Linux-基础知识-第7天

一、Linux和Windows互传文件

方法一:使用SFTP的方式

安装即可登录直接拖拉到linux,如果从linux下导出文件则需要如此操作

SFTP的方式上传,很简单,直接鼠标拖拽,就可以了

方法二:利用软件lrzsz

yum install -y lrzsz

rz -y 上传

sz file  下载

二、用户和组管理

用户和组管理

资源分派:

Authentication:认证

Authorization:授权

Accouting:审计

Linux用户:Username/UID

管理员:root, 0

普通用户:1-65535

系统用户:1-499, 1-999

对守护进程获取资源进行权限分配;

登录用户:500+, 1000+

交互式登录;

Linux组:Groupname/GID

管理员组:root, 0

普通组:

系统组:1-499, 1-999

普通组:500+, 1000+

Linux安全上下文:

运行中的程序:进程 (process)

以进程发起者的身份运行:

root: cat

tom: cat

进程所能够访问的所有资源的权限取决于进程的发起者的身份;

Linux组的类别:

用户的基本组(主组):

组名同用户名,且仅包含一个用户:私有组

用户的附加组(额外组):

Linux用户和组相关的配置文件:

/etc/passwd:用户及其属性信息(名称、UID、基本组ID等等);

/etc/group:组及其属性信息;

/etc/shadow:用户密码及其相关属性;

/etc/gshadow:组密码及其相关属性;

/etc/passwd:

name:password:UID:GID:GECOS:directory:shell

用户名:密码:UID:GID:GECOS:主目录:默认shell

/etc/group:

group_name:password:GID:user_list

组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)

/etc/shadow

用户名:加密了的密码:最近一次更改密码的日期:密码的最小使用期限:最大密码使用期限:密码警告时间段:密码禁用期:账户过期日期:保留字段

加密机制:

加密:明文--> 密文

解密:密文--> 明文

单向加密:提取数据指纹

md5: message digest, 128bits

sha1: secure hash algorithm, 160bits

sha224: 224bits

sha256: 256bits

sha384: 384bits

sha512: 512bits

雪崩效应:初始的条件的微小改变,将会引起结果的巨大改变;

定长输出:

密码的复杂性策略:

1、使用数字、大写字母、小写字母及特殊字符中至少3种;

2、足够长;

3、使用随机密码;

4、定期更换;不要使用最近曾经使用过的密码;

用户和组相关的管理命令:

用户创建:useradd

useradd [options] LOGIN

-u UID: [UID_MIN, UID_MAX], 定义在/etc/login.defs

-g GID:指明用户所属基本组,可为组名,也可以GID;

-c "COMMENT":用户的注释信息;

-d /PATH/TO/HOME_DIR: 以指定的路径为家目录;

-s SHELL: 指明用户的默认shell程序,可用列表在/etc/shells文件中;

-G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组;组必须事先存在;

-r: 创建系统用户

CentOS 6: ID<500

CentOS 7: ID<1000

默认值设定:/etc/default/useradd文件中

useradd -D

-s SHELL

组创建:groupadd

groupadd [OPTION]... group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

查看用户相关的ID信息:id

id [OPTION]... [USER]

-u: UID

-g: GID

-G: Groups

-n: Name

切换用户或以其他用户身份执行命令:su

su [options...] [-] [user [args...]]

切换用户的方式:

su UserName:非登录式切换,即不会读取目标用户的配置文件;

su - UserName:登录式切换,会读取目标用户的配置文件;完全切换;

Note:root su至其他用户无须密码;非root用户切换时需要密码;

换个身份执行命令:

su [-] UserName -c ‘COMMAND‘

选项:

-l:“su -l UserName”相当于“su - UserName”

用户属性修改:usermod

usermod [OPTION] login

-u UID: 新UID

-g GID: 新基本组

-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append;

-s SHELL:新的默认SHELL;

-c ‘COMMENT‘:新的注释信息;

-d HOME: 新的家目录;原有家目录中的文件不会同时移动至新的家目录;若要移动,则同时使用-m选项;

-l login_name: 新的名字;

-L: lock指定用户

-U: unlock指定用户

-e YYYY-MM-DD: 指明用户账号过期日期;

-f INACTIVE: 设定非活动期限;

给用户添加密码:passwd

passwd [OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

passwd: 修改自己的密码;

常用选项:

-l: 锁定指定用户

-u: 解锁指定用户

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-i inactivedays:非活动期限;

--stdin:从标准输入接收用户密码;

echo "PASSWORD" | passwd --stdin USERNAME

Note: /dev/null, bit buckets

/dev/zero,

删除用户:userdel

userdel [OPTION]... login

-r: 删除用户家目录;

组属性修改:groupmod

groupmod [OPTION]... group

-n group_name: 新名字

-g GID: 新的GID;

组删除:groupdel

groupdel GROUP

组密码:gpasswd

gpasswd [OPTION] GROUP

-a user: 将user添加至指定组中;

-d user: 删除用户user的以当前组为组名的附加组

-A user1,user2,...: 设置有管理权限的用户列表

newgrp命令:临时切换基本组;

如果用户本不属于此组,则需要组密码;

时间: 2024-10-06 08:26:16

Linux-基础知识-第7天的相关文章

1、linux基础知识

第一天linux基础知识 1:linux操作系统组成 linux内核+GNU工具=完整的类UNIX系统 GNU工具(GNU软件是通过GNU项目发布的软件,它是一种根据GNU软件包的README手册以及自由软件指南开发的软件,大多数GNU软件是免费分发的,但不是所有的都这样,然而,所有的GNU软件必须是自由软件.) 2:linux发行版  slackware debian  reehad  Gentoo等 3:linux哲学思想 一切皆文件(硬件也已文件的形式展现在操作系统中) 小型,单一用途程序

Linux基础知识题解答(五)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. (1)155729 -rw-r--r--.  1 root root   35 Oct 28 2011  oldboy 请解析上面的每一列内容 文件inode号,文件访问权限,硬链接数,文件所属用户,文件所属组,文件最后修改时间,文件名 (2)描述下硬链接和软连接的区别 1.硬链接原文件/链接文件共用

linux基础知识第一节

用户接口: 是一种独特的应用程序,能够为用户提供启动其它应用程序的的机制 cli:命令提示符,用户输入要执行的命令即可, shell: 外壳 sh ,csh ,ksh ,   bash, zsh , tcsh gui: 通过点击操作来启动应用程序 gnome,  mainframe  大型机 多用户操作系统    多终端   终端:设备,显示器,鼠标,键盘 虚拟终端 表示:/dev/tty# ctrl-alt-f(1-6) 物理终端(控制终端)console 串行终端 伪终端 /dev/pts#

Linux基础知识(2)

Linux基础知识: 一.程序管理: (1)程序的组成部分: (2)二进制程序: (3)配置文件: (4)库文件: (5)帮助文件: 二.程序包管理器: X: (1)程序的组成文件打包成一个或有限几个文件: (2)安装: (3)卸载: (4)查询: 三.安装Linux: 虚拟机安装Linux系统 需要设置计算机的CPU, 内存, IO等 四.虚拟化软件程序: vmwareworkstation和virtualbox虚拟机都可以安装系统 五.CentOS的镜像站点: http://mirrors.

第二天linux基础知识

第二天linux基础知识 1:终端(用户与主机交互必然用到的设备) 物理终端:直接接入本机的设备 虚拟终端:以软件的方法虚拟实现的终端. 图形终端:属于虚拟终端 模拟终端:图形打开的命令行或基于远程登录协议打开的终端. 查看当前终端设备命令:tty 2:交互式接口(启动终端后,在终端附加的一个交互式程序) GUI:Graphic User Interface CLI:Command Line Interface 3:SHELL(shell是linux系统的用户界面,提供了用户与内核进行交互操作的

linux基础知识题解答(九)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. (Linux用户权限-磁盘-网络) (1)列出 IPv4 的网络地址的分类,各分类容纳的网络数和主机数,以及前三类中的私有地址. A类:1~126,私有地址10.0.0.0~10.255.255.255 B类:128~191,私有地址172.16.0.0~172.31.255.255 C类:192~2

linux基础知识的总结

例如以下内容是我对linux基础知识的总结,由于本人在初期学习linux的时候走了不少的弯路,对于基础的掌握耗费了不少的时间,所以为了后来者对linux的基础部分有个清晰的了解,特对基础知识进行了总结,由于水平有限.难免有疏忽或者不准确的地方.希望大家可以直接指出来,我会及时改正.一切为了知识的传播.^_^ ? *********************************************************************************************

linux基础知识---用户

用户和组 一.用户和组的概念 随着计算机对多用户需求越来越多,才引入了用户和组的概念.所谓的用户就是操作系统用来标识登陆系统的.就是用户和组是实现计算机资源分配的核心要素.组:是具有相同计算机资源(主要指权限)用户的一个集合. 在计算机内核中,用户和组都是一个数字,我们称之为UID和GID.UID和GID在系统中具有唯一性.实现这个过程进行名称解析才能完成,在Linux系统中使用glib库中的系统调用来完成. 二.用户识别 识别用户通过3A(Authentication,Authorizatio

linux基础知识&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;逻辑卷管理器(lvm)

*****什么是lvm:           lvm就是将几个物理的分区通过软件组合成为一块看起来是独立的大磁盘(vg),然后将这块大磁盘分成可使用的分区. 然后就可以格式化创建文件系统,最终可以挂载使用啦.   *****我们该如何创建lvm呢? 一.首先创建分区,将其id设为8e,如下图   二.然后创建pv      pv阶段有如下常用的命令 pvcreate : 将物理的分区创建为pv pvscan  : 查看磁盘里的所有pv的信息 pvdiplay :查看pv的状态 pvremove

Linux基础知识题解答(三)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. 1.  存放系统的二进制命令的目录是(/bin) 超级用户二进制命令的目录是(/sbin) /dev指的是什么(设备文件目录) /etc指的是什么(配置文件目录) /mnt指的是什么(文件挂载目录) /proc指的是什么(内存的映射,是系统内核和进程的虚拟文件目录) 2.  开机自动挂载设备的文件是(