| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> Linux用户和组相关知识总结 -> 正文阅读 |
|
[系统运维]Linux用户和组相关知识总结 |
用户和组:用户和组为了linux系统里的资源进行管控,用户加入组,继承权限 UID:用户id,相当于每个用户的身份证号,唯一的 GID:组id,每个组的标识,唯一的 多个账号可以属于同一个组,一个用户可以加入多个组 用户信息相关文件/etc/passwd 存放用户相关信息 /etc/shadow 存放用户密码 /etc/passwd-和/etc/shadow-是上述两个文件的备份文件,比上述两个文件少一次操作 /etc/passwd文件:记录用户信息的文件,当用户登录的时候,会查看这个文件 ?一行记录一个用户,使用 : 进行分割 字段1:用户名字段2:用户密码字段或者占位符“x”字段3:用户id唯一的,创建的普通用户uid都是在上一个用户的基础上+1 -u可以指定uid,--uid也可以指定 字段4:所属基本组的id用户在创建的时候默认都会创建一个同名的组,这个组会成为用户的基本组 -g可以指定组 字段5:用户的描述信息-c指定描述信息 字段6:家目录默认是/home/下同名的文件夹 -d指定家目录 字段7:登录的shell信息默认的是/bin/bash -s指定登录的shell 几种登录的shell介绍: /bin/bash 普通的shell /bin/false 禁止用户登录 /bin/sync sync就是内存的缓存同步到磁盘 /sbin/halt 关机 /sbin/nologin 禁止用户登录 /sbin/shutdown 关机 /etc/shadow文件:存放用户密码,密码存放在第二个字段,这个字段又使用$号划分了3个字段 第一个字段:6,表示的是sha512算法 第二个字段:表示盐值 第三个字段:加密之后的散列值 linux加密,默认采用sha512算法,是一种hash算法,一种单向加密技术 加密底层使用内核的crypt函数实现: 组相关文件/etc/group 存放组信息的 /etc/gshdow 存放组密码的 /etc/group-和/etc/gshadow-是上述两个文件的备份文件 用户环境默认设置创建用户时,会拷贝/etc/skel下的文件到用户的家目录 /etc/skel下的文件: .bash_logout 用户每次退出登录时执行 .bash_profile 用户每次登录时执行 .bashrc 用户每次进入新的bash环境时执行 .bash_history 记录上次注销前使用的历史命令 用户默认属性设置可以通过/etc/login.defs1这个文件进行设置 邮件目录/var/spool/mail下创建一个同名的文件 用户账号1.超级用户root 不需要创建,默认存在,只有一个 UID是0 2.程序用户 用来启动程序或者登录程序的用户,很多程序用户默认就创建 UID是1-999 3.普通用户 通过useradd创建的用户 UID是大于等于1000 用户和组相关的命令id命令:查看用户的uid,gid和所属组su命令:切换用户su - 用户名:切换用户并且切换用户环境 su 用户名:切换用户,但是不切换用户环境 useradd命令:新建用户格式:useradd [选项]... 用户名 常用命令选项 -u 指定UID标记号 -d 指定家目录 -e 指定账号失效时间 -g 指定用户的基本组名(或GID号) -G 指定用户的附加组名(或GID号) -M 不为用户建立并初始化家目录 -s 指定用户的登录shell -c 指定用户注释描述信息 -r 新建系统用户,不会新建家目录 userdel命令:删除用户格式:userdel [选项]?用户名 -r 表示连着用户的家目录和本地邮件目录删除 usermod命令:修改用户格式:usermod [选项]... 用户名 -l 更改用户账户的登陆名称 -L 锁定用户账户 锁定账户其实就是在密码字段前面加一个!,这样的话在用户登录的时候就会出现密码不匹配,从而达到锁定效果 -U 解锁用户账户 重新设定密码,会将之前的密码字段覆盖,从而达到解锁效果 -u 指定UID标记号 -d 指定家目录 -e 指定账号失效时间 -g 指定用户的基本组名(或GID号) -G 指定用户的附加组名(或GID号) -s 指定用户的登录shell passwd命令:修改和锁定账户格式:passwd [选项]... 用户名 -d 清空用户的密码,使之无需密码就可以切换用户 -l 锁定用户账户 在密码字段前面加两个!!,效果和usermod -L一样的 -S 查看用户账号的状态(是否锁定) -u 解锁用户账号 修改用户密码的两种方式: 1.passwd 用户名 2.echo "密码" |passwd 用户名 --stdin root用户可以修改所有用户密码,不要求复杂性 普通用户只能修改自己的密码,要求复杂性,只需写passwd命令 groupadd命令:新建组格式:groupadd [选项] 组账户名 -g 指定组id groupdel命令:删除组格式:groupdel 组账户名 groupmod命令:修改组格式:groupmod [选项] 组账户名 -n 修改组名 -g 修改组id newgrp命令:修改有效组格式:newgrp 组账户名 用户必须是那个组的成员,才能切换有效组,也就是,当创建文件或文件夹时,属于哪一个组 组账号:分主要组(私有组)和次要组(附属组) 查看远程或本地登录的用户:who,w,users直接终端:tty 远程终端:pts 查看当前在哪个终端:echo $SSH_TTY who am i last命令:查看系统用户登录历史lastlog命令:查看用户上一次登录的信息groups命令:查看当前用户所属组权限linux显示文件详细信息: d 文件类型是目录????????- 文件类型是普通文件 r 表示读文件? ? ? ? w 写文件? ? ? ? x 执行文件 rwx 文件所有者? ? ? ? r-x 文件所属组? ? ? ? r-x 其他用户 ? 介绍几个命令chmod命令:修改文件的属性格式1:chmod [ugoa] [+-=] [rwx] 文件或目录 ugoa分别表示:属主,属组,其他用户,所有用户 +-=分别表示:增加,去除,设置权限 rwx对应的权限字符 选项-R:对文件夹里的子文件和子文件夹都会递归修改 格式2:chmod nnn 文件或目录 介绍umask,umask是权限掩码在内核级别,文件的初始权限666 在内核级别,文件的初始权限777 ? 用umask命令控制默认权限,临时有效 可以通过umask值来控制创建文件和文件夹的权限 chown:修改文件的属主和属组只有root用户才能使用这个命令,用户和组必须存在 格式: chown? 属主 文件 chown :属组 文件 chown 属主:属组 文件 选项: -R:递归修改指定目录下的所有文件、子目录的归属 为什么用户的umask值会不一样? 因为/etc/profile这个文件里有个判断语句,使得用户的umask值会不一样。 chgrp命令:修改文件的属组(其实有了chown命令,这个命令了解即可)必须是root或者是文件的所有者 格式:chgrp 属组 文件 chattr命令:设置文件的隐藏属性格式:chattr [+-=] [ai] 文件或目录 +-=分别表示增加、去除、设置参数 i表示不可变 a表示只可添加内容 当设置了隐藏属性,可以通过 lsattr -d 文件或目录 查看隐藏属性 sudo命令:substitute user to do somethingvim /etc/sudoers 修改这个文件可以给用户和组授权 表示给wuneng这个用户所有的权限 表示给yang这个用户useradd这个命令的权限 ? ?表示给wheel这个组所有权限 这个文件里还可以给命令别名: ? 通过修改这个文件,给用户和组授权后,执行命令之前要加sudo ? ?suid和sgid权限位:体现在命令上,是指某个命令具有这种权限普通用户在执行某个命令的时候会拥有这个命令的拥有者的权限 格式:chmod [ug] [+-] s 文件 sticky粘滞位权限:文件夹中新建的对象只有root和拥有者可以删除? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 4:21:52- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |