw-r--r--1user1user1002-1821:43file2.txt

[root@localhost~]#chgrprootfile1.txtfile2.txt//修改file1和file2的属主

[root@localhost~]#llfile*

-rw-r--r--1user1root002-1821:43file1.txt//属主变为root

-rw-r--r--1user1root002-1821:43file2.txt//属主变为了root

[root@localhost~]#

总结：

chmod，chown，chgrp这三个命令虽然参数很少，但是总是容易搞混，不过用的多了，用的熟练了就能记住了，chmod修改的是权限，chown修改的是所属用户和组，chgrp修改的是所属组。

最需要注意的是umask的值的设定，新建文件和文件夹时的默认权限！