Linux基础(七)

用户,组,权限

安全上下文

权限
r,w,x

文件:
r:可读,可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,可以命令提示符下当作命令提交给内核运行

目录:
r:可以对此目录执行ls以列出内部的所有文件
w:可以对此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls-l查看内部

r:4
w:2
x:1

三类用户
u:属主
w:属组
o:其他用户

用户:UID,/etc/passwd
组:GID /etc/group

影子口令
用户:/etc/shadow
组:/etc/gshadow

用户类型
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000

用户组类别:
管理员组:
普通组:
系统组
一般组

用户组类别:
基本组:用户的默认组
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
附加组,额外组:默认组以外的组

cat /etc/passwd
用户名,登录密码,uid,gid,注释,家目录,用户默认shell

cat /etc/shadow
登录名,加密密码,

cat /etc/group
组名,密码站位符,组id,以这个组为附加组的用户列表
加密方法
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单项加密:散列加密,提取数据特征码
cat /etc/shells
指定了当前系统中可用的安装shell

用户管理:
useradd userdel usermod passwd chsh chfn finger id chage
组管理
groupadd groupdel groupmod gpasswd
权限管理
chown chgrp chmod umask

useradd
-u UID
-g GID(基本组)
-G GID,... (附加组)
-c "COMMENT" 指定注释信息
-d /path/to/somedirectory 指定家目录
-s shell 环境变量
-M 创建时不创建家目录
-r
环境变量:
PATH
HISTSIZE
SHELL

useradd -G mygroup user3
tail -l /etc/passwd
tail /etc/group

#useradd -M user7
#su - user7
-bash-3.2$ pwd
/root

userdel
后加用户名,不会删除其家目录
-r 删除用户的同时删除家目录

id
-nu 用户的用户名
-ng 用户组的组名
-nG 每一个组的组名

修改用户账号属性
usermod
-u UID
-g GID
-a -G GID 为用户在原有附加组的情况下,添加附加组。不适用-a会覆盖此前的附加组
-c
-d -m;指定新家目录的位置,也要移动此前的文件到新的家目录中
-s
-l更改用户名
-L 锁定账号
-U 解锁账号

finger:用户账号信息
finger username
chsh:修改用户的默认shell
chfn:修改信息
finger,chsh,chfn这三者互用。

密码管理:
passwd
--stdin 不用交互使用
-l 锁定
-u 解锁
-d 删除密码

echo ‘123‘ |passwd --stdin user3

pwck:检查用户账号完整性

groupadd
-g GID
-r 添加一个系统组,系统用户没有家目录

groupmod
-g GID
-n 指定新的组名

groupdel

gpasswd 组名 :给组设定密码

newgrp 组名 :登录到新组,然后退出用exit

练习:
1 创建用户mandriva,id为2002,基本组distro(组id3003),附加组Linux
# groupadd -g 3003 distro
#groupadd linux
#useradd -u 2002 -g distro -G linux mandriva

2 创建用户fedora,全名Fedora COMMENT,默认shell为tcsh
# useradd -c "Fdora Community" -s /bin/tcsh fedora

3 修改mandriva id为4004,基本组为Linux,附加组distro和fedora
#usermod -u 4004 -g linux -G distro,fedora mandriva

4 给fedora加密码,并设定其密码最短使用期限为2天,最长50天
# passwd -n 2 -x 50 fedora
5 将mandriva的默认shell改为/bin/bash
#usermod -s /bin/bash mandirva
6 添加系统用户hbase,且不允许其登录系统
# useradd -r -s /sbin/nologin hbase

chage
-d 最近一次修改的时间
-E 过期时间
-I 非活动时间
-m 最短使用期限
-M 最长使用期限
-W 警告时间

三类用户
u:属主
w:属组
o:其他用户

chown:改变文件属主(管理员使用此命令)
-R:修改目录及其内部文件的属主
--reference=/path/to/somfile file
将/tmp/abc属性改为和/tmp/dfe 属性一致
chown --reference=/tmp/abc /tmp/dfe

chmod :修改文件权限
-R
--reference=/path/to/somefile file

修改某类用户或者某些类用户权限,某位或某些位权限
u,g,o,a + ,—

站在用户登录角度说,SHELL的类型:
登录式shell:
正常登录某终端登录
su - username
su - l username

非登录式shell
su USERNAME
图形终端下打开命令窗口
自动执行shell脚本

bash的配置文件
全局配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc
个人配置
~/.bash_profile, ~/.bashrc

profile类的文件:
设定环境变量
运行命令或者脚本(一登录)

bashrc类是文件:
设定本地变量
定义命令别名

登录式shell如何读取配置文件:
/etc/profile--> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

非登录式shell如何配置文件:
~/.bashrc --> /etc/basrc --> /etc/profile.d/*.sh

原文地址:https://www.cnblogs.com/fengzhongzhuzu/p/8848654.html

时间: 2024-10-11 11:24:25

Linux基础(七)的相关文章

linux基础七

1.set     环境变量:用来定义bash的工作特性,保存当前会话的属性信息          显示所有环境变量:export ,env ,printenv      2.bash的配置文件     profile:为交互式登录用户提供配置         /etc/profile:全局         /etc/profile/*.sh         ~/bash/profile:个人配置,仅当前用户有效              bashrc:非交互式登录的用户提供配置        

linux基础命令学习(七)samba服务器配置

samba有五种安全级别,它们分别是: share:不需要samba账户就可登陆samba服务器      user:需要添加samba账户才可以登陆samba服务器      server:由另外一台samba服务器来对用户进行身份验证.       domain:把samba服务器加入到NT域,由NT的域控制器来进行身份验证.      ADS:Active Directory Service,活动目录服务,它是samba3.0中新增的身份验证方式.采用ADS验证方式,samba服务器集成到

Linux运维第七课----Linux基础优化

一.find找出文件,并替换文件内容[[email protected] ~/data]# find /root/data/ -type f -name '.txt' ./oldboy.txt./acheng.txt./magua.txt./op.txt1.方法一 [[email protected] ~/data]# find /root/data/ -type f -name '.txt' -exec sed -i 's#sh#hs#g'[[email protected] ~/data]#

Linux基础知识第七讲,用户权限以及用户操作命令

目录 Linux基础知识第七讲,用户权限以及用户操作命令 一丶简介linux用户,用户权限,组的概念. 1.1 基本概念 1.2 组 1.3 ls命令查看权限. 二丶用户权限修改命令 1.chmod 命令的使用 三丶超级用户,以及组操作. 1.什么是超级用户 2.组管理 四丶添加linux用户,以及删除linux用户 1.命令 2.用户命令 3.让添加的用户具有sudo权限 4.which 查看命令所执行位置的路径 5.用户切换 Linux基础知识第七讲,用户权限以及用户操作命令 一丶简介lin

Linux基础知识(2)

Linux基础知识: 一.程序管理: (1)程序的组成部分: (2)二进制程序: (3)配置文件: (4)库文件: (5)帮助文件: 二.程序包管理器: X: (1)程序的组成文件打包成一个或有限几个文件: (2)安装: (3)卸载: (4)查询: 三.安装Linux: 虚拟机安装Linux系统 需要设置计算机的CPU, 内存, IO等 四.虚拟化软件程序: vmwareworkstation和virtualbox虚拟机都可以安装系统 五.CentOS的镜像站点: http://mirrors.

linux基础命令作业四

linux基础命令四 作业一: 1)              开启Linux系统前添加一块大小为15G的SCSI硬盘 2)              开启系统,右击桌面,打开终端 3)              为新加的硬盘分区,一个主分区大小为5G,剩余空间给扩展分区, 在扩展分区上划分1个逻辑分区,大小为5G 4)              格式化主分区为ext3系统 5)              将逻辑分区设置为交换分区 6)              启用上一步的交换分区 7)   

linux基础概念和个人笔记总结(5)

防伪码:出发前一切只是梦想,行动后一路都是挑战 本章节主要讲解linux基础网络及samba服务器的搭建详解 第九章 linux基础网络设置 一.查看网络参数 1.查看ip地址信息 ipconfig(查看活动) 参数:-a(查看所有),eth0(只查看eth0) 2.查看主机名 hostname 3.查看路由表(默认网关) route -n 或netstat -rn 4.查看tcp/udp端口信息 netstat -auptu(a表所有,n表数字,p表进程id,t指tcp,u指udp) 5.跟踪

linux基础知识的总结

例如以下内容是我对linux基础知识的总结,由于本人在初期学习linux的时候走了不少的弯路,对于基础的掌握耗费了不少的时间,所以为了后来者对linux的基础部分有个清晰的了解,特对基础知识进行了总结,由于水平有限.难免有疏忽或者不准确的地方.希望大家可以直接指出来,我会及时改正.一切为了知识的传播.^_^ ? *********************************************************************************************

Linux 基础(2)

Linux 基础(二) 用户 组 及权限的相关操作 一.useradd命令选项:–u:指定用户的UID useradd –u 100 mu #指定mu的UID为100–g:指定用户所属的群组 useradd –g mark mu #指定mu的所属群组为mark–d:指定用户的家目录 useradd –d /home/family mu #指定mu家目录为 /home/family–c:指定用户的备注信息 useradd –c "mu_test" mu #mu的备注信息为"mu

linux基础知识---用户

用户和组 一.用户和组的概念 随着计算机对多用户需求越来越多,才引入了用户和组的概念.所谓的用户就是操作系统用来标识登陆系统的.就是用户和组是实现计算机资源分配的核心要素.组:是具有相同计算机资源(主要指权限)用户的一个集合. 在计算机内核中,用户和组都是一个数字,我们称之为UID和GID.UID和GID在系统中具有唯一性.实现这个过程进行名称解析才能完成,在Linux系统中使用glib库中的系统调用来完成. 二.用户识别 识别用户通过3A(Authentication,Authorizatio