Levar você para aprender a conta Linux abrangente e gerenciamento de permissões

1. Conta de usuário e conta de grupo

1.1 Conta de usuário

Superusuário: conta root UID = 0, GID = 0
Usuário do programa: intervalo UID é 1-999
Usuário comum: intervalo UID é 1000+

1.2 Contas de grupo

Grupo básico (grupo privado)
grupo adicional (grupo público)

1.3 UID e GID

UID (User IDentity) número de identificação do usuário
GID (Group IDentity) número de identificação do grupo

1.4 Arquivo de conta de usuário / etc / passwd

Salve o nome do usuário, diretório inicial, shell de login e outras informações.

1.4.1 Localização do arquivo

[root@server1 ~]#head -2 /etc/passwd

O significado das informações exibidas:

1.5 Arquivo de conta de usuário / etc / shadow

Salve a senha do usuário, informações da conta efetiva e outras informações

1.5.1 Localização do arquivo

[root@server1 ~]#head -2 /etc/shadow

2. Gerenciar contas de usuário

2.1 Adicionar conta de usuário

comando useradd

2.1.1 Formato de código

[root@server1 ~]#useradd [选项]...用户名

2.1.2 Opções comuns

Exemplo: defina uid como 1010, diretório do host como wangwu, grupo básico como wheel, grupo próximo como zhangsan, conta lisi que não pode ser conectada

2.2 Definir a senha do usuário

comando passwd

2.2.1 Formato do código

[root@server1 ~]#passwd [选项] 用户名

2.2.2 Opções comuns

Quando passwd não especifica um nome de usuário, modifique a senha da conta atual.

2.2.3 Inicialize a senha do usuário como 123456

 echo "123456" >passwd --stdin 用户名 

2.3 Modificar os atributos de uma conta de usuário

comando usermod

2.3.1 Formato de código

[root@server1 ~]#usermod [选项] 用户名

2.3.2 Opções comuns

2.4 Excluir usuário

comando userdel

2.4.1 Formato do código

[root@server1 ~]#userdel [选项] 用户名

2.4.2 Opções comuns

Três, conta do grupo de gerenciamento

3.1 Arquivo de conta de grupo

Semelhante ao arquivo da conta do usuário,
salve as informações básicas da conta do grupo

/etc/group

Salve as informações de senha da conta do grupo

/etc/gshadow

3.2 Adicionar e excluir membros do grupo

comando gpasswd

3.2.1 Formato de código

[root@server1 ~]#gpasswd [选项]...组账户名

3.2.2 Opções comuns

3.3 Consultar informações da conta do grupo

3.3.1 comando de grupos

Consulte o grupo ao qual o usuário pertence:

 groups [用户名]

3.3.2 comando id

Consultar ID do usuário

id [用户名]

3.3.3 comando de dedo

Consultar detalhes da conta do usuário

finger [用户名]

3.3.4 w 、 who 、 users 命令

Consultar as informações do host conectado

直接输入w、who、users

4. Permissão e propriedade de arquivos / diretórios

4.1 Direitos de acesso

4.2 Propriedade (propriedade)

4.3 Ver permissões e propriedade de arquivos / diretórios

Portanto, as permissões de arquivo padrão são: 644 As
permissões de diretório padrão são: 755

4.4 Definir permissões para arquivos e diretórios

comando chmod

4.4.1 Formato de código

chmod [ugoa] [+-=] [rwx] 文件或目录

Entre eles, u, g, o, a representam o proprietário, grupo, outros usuários e todos os usuários, respectivamente.

chmod nnn 文件或目录

n é a representação digital da autoridade mencionada.

4.4.2 Opções comuns

-R: modifica recursivamente as permissões de todos os subitens no diretório especificado

4.5 Definir a propriedade de arquivos e diretórios

comando chown

4.5.1 Formato de código

chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录

4.5.2 Opções comuns

-R: modifica recursivamente as permissões de todos os subarquivos e diretórios no diretório especificado

4.6 Máscara de permissão

O comando umask
controla as permissões de novos arquivos ou diretórios. As
permissões padrão são removidas. As permissões de umask são arquivos ou diretórios recém-criados.

4.6.1 Formato de código

configurações de umask

umask 022

vista umask

umask

Cancelar configuração de umask

unset umask

Quinto, o arquivo de configuração inicial de variáveis ​​de ambiente e contas de usuário

5.1 Variáveis ​​de ambiente

As variáveis ​​de ambiente estão intimamente relacionadas ao Shell. Depois que o usuário efetua login no sistema, um Shell é iniciado. Para Linux, geralmente é bash, mas também pode ser redefinido ou alternado para outro Shell. Para UNIX, pode ser CShelll. As variáveis ​​de ambiente são definidas por meio de comandos Shell, e as variáveis ​​de ambiente definidas podem ser usadas por todos os programas executados pelo usuário atual. Para o programa bash do Shell, as variáveis ​​de ambiente correspondentes podem ser acessadas por meio de nomes de variáveis ​​e as variáveis ​​de ambiente podem ser definidas por meio de exportação.

5.2 Arquivo de configuração inicial da conta do usuário

5.2.1 etc / perfil:

Este arquivo define informações ambientais para cada usuário do sistema, e o arquivo é executado quando o usuário efetua login pela primeira vez.
E colete as configurações do shell do arquivo de configuração no diretório /etc/profile.d.
Observação: aqui definimos variáveis ​​globais que podem ser usadas por todos os usuários.

5.2.2 / etc / bashrc

Execute este arquivo para cada usuário executando o shell bash. Quando o shell bash é aberto, o arquivo é lido.

5.2.3 ~ / .bash_profile

Cada usuário pode usar este arquivo para inserir as informações do shell dedicadas ao seu próprio uso. Quando o usuário faz o login, o arquivo é executado apenas uma vez!
Por padrão, ele define algumas variáveis ​​de ambiente e executa o arquivo .bashrc do usuário.
Nota: ~ Sob LINUX representa a variável HOME.
Além disso, em diferentes sistemas operacionais LINUX, este arquivo pode ser diferente, pode ser ~ / .bash_profile;
um ou mais de ~ / .bash_login ou ~ / .profile , se houver vários, então a ordem de execução Eles são: ~ / .bash_profile, ~ / .bash_login, ~ / .profile.

5.2.4 ~ / .bashrc

Este arquivo contém informações do bash específicas para seu shell bash, que são lidas quando você efetua login e toda vez que você abre um novo shell.
(Observação: este arquivo está no início, portanto, está oculto na pasta)
Então, como adicionamos nossas próprias variáveis ​​de ambiente?
Abra este arquivo com o Bloco de Notas, escreva: xiaokang = kangkang no final
e salve-o, para que toda vez que abrirmos um novo terminal, nossa variável tenha efeito. Lembre-se, se você abriu um terminal e modificou este arquivo, isso não terá efeito neste terminal. Em geral, é melhor que os usuários modifiquem aqui, mas às vezes isso sobrescreverá a variável pai, como PATH é definido por ROOT, mas se você escrever PATH = xx neste arquivo, todos os PATHs no futuro se tornarão xx , Portanto, devemos escrever neste arquivo como:

PATH＝$PATH:xx

Em seguida, adicione o original junto com o seu. E preste atenção ao usar no sistema LINUX: divisão significa paralelo, não janela;
3 e 4 estão no diretório do usuário, e sua única diferença é: .bash_profile só pode ser iniciado uma vez ao fazer o login. Parece não haver 3 arquivos no meu Ubuntu.

5.2.5 ~ / .bash_logout

Cada vez que você sair do sistema (sair do shell bash), execute o arquivo. Além disso, as variáveis ​​(globais) definidas em / etc / profile podem atuar em qualquer usuário, enquanto as variáveis ​​(locais) definidas em ~ / .bashrc etc. só podem herdar as variáveis ​​em / etc / profile, elas são / " Relacionamento pai-filho / ".
~ / .bash_profile é um modo interativo de login para entrar na operação bash
~ / .bashrc é um modo interativo sem login para entrar na operação bash
normalmente as duas configurações são praticamente as mesmas, então normalmente a primeira chamará a última.

5.3 Resumo

Quando você efetua login e o shell de login é bash, bash primeiro executa os comandos no arquivo / etc / profile (se o arquivo existir) e, em seguida, procura por ~ / .bash_profile, ~ / .profile, ~ / .bash_login ou arquivos em ordem e Execute o comando no primeiro arquivo legível encontrado. Quando você efetuar login no bash e sair, ele executará o comando no arquivo ~ / .bash_logout.
Ao iniciar um bash interativo, ele executará os comandos no arquivo ~ / .bashrc (se o arquivo existir e for legível). Ao iniciar de forma não interativa para executar um script de shell, o bash procurará a variável de ambiente bash_env e determinará a execução O nome do arquivo.