|
今天将结束文件管理命令,开启新的篇章——用户管理。
一、文件管理命令的拓展
??????? 首先我们还是要记住前面讲的文件管理命令,这次讲的主要是给前面的命令加上点小尾巴,实现更加全面的功能。
1、在路径下连续创建多个文件夹
mkdir? -pv?? /home/dir/{001,002} ? ?????? //v是视图可以查看命令执行情况
??????????????????????????
//在home目录下创建dir文件夹并且在dir文件夹下创建001和002两个文件夹,并且显示创建结果,结果如下
[root@localhost ~]# mkdir -pv /home/dir/{001,002}
mkdir: 已创建目录 "/home/dir/001"
mkdir: 已创建目录 "/home/dir/002"
?
2、删除文件(*号的删除规则)
mkdir?? -v? /home/shuo01???? ??????? //在home目录下创建shuo01文件夹。
touch ? /home/shuo01/{file1,file2,.file3}??????? //在home/shuo01下创建file1,file2,.file3三个文件(.代表这隐藏文件)。
rm -rf /home/shuo01/*??????? ??????????????? //删除shuo01文件夹下的所有文件(除了隐藏文件)
[root@localhost ~]# mkdir -v /home/shuo01 //在home下创建shuo01文件夹
mkdir: 已创建目录 "/home/shuo01"
[root@localhost ~]# touch /home/shuo01/{file1,file2,.file3} //在shuo01下创建file1,file2,.file3三个文件
[root@localhost ~]# ls -a /home/shuo01 //查看shuo01文件夹下的所有文件
file1 file2 .file3
[root@localhost ~]# rm -rf /home/shuo01/* //删除shuo01文件夹下的所有文件(除了隐藏文件)
[root@localhost ~]# ls -a /home/shuo01 //查看shuo01文件夹下的所有文件
. .. .file3 //file3还在因为它是隐藏文件
文件命令到这就结束了介绍了一下一些小尾巴实现新的功能。
?
?
二、用户/用户组的概念
??????? 进入新的篇章用户管理,首先先介绍一下一些基本概念。
1、用户基本信息文件
????? Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
????????我们通过vim 或者 cat等查看/etc/passwd,当我们输入cat? /ect/passwd命令的时候会出现很长一段,可以看到,/etc/passwd 文件中的内容非常规律,每行记录对应一个用户,当然我要了解的是一些基本概念,所以我们就但看一行这时候我们只需要输入head -1 /etc/passwd查看passwd的第一行,结果如下
[root@localhost ~]# head -1 /etc/passwd???????? //查看passwd第一行内容
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash?? 每条信息都被:分割开一共被分割成7段,接下来我来具体介绍每段的含义:
用户名:x:uid:gid:描述:HOME:shell
?
1)root:用户名:登录系统的名字
2)X:密码占位符,具体内容不在这里
3)0:UID:用户的身份证号:
????????系统约定:RHEL7
????????uid:0特权用户
????????uid:1~499系统用户
????????uid:1000+普通用户
4)0:GID:组的信息,组号
5):root:描述:比如经理
6)/root:家目录:登录系统时所在的目录
?????????? 普通用户的家目录在 /home/****
7)/bin/bash:登录shell:命令解释器
?
?
2、用户密码信息文件
????????/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。
介绍之前我们还是按照上面的方法打开文件,只看第一行内容
[root@localhost ~]# head -1 /etc/shadow
root:$6$taFTUK40BmkbvlLX$IzsjauIiX6oxz/98qpvieanL0NT3n3WhS5uCN1QJjc7oeKf.E/tAYVelmiqAdx69064wrX5m3eNJyY2Zkz78J1::0:99999:7:::
?
同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段,含义如下:
????????用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
?
1)"登录名"是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空。则对应用户没有口令,登录时不需要口令;
????????星号代表账号被锁定;
????????双叹号表示这个密码已经过期。
????????$6$开头的,标明是用SHA-512加密的;
????????$1$表明是用MD5加密的
????????$2$是用Blowfish加密的
????????$5$是用SHA-256加密的
3)“最后一次修改时间”表示的是从某一时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)
8)“生效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法账号,也就不能再用来登录了。(硬限制。)
9)保留。
?
3、组信息文件
????????/ect/group 文件是用户组配置文件,即用户组的所有信息都存放在此文件中。
????????此文件是记录组 ID(GID)和组名相对应的文件。前面讲过,etc/passwd 文件中每行用户信息的第四个字段记录的是用户的初始组 ID,那么,此 GID 的组名到底是什么呢?就要从 /etc/group 文件中查找。
??????? 介绍之前我们还是按照上述方法只看第一行内容
[root@localhost ~]# head -1 /etc/group
root:x:0:
各用户组中,还是以 ":" 作为字段之间的分隔符,分为 4 个字段,每个字段对应的含义为:
组名:组密码:组ID(GID):组成员
?
1)组名:也就是是用户组的名称,有字母或数字构成。同 /etc/passwd 中的用户名一样,组名也不能重复。
2)组密码:和 /etc/passwd 文件一样,这里的 "x" 仅仅是密码标识,真正加密后的组密码默认保存在 /etc/gshadow 文件中。不过,用户设置密码是为了验证用户的身份,那用户组设置密码是用来做什么的呢?用户组密码主要是用来指定组管理员的,由于系统中的账号可能会非常多,root 用户可能没有时间进行用户的组调整,这时可以给用户组指定组管理员,如果有用户需要加入或退出某用户组,可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用,我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限,则可以使用 sudo 命令代替。
3)组ID(GID):就是群组的 ID 号,Linux 系统就是通过 GID 来区分用户组的,同用户名一样,组名也只是为了便于管理员记忆。这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应,实际上,/etc/passwd 文件中使用 GID 对应的群组名,就是通过此文件对应得到的。
4)组成员:此字段列出每个群组包含的所有用户。需要注意的是,如果该用户组是这个用户的初始组,则该用户不会写入这个字段,可以这么理解,该字段显示的用户都是这个用户组的附加用户。
今天的分享到此结束,希望能够帮助大家学习。
?
?
?
?
?
|