一、原理了解
在Linux系统中,所有的用户和组像一个国家。如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成。在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的。
在linux中系统中,它并不认识帐号名称。它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中。我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user ID和group ID同时该帐号的根目录和shell也读了出来。然后在去核对密码表,在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确。一切正确我们可以登录到当前用户shell。那么,我们首先了解一下一些基本的概念。
在我们的linu中各个用户以权限来区分.
Linux中一般有三种用户:
1、超级用户root:具有最高的权限,UID=0,GID=0
2、系统用户:主要服务于系统应用,维护系统运行,不能登录。例如:uucp
daema等。
3、普通用户:登录的用户
组:具有相同权限的用户的集合。例如,我们的ubuntu组
二、特殊路径了解
1./etc/passwd我们使用cat命令查看一下这个文件
我们首先看第一行root这一行,一共有七项,每一项使用:分开,他们代表的意思如下:
帐号名称:帐号名称由于对应用户ID,这个是系统默认用户root超级管理员,在同一个系统帐号名称是唯一的,长度根据不同的linux系统而定,一般是8位。
密码:由于系统中还有一个/etc/shadow文件用于存放加密后的口令,所以在这里这一项是“x”来表示,如果用户没有设置口令,则该项为空。
用户ID:这个是系统内部用于来识别不同的用户的,不同的用户识别码不同,其中用户ID有以下几种:
0代表系统管理员
1-500系统预留的ID
500以上是普通用户使用。
组ID:其实这个和用户ID差不多,用来规范群组,他与/etc/group有关。
描述信息:这个字段几乎没有什么作用,只是用来解释这个帐号的意义。一般常见的是用户全名信息。-
用户根目录:就是用户登录系统的起始目录,用户登录系统后将首先进入该目录。root用户默认的是/root,普通用户的是/home/用户名。
用户登录shell:就是用户登录系统时使用的shell路径
2./etc/shadow
在早期的unix操作系统中,用户的帐号信息和口令信息都保存在passwd文件中,尽管系统已经对口令进行了加密,并且以密文的方式保存在passwd文件中,但是由于passwd文件对于系统中的所有用户是可读的,口令比较容易破解,存在较大的安全隐患。现在使用“shadow”文件保存密文的用户口令,使用passwd文件保存用户帐号其它信息。“shadow”文件只有管理员用户才可以读取其中的内容。由于这个文件可能被破解,所以一定不要将该文件内容泄露给他人,保证系统安全。
同样,我们还是分析第一行,一共有以下几项,分别说明一下:
帐户名称:和/etc/passwd对应,和/etc/passwd的意思相同。
密码:这才是真正的密码,并且已经加密过了,只能看到一些特殊符号。需要注意的是这些密码很难破解,但是不等于不能。还有密码栏的第一个字符为“*”表示这个用户不用来登录,如果那个用户不想让他登录了,可以在他前面加个星;
上次改动密码的日期:这段记录了改动密码的最后日期,为什么是13798呢?这是因为linux计算日期的方法是以1970年1月1日作为1,1971年1月1日就是366,依次类推到我修改密码的日期表示为13798了。
密码不可被改动的天数:这个字段代表要经过多久才可以更改密码。如果是“0”代表密码可以随时更改。
密码需要重新更改天数:由于害怕密码被人盗取而危害到整个系统的安全,所以安排了这个字段,你必须在这个时间内重新修改密码,否则这个帐号将暂时失效。上面的99999,表示密码不需要重新输入。
密码到期的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,提醒用户“再过n天您的密码将过期,请尽快重新设定密码。默认的是七天。
3. /etc/group查看一下这个文件,这个文件是保存的unix组成员的
我们还是分析第一行,一共有以下四项,依次为:
群组名称:就是群组的名称了。
群组密码:通常不需设定,因为我们很少使用群组登录。不过这个密码也被记录在/etc/shadow中了。
群组ID:也就是组ID了。
支持帐号的名称:这个群组的所有帐号。
三、命令详解
1、adduser 添加用户。会要求输入新密码,全名。
常用:sudoadduser farsight_chw
我们可以发现在/home/中出现了我们的用户
可以发现在我们的/etc/passwd和 /etc/shadow中都有了该用户
2.只删除用户
sudodeluser farsight_chw
注意:删除后我们用户主目录还是存在
3.删除用户和用户主目录
Sudodeluser --remove-home farsight_chw
<1>先新建用户
<2>彻底删除
三、进程相关命令
<1>进程和程序
程序:存储在磁盘上可执行指令的文件。Windows .exe Linux .elf
进程:程序一次执行的过程,并且伴随着资源的分配与释放。
区别:进程是动态的,而我们的程序是静态的。
<2>进程相关的命令
1、查看系统的进程(相当于给当前进程截了一个图)
ps -ef
2、查看进程第一行的内容
ps -ef | head -1
我们只需要知道这几个就行了
UID 当前用户帐号
PID 进程号
PPID 父进程号
C cpu占用率
STIME 进程启动的时间
tty 进程所属的终端控制台,?表示这些进程不属于tty,由系统启动。
time 进程共占用的cpu的时间
cmd 启动进程的命令
3、top 动态显示我们的进程
注:按下crtl + c 可结束当前页面
由于参数比较多,这里只说几个重要的。
PID 进程号
USER 用户名
PR和NI 决定我们进程的优先级
4.给我们的进程发信号
Kill -信号的编号 PID
常用:
宏名 信号的编号 作用
SIGKILL 9 杀死进程
SIGSTOP 19 让进程停止
例如:
给进程发结束信号
Kill -9 PID号
例如:我们新建一个
Hello.c
运行结果:
把当前进程杀掉
