用户管理，权限设定

用户管理

一.用户理解

用户就是系统使用者的身份；
在系统中用户存储为若干字符+若干个系统配置文件；
用户信息涉及到的系统配置文件：
/etc/passwd 用户信息
用户：
密码：
uid（用户唯一id）：
gid(用户组唯一id)：
说明：
家目录：
用户使用的shell
/etc/shadow 用户认证信息
用户：
密码：
最后一次密码修改时间：
最短有效期：
最长有效期：
警告期：
非活跃期：
账号到期日：
/etc/group 组信息
组名称：
组密码：
组id：
附加组成员
/etc/gshadow 组认证信息
/etc/username 用户家目录
/etc/skel/.* 用户骨架文件

二.用户管理

1.用户建立

useradd +
-u 指定用户uid
-g 指定用户初始组信息，这个组必须已经存在
-G 指定附加组，这个组必须存在
-c 用户说明
-d 用户家目录
-s 用户所使用的shell，/etc/shell记录了用户能使用shell的名字

2.用户删除

userdel -r 用户名称 -r表示删除用户信息及用户的系统配置

3.组的建立

groupadd 建立组
-g 指定组id
groupdel 删除组
groupmod 修改用户组
-g 修改组id
*以上实验的监控命令：watch -n 1 ‘tail -n 3 /etc/passwd/etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt’*

4.用户id信息查看

id +
-u 用户uid
-g 用户初始组id
-G 用户所有所在组id
-n 显示名称而不是id数字
-a 显示所有信息

5.用户信息更改

username +
-l 更改用户名称
-u 更改uid
-g 更改gid
-G 更改附加组
-aG 添加附加组
-c 更改说明
-d 更改家目录指定
-md 更改家目录指定及家目录名称
-s 更改shell
-L 冻结账号
-U 解锁
root密码忘记
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题，按“E”进行编辑
4.找到linux16引导条目这一行，从这行最后删除到ro选项，并把ro改为rw，然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.passwd root修改超级用户密码
8.建立文件/.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动

Linux下的权限设定

一.文件属性的查看

ls -l filename
-|rw-r–r--.|1|root|root| 46|Oct 1 05:03 |filename

‘-’ —1
|rw-r–r--. —2
|1 —3
|root —4
|root —5
| 46 —6
|Oct 1 05:03 —7
|filename —8

1.“-”文件类型

‘-’ 普通文件
d 目录
c 字符设备
s 套接字
p 管道
b 块设备
l 连接

2.“rw-r–r--”文件读写权限

rw- ， r-- ， r-- ： 分别为所有人权限u-user ，所有组权限g-group，其他人权限o-other

3.“1”

对文件：文件内容被系统记录的次数；
对目录：目录中文件属性的字节数

4.“root”

文件所有人-u-user

5.“root”

文件所有组-g-group

6.“ 46”

文件内容的大小

7.“Oct 1 05:03”

文件最后一次修改的时间

8.“filename”

文件名字

二.文件所有人所有组的管理

chown username file|dir 更改文件的所有人
chown username.groupname file|dir 更改所有人所有组
chown -R username dir 更改目录本身及里面所有内容的所有人
chown -R groupname dir 更改目录本身及里面所有内容的所有组
监控内容：watcg -n 1 ls -lR/mnt

三.文件普通权限

rw- |r- - |r- - ：分别对应所有人u、所有组g、其他人o
u:文件所有人对文件可以读写
g：文件所有组成员对文件可读
o：其他人对文件可读
u优先匹配，g次优先，最后是o

1.r

对文件：可以查看文件中的字符
对目录：可以查看目录中文件的信息

2.w

对文件：可以更改文件内的字符
对目录：可以在目录中添加删除文件

3.x

对文件：可以运行文件内记录的程序动作
对目录：可以进入目录

4.字符方式修改文件权限

chmod [-R] <u|g|o> <+|-|=> <r|w|x> file|dir
chmod u-x file1 ##filea所有者去掉运行权限
chmod g+w file1 ##file1所有组成员增加更改权限
chmod u-x,g+w file1 ##file1所有人去掉运行权限，所有组成员添加更改权限
chmod ugo-r file2 ##file2所有人、所有组成员、其他人去掉可读权限
chmod ug+x,o_r file3 ##file3所有人和所有组成员添加执行权限，其他人去掉可读权限

5.数字方式修改文件权限

Linux中
r=4
w=2
x=1
文件权限数字表示方式：
r w -|r - -|r - -
u g o
u=rw-=4+2+0=6
g=r–=4+0+0=4
o=r–=4+0+0=4
所有文件权限表示为644

chmod 修改后的权限值 file
chmod 777 file----rwx|rwx|rwx
7=rwx
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=—
修改IP
nm-conneciton-editor-----enter
修改 Ethernet 名字
ipv4 settings—manual—add—address—netmask
geteway—save—close
ifconfig----查看修改的IP
修改geteway
同修改IP过程
route -n—查看修改过的geteway
vim /etc/resolv.conf —查看修改过的dns
远程控制
ssh root@ip -X ##图形显示的远程控制，IP为对方的IP地址
ssh root@ip ## 不带图形显示的远程控制