IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux用户和组相关知识总结 -> 正文阅读

[系统运维]Linux用户和组相关知识总结

用户和组:用户和组为了linux系统里的资源进行管控,用户加入组,继承权限

UID:用户id,相当于每个用户的身份证号,唯一的

GID:组id,每个组的标识,唯一的

多个账号可以属于同一个组,一个用户可以加入多个组

用户信息相关文件

/etc/passwd 存放用户相关信息

/etc/shadow 存放用户密码

/etc/passwd-和/etc/shadow-是上述两个文件的备份文件,比上述两个文件少一次操作

/etc/passwd文件:

记录用户信息的文件,当用户登录的时候,会查看这个文件

?一行记录一个用户,使用 : 进行分割

字段1:用户名

字段2:用户密码字段或者占位符“x”

字段3:用户id

唯一的,创建的普通用户uid都是在上一个用户的基础上+1

-u可以指定uid,--uid也可以指定

字段4:所属基本组的id

用户在创建的时候默认都会创建一个同名的组,这个组会成为用户的基本组

-g可以指定组

字段5:用户的描述信息

-c指定描述信息

字段6:家目录

默认是/home/下同名的文件夹

-d指定家目录

字段7:登录的shell信息

默认的是/bin/bash

-s指定登录的shell

几种登录的shell介绍:

/bin/bash 普通的shell

/bin/false 禁止用户登录

/bin/sync sync就是内存的缓存同步到磁盘

/sbin/halt 关机

/sbin/nologin 禁止用户登录

/sbin/shutdown 关机

/etc/shadow文件:

存放用户密码,密码存放在第二个字段,这个字段又使用$号划分了3个字段

第一个字段:6,表示的是sha512算法

第二个字段:表示盐值

第三个字段:加密之后的散列值

linux加密,默认采用sha512算法,是一种hash算法,一种单向加密技术

加密底层使用内核的crypt函数实现:

组相关文件

/etc/group 存放组信息的

/etc/gshdow 存放组密码的

/etc/group-和/etc/gshadow-是上述两个文件的备份文件

用户环境默认设置

创建用户时,会拷贝/etc/skel下的文件到用户的家目录

/etc/skel下的文件:

.bash_logout 用户每次退出登录时执行

.bash_profile 用户每次登录时执行

.bashrc 用户每次进入新的bash环境时执行

.bash_history 记录上次注销前使用的历史命令

用户默认属性设置

可以通过/etc/login.defs1这个文件进行设置

邮件目录

/var/spool/mail下创建一个同名的文件

用户账号

1.超级用户root

不需要创建,默认存在,只有一个

UID是0

2.程序用户

用来启动程序或者登录程序的用户,很多程序用户默认就创建

UID是1-999

3.普通用户

通过useradd创建的用户

UID是大于等于1000

用户和组相关的命令

id命令:查看用户的uid,gid和所属组

su命令:切换用户

su - 用户名:切换用户并且切换用户环境

su 用户名:切换用户,但是不切换用户环境

useradd命令:新建用户

格式:useradd [选项]... 用户名

常用命令选项

-u 指定UID标记号

-d 指定家目录

-e 指定账号失效时间

-g 指定用户的基本组名(或GID号)

-G 指定用户的附加组名(或GID号)

-M 不为用户建立并初始化家目录

-s 指定用户的登录shell

-c 指定用户注释描述信息

-r 新建系统用户,不会新建家目录

userdel命令:删除用户

格式:userdel [选项]?用户名

-r 表示连着用户的家目录和本地邮件目录删除

usermod命令:修改用户

格式:usermod [选项]... 用户名

-l 更改用户账户的登陆名称

-L 锁定用户账户

锁定账户其实就是在密码字段前面加一个!,这样的话在用户登录的时候就会出现密码不匹配,从而达到锁定效果

-U 解锁用户账户

重新设定密码,会将之前的密码字段覆盖,从而达到解锁效果

-u 指定UID标记号

-d 指定家目录

-e 指定账号失效时间

-g 指定用户的基本组名(或GID号)

-G 指定用户的附加组名(或GID号)

-s 指定用户的登录shell

passwd命令:修改和锁定账户

格式:passwd [选项]... 用户名

-d 清空用户的密码,使之无需密码就可以切换用户

-l 锁定用户账户

在密码字段前面加两个!!,效果和usermod -L一样的

-S 查看用户账号的状态(是否锁定)

-u 解锁用户账号

修改用户密码的两种方式:

1.passwd 用户名

2.echo "密码" |passwd 用户名 --stdin

root用户可以修改所有用户密码,不要求复杂性

普通用户只能修改自己的密码,要求复杂性,只需写passwd命令

groupadd命令:新建组

格式:groupadd [选项] 组账户名

-g 指定组id

groupdel命令:删除组

格式:groupdel 组账户名

groupmod命令:修改组

格式:groupmod [选项] 组账户名

-n 修改组名

-g 修改组id

newgrp命令:修改有效组

格式:newgrp 组账户名

用户必须是那个组的成员,才能切换有效组,也就是,当创建文件或文件夹时,属于哪一个组

组账号:分主要组(私有组)和次要组(附属组)

查看远程或本地登录的用户:who,w,users

直接终端:tty

远程终端:pts

查看当前在哪个终端:

echo $SSH_TTY

who am i

last命令:查看系统用户登录历史

lastlog命令:查看用户上一次登录的信息

groups命令:查看当前用户所属组

权限

linux显示文件详细信息:

d 文件类型是目录????????- 文件类型是普通文件

r 表示读文件? ? ? ? w 写文件? ? ? ? x 执行文件

rwx 文件所有者? ? ? ? r-x 文件所属组? ? ? ? r-x 其他用户

?

介绍几个命令

chmod命令:修改文件的属性

格式1:chmod [ugoa] [+-=] [rwx] 文件或目录

ugoa分别表示:属主,属组,其他用户,所有用户

+-=分别表示:增加,去除,设置权限

rwx对应的权限字符

选项-R:对文件夹里的子文件和子文件夹都会递归修改

格式2:chmod nnn 文件或目录

介绍umask,umask是权限掩码

在内核级别,文件的初始权限666

在内核级别,文件的初始权限777

?

用umask命令控制默认权限,临时有效

可以通过umask值来控制创建文件和文件夹的权限

chown:修改文件的属主和属组

只有root用户才能使用这个命令,用户和组必须存在

格式:

chown? 属主 文件

chown :属组 文件

chown 属主:属组 文件

选项:

-R:递归修改指定目录下的所有文件、子目录的归属

为什么用户的umask值会不一样?

因为/etc/profile这个文件里有个判断语句,使得用户的umask值会不一样。

chgrp命令:修改文件的属组(其实有了chown命令,这个命令了解即可)

必须是root或者是文件的所有者

格式:chgrp 属组 文件

chattr命令:设置文件的隐藏属性

格式:chattr [+-=] [ai] 文件或目录

+-=分别表示增加、去除、设置参数

i表示不可变

a表示只可添加内容

当设置了隐藏属性,可以通过 lsattr -d 文件或目录 查看隐藏属性

sudo命令:substitute user to do something

vim /etc/sudoers 修改这个文件可以给用户和组授权

表示给wuneng这个用户所有的权限

表示给yang这个用户useradd这个命令的权限

?

?表示给wheel这个组所有权限

这个文件里还可以给命令别名:

?

通过修改这个文件,给用户和组授权后,执行命令之前要加sudo

?

?suid和sgid权限位:体现在命令上,是指某个命令具有这种权限

普通用户在执行某个命令的时候会拥有这个命令的拥有者的权限

格式:chmod [ug] [+-] s 文件

sticky粘滞位权限:文件夹中新建的对象只有root和拥有者可以删除

?

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-11 12:50:23  更:2021-08-11 12:52:04 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 4:21:52-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计