服务器上什么是非root用户
A. 如何添加和删除用户一个CentOS 7服务器上
添加用户
如果你是作为签署root用户,您可以创建在通过键入任何时候一个新的用户:adser username
如果要在谁被赋予了非root用户登录,sudo权限,如在本教程的下一节证明,你可以添加通过键入新用户:sudo adser username
接下来,你需要给你的用户密码,以便他们能够登录要做到这一点,可以使用。passwd命令:passwd username
注意:请记住添加sudo,如果你是作为一个非root用户签约在未来的命令sudo特权。 系统将提示您键入两次密码以进行确认。现在,您的新用户已设置好,可以使用了!您现在可以使用您设置的密码作为该用户登录。
向用户授予Sudo权限
如果您的新用户应该有执行命令的能力root(管理)权限,您将需要给新的用户访问sudo。 我们可以通过增加用户对做wheel组(这使sudo默认访问其所有成员)通过gpasswd命令。 这是管理最安全和最简单的方式sudo用户权限。 如果您目前已登录为root用户,键入:gpasswd -a username wheel
如果您在使用一个非root用户签署sudo权限,输入这个:sudo gpasswd -a username wheel
现在,您的新用户能够使用管理权限执行命令。要做到这一点,只需输入sudo未来要执行作为管理员的命令:sudo some_command
系统将提示您输入您登录的常规用户帐户的密码。一旦正确的密码已经提交,您输入的命令将被执行root权限。
使用Sudo权限管理用户
虽然你可以添加和从一组(如删除用户wheel)与gpasswd,该命令没有一种方式来显示哪些用户是一个组的成员。 为了查看哪些用户是部分wheel组(因此sudo默认权限),你可以用lid的功能。lid通常用来显示用户所属的组,但与-g标志,可以反转它并显示哪些用户属于一个组:sudo lid -g wheel
输出将显示与组相关联的用户名和UID。这是一个确认您的以前的命令是成功的一个好方法,并且用户具有他们需要的权限。
删除用户
如果您有不再需要的用户帐户,最好删除旧帐户。你有几个方法这样做,虽然选择使用哪种方法取决于你自己的情况。 如果你想删除的用户,而不删除任何他们的文件中,键入此命令为root:userdel username
如果你想与用户帐户本身一起删除用户的主目录,键入此命令为root:userdel -r username
注意:请记住添加sudo,如果你是作为一个非root用户签约在未来的命令sudo特权。 与任一命令时,用户将自动从他们被加入到任何组,包括除去wheel,如果他们被给予组sudo特权。 如果您以后使用相同的名称添加其他用户,他们将不得不被添加到wheel组再次获得sudo访问。
B. 什么是ROOT的用户和非root用户
root用户:是系统中唯一的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的。可问题在于root比windows的系统管理员的能力更大,足以把整个系统的大部分文件删掉,导致系统完全毁坏,不能再次使用。所以,用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。所以,在Unix、linux及Android中,除非确实需要,一般情况下都不推荐使用root,root之后如果手机还在保修期内是不给保修了的。最好单独建立一个普通的用户,作为日常之用
非root用户:一般情况下在root的根目录下是无权限进行访问的,这在一定程度上增强了整个系统的安全性。
C. linux 服务器配置的时候是不是一定要用ROOT用户,服务器平时运行的时候用哪个用户
不一定要用root用户,但root用户权限高,使用方便。
如需要使用其他用户,就需要添加用户(useradd);
平时登陆可使用who、w、finger查看当前用户有哪些;
D. Microsoft R Open 简介与非 root 用户安装指南
2019.07.29 添加 TL;DR 章节,更新 conda r channel 国内镜像源
2019.04.04 文章发布
我使用 Microsoft R Open(MRO) 已经有很长一段时间了,我向身边很多朋友推荐过 MRO,前些日子又和 思考问题的熊 聊起这个问题,于是想写几篇文章与大家分享一下我使用 MRO 的经验,包括 MRO 的介绍与无root权限时的安装方式、MRO 与 Base R 的区别、使用 MRO 中值得注意的问题。
在 2015 年 Microsoft 对外发布了 Revolution R Open 第一个正式版本对应 Base R 3.1.2,2016 年这个项目更名为 Microsoft R Open(MRO),目前的最新版本是 3.5.1。根据官方的介绍 MRO 是一个基于 Base R 的加强的 完全开源、免费 的 R 发行版,与原有的 Base R 完全适配,可以使用所有的 R 包和脚本。加强的地方主要体现在 性能 和 再生性 上,支持 Windows、Linux 和 macOS。值得注意的是 MRO 的数学库用了 Intel® Math Kernel Library(MKL) 仅支持 Intel 的 CPU,AMD 的机器用不了 MRO。
平常我们用 Base R 的时候就只会在单线程下运行,很少有人会去自己编译 R 然后链接上多线程的 BLAS/LAPACK 库。MRO 提供了一个基于 MKL 的多线程数学库,在进行矩阵运算的时候会自动并行。这意味着所有在 Base R 下开发的包含矩阵运算的包在 MRO 下不需要做特殊的修改就能获得并行能力,在多核心机器上会大幅节约程序运行时间,性能对比可以参考 这个 。MRO 实际上是通过对接对 CRAN 的每日备份的 Microsoft CRAN mirror 来保证可再生性的,你可以回溯到任意一个备份来安装旧版本的 R 包。实际上我并没有感受到太多的好处,这一部分特性可能企业应用会比较看重。除了加强的计算性能和可再生性,兼容性强且易用也是 MRO 的一大优势。官方提供了二进制安装包和一键安装脚本安装起来十分方便,MRO 作为 Base R 的完全兼容替代,可以搭配你喜欢的任意前端工具来使用,比如 VS Code,Jupyter,Rstudio 或者 Rstudio Server。
在自己的笔记本上安装以及有 root 权限的服务器上的安装方法请参照 官方安装指南 。这里我主要介绍两种在服务器上没有 root 权限时安装 MRO 的方法,一是通过 Conda,二是通过分析 rpm 包的安装脚本。软件在安装时需要 root 权限的原因基本都是需要往 root 权限的文件夹里面写一些可执行文件,链接库文件,配置文件等等,其实这些文件不一定非要写在 root 权限的默认文件夹里面,是完全可以通过配置环境变量等方法放在任意文件夹里的,这也就是 Conda 可以不用 root 权限安装很多软件的原理。
Conda 中的 Channel r 已经默认是 MRO 而不是 Base R 了,可以参见这篇 公告 ,可以通过 conda create -n mro_env r-essentials 来创建一个 MRO 的环境。如果你不想装那么多包也可以在 Miniconda 的基础上用 conda create -n mro_env mro-base 来最小化安装一个 MRO 的环境。 目前 r 这个 Channel 还没有国内镜像,只能从 anaconda 的官方镜像站拉取软件包,可能会有点慢。 r 的 Channel 在 TUNA 是有镜像的,只是没有在文档中体现出来。
另外附带一个简单的安装配置 Conda 的方法:
MRO 官网提供的的安装包里面包含 rpm 和 deb 的两套二进制文件, install.sh 脚本会识别你的操作系统并安装上正确的程序,安装 rpm 或者 deb 的包是需要 root 权限的,但是我们可以通过解析 rpm/deb 中的安装脚本并进行修改,手工的执行这一过程绕开往需要 root 权限的文件夹里写东西的过程。这种方法对于大多数的 rpm/deb 包都是有效的,也可以推广应用到你想装的其他包。但是一般情况下 conda 是能够满足需求的,没有必要采用这种手工的方式。
在终端输入:
如果回显中除了 Base R 正常启动时的回显还包括最后 Microsoft R Open 这一段就说明安装成功了。下一篇计划写一写 MRO 与 Base R 的区别和一些注意事项。
E. 服务器帐号 sa , root, test,他们有什么区别
sa 是system administor的意思
root是LINUX和UNIX默认的系统管理员帐号
test就不知道了,应该是自建的吧,
guest 是来宾帐号,权限最小的那种
F. 非越狱iphone或者非root安卓系统是什么
电脑安装“甜椒”,连接手机,自动下载驱动,打开“实用工具”,ROOT破解,默认重启后,到360手机助手下载“SUPERUSER”安装即可。
安卓都有root,都是极少版本是去除root的,都是可以刷机。部分机型解锁才可以root,pc端刷机必须有root,卡刷就没有必要的。
"越狱"指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以"Root访问"基础的操作系统。简单来说,"越狱"可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制。
ROOT是一种存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如大名鼎鼎的Linux,比如稳定到服务器都在用的Debian、适合长期作业成熟老道的Redhat、比较流行的Ubuntu和archlinux等Linux发行版以及Android系统)中的唯一的超级用户,其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。其具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。
G. Linux vsftpd服务器的用户主要分为哪几种它们的区别
VSFTPD的用户分为三类:匿名用户、本地用户(local user)以及虚拟用户(guest)。
1、匿名用户
anonymous_enable=YES|NO
控制是否允许匿名用户登录,YES允许,NO不允许,默认值为YES。
ftp_username=
匿名用户所使用的系统用户名。默认下,此参数在配置文件中不出现,值为ftp。
no_anon_password=YES|NO
控制匿名用户登入时是否需要密码,YES不需要,NO需要。默认值为NO。
deny_email_enable=YES|NO
此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝。显然,这对于阻击某些Dos攻击有效。当此参数生效时,需追加banned_email_file参数
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_emails。
anon_root=
设定匿名用户的根目录,即匿名用户登入后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。
anon_upload_enable=YES|NO
控制是否允许匿名用户上传文件,YES允许,NO不允许,默认是不设值,即为NO。除了这个参数外,匿名用户要能上传文件,还需要两个条件:一,write_enable参数为YES;二,在文件系统上,FTP匿名用户对某个目录有写权限。
anon_mkdir_write_enable=YES|NO
控制是否允许匿名用户创建新目录,YES允许,NO不允许,默认是不设值,即为NO。当然在文件系统上,FTP匿名用户必需对新目录的上层目录拥有写权限。
anon_other_write_enable=YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限,如删除、更名等。YES拥有,NO不拥有,默认值为NO。
chown_uploads=YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定。此选项默认值为NO。
chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。
2、本地用户
在使用FTP服务的用户中,除了匿名用户外,还有一类在FTP服务器所属主机上拥有账号的用户。VSFTPD中称此类用户为本地用户(local users),等同于其他FTP服务器中的real用户。
local_enable=YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。默认值为YES。
local_root=
定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。默认值为无。
user_config_dir=
定义用户个人配置文件所在的目录。用户的个人配置文件为该目录下的同名文件。个人配置文件的格式与vsftpd.conf格式相同。例如定义 user_config_dir=/etc/vsftpd/userconf,并且主机上有用户xiaowang,lisi,那我们可以在 user_config_dir的目录新增名为xiaowang、lisi的两个文件。当用户lisi 登入时,VSFTPD则会读取user_config_dir下lisi这个文件中的设定值,应用于用户lisi。默认值为无。
3、虚拟用户
guest_enable=YES|NO
若是启动这项功能,所有的非匿名登入者都视为guest。默认值为关闭。
guest_username=
定义VSFTPD的guest用户在系统中的用户名。默认值为ftp。