Напишите здесь название каталога
- 1. Обзор учетных записей пользователей и групп
-
- 2. Файл учетной записи пользователя / etc / passwd
-
- 3. Файл учетной записи пользователя / etc / shadow
-
- 4. Добавьте учетную запись пользователя useradd
-
- 5. Установить / изменить пароль пользователя passwd.
-
- 6. Измените атрибуты учетной записи пользователя usermod
- Семь. Удалите учетную запись пользователя userdel
- 8. Файл начальной конфигурации учетной записи пользователя.
- Переменная Nine.PATH
- 10. Файл группового аккаунта
- 11. Добавить групповой аккаунт groupadd
- 12. Добавление и удаление участников группы gpasswd
- 13. Удалите групповую учетную запись groupdel.
- 14. Запросить информацию об аккаунте.
- 15. Запросить информацию об учетной записи, команда finger.
- Шестнадцать терминальных переключателей tty
- 17. Разрешение и право собственности на файлы / каталоги
- 18. Установите права доступа к файлам и каталогам chmod
- 19. Установите право собственности на файлы и каталоги.
- Двадцать. Установите umask разрешений по умолчанию для каталогов и файлов.
1. Обзор учетных записей пользователей и групп
1. Linux управляет доступом к ресурсам на основе идентичности
пользователя. Учетные записи пользователей:
суперпользователь, обычный пользователь, пользователь программы
. Суперпользователь: пользователь root является учетной записью суперпользователя по умолчанию в операционной системе Linux и имеет наивысшие права доступа к хосту. в системе только
Обычный пользователь: создан пользователем root или другими пользователями-администраторами, полномочия владельца будут ограничены, и, как правило, полные данные будут только в собственном домашнем каталоге пользователя.
Пользователи программы: при установке операционной системы Linux и некоторых приложений добавляются определенные учетные записи пользователей с низким уровнем привилегий. Этим пользователям обычно не разрешается входить в систему, и они используются только для поддержания нормальной работы системы или программы, такие как bin, daemon, ftp, mail и т. д.
Учетная запись группы:
основная группа (частная группа) - группа, созданная пользователем;
дополнительная группа (общедоступная группа) - дополнительная группа для пользователя
Базовая группа (частная группа): существует только одна учетная запись базовой группы, обычно группа, указанная при создании пользователя. Четвертое поле, записанное в файле / etc / passwd, - это номер GID основной группы пользователя.
Дополнительная группа (общедоступная группа): в дополнение к основной группе пользователь добавляет указанную группу.
UID и GID:
UID: идентификационный номер пользователя
GID: идентификационный номер группы
UID и GID- номер учетной записи пользователя root зафиксирован на 0. UID и GID-номер
учетной записи пользователя программы по умолчанию равен 1-499
. UID и GID-номер обычных пользователей по умолчанию 500-60000
2. Файл учетной записи пользователя / etc / passwd
В зависимости от требований работы системы и управления все пользователи могут получить доступ к содержимому файла passwd, и только пользователь root может его изменить.
Сохраните основную информацию, такую как имя пользователя, домашний каталог, оболочку входа и т. Д.
Расположение файла: / etc / passwd
Каждая строка соответствует записи учетной записи пользователя
[root @ localhost ~] # head -2 / etc / passwd
root: x: 0 : 0: корень: / корень: / bin / bash
root: x: 0: 0: root: / root: / bin / bash
Поле 1: Имя учетной записи пользователя
Поле 2: Заполнитель пароля пользователя "x"
Поле 3: Номер UID учетной записи пользователя
Поле 4: Принадлежность GID к учетной записи основной группы номер
поля 5: полное имя
поля 6: хост - каталог
поле 7: She1l информация Логин (/ бен / Баш быть система посадки, / SBIN / NOLOGIN и / бен / ложь системе авторизации отключить пользователя)
3. Файл учетной записи пользователя / etc / shadow
■ Сохраните пароль пользователя, срок действия учетной записи и другую информацию
● Расположение файла: / etc / shadow
● Каждая строка соответствует записи пароля пользователя
[root @ localhost ~] # head -2 / etc / shadow
[root @ localhost ~] # хвост -1 / etc / shadow
40 root:…: | 18445: 0: 9999: 7 :::
Поле 1: Имя учетной записи пользователя.
Поле 2: Используйте информацию о строке пароля, зашифрованную MD5. Если это «*» или «!!», это означает, что пользователь не может войти в систему. Если содержимое этого поля пустое, пользователь может войти в систему без пароля.
Поле 3: время последнего изменения пароля, что означает количество дней между временем последнего изменения пароля с 1 января 1970 г.
Поле 4: Минимальное количество дней, в течение которого пароль должен быть действительным.После того, как пароль будет изменен на этот раз, по крайней мере это количество дней должно пройти, прежде чем пароль можно будет изменить снова. Значение по умолчанию - 0, что означает отсутствие ограничений.
Поле 5: Максимальное количество дней, в течение которых пароль действителен.После того, как пароль будет изменен на этот раз, пароль необходимо будет снова сменить через это количество дней. Значение по умолчанию - 99999, что означает отсутствие ограничений.
Поле 6: За сколько дней нужно предупредить пользователя об истечении срока действия пароля, значение по умолчанию - 7.
Поле 7: через сколько дней после истечения срока действия пароля отключить этого пользователя.
Поле 8: Срок действия учетной записи. В этом поле указывается количество дней, в течение которых пользователь становится недействительным (рассчитывается с 1 января 1970 г.). Значение по умолчанию пусто, что означает, что учетная запись доступна постоянно.
Поле 9: зарезервированное поле (не используется)
4. Добавьте учетную запись пользователя useradd
useradd命令
useradd [选项].. 用户名
Добавьте учетную запись пользователя useradd или adduser, чтобы
добавить запись учетной записи пользователя в конец файлов / etc / passwd и / etc / shadow.
Если группа, к которой принадлежит пользователь, четко не указана, будет автоматически создана основная учетная запись группы с тем же именем, что и учетная запись пользователя, и информация о записи групповой учетной записи будет сохранена в / etc / group и / etc / gshadow.
Если группа, к которой принадлежит пользователь, не указана четко, она автоматически создаст базовую учетную запись группы с тем же именем, что и учетная запись пользователя, и информация о записи учетной записи группы будет сохранена в / etc / group и Файлы / etc / gshadow.
Общие параметры
| -u | Укажите номер UID пользователя и потребуйте, чтобы номер UID не использовался другими пользователями. |
|---|---|
| -d | Укажите расположение домашнего каталога пользователя (при использовании с -M это не действует). Используйте только абсолютный путь для указания каталога |
| -e | Укажите время истечения срока действия учетной записи пользователя, вы можете использовать формат даты ГГГ -ММ-ДД |
| -г | Укажите основное имя группы пользователя (или используйте номер GID), соответствующее имя группы уже должно существовать |
| -Г | Укажите дополнительное имя группы пользователя (или используйте номер GID), соответствующее имя группы уже должно существовать |
| -M | Не создавайте домашний каталог |
| -s | Укажите оболочку входа пользователя (например, / bin / bash - это система входа в систему, / sbin / nologin и / bin / false запрещают пользователям входить в систему) |
-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
создать пользователя
5. Установить / изменить пароль пользователя passwd.
passwd [选项]..用户名
设置用户密码方法二: echo "密码" | passwd --stdin 用户名
Пользователь root может указать имя пользователя в качестве параметра для управления паролем указанной учетной записи; если имя пользователя не указано, измените пароль текущей учетной записи.
Обычные пользователи могут выполнить одну команду «passwd», чтобы изменить свой пароль.
Общие параметры
| -d | Очистить пароль указанного пользователя и использовать только имя пользователя для входа в систему |
|---|---|
| -l | Заблокируйте учетную запись пользователя, заблокированная учетная запись пользователя больше не сможет войти в систему |
| -s | Просмотр статуса учетной записи пользователя (заблокирована ли она) |
| -u | Разблокировать учетную запись пользователя |
Заблокировать учетную запись пользователя:
[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]#
Разблокировать учетную запись пользователя:
6. Измените атрибуты учетной записи пользователя usermod
usermod [选项]...用户名
以下选项与useradd命令中的含义相同
-u、-d、-e、 -9、 -G、-S
-u: изменить номер UID пользователя
-d: изменить местоположение домашнего каталога пользователя
-e: изменить время истечения срока действия учетной записи пользователя, вы можете использовать формат даты ГГГГ- -ММ-ДД
-g: изменить основное имя группы пользователя ( или используйте номер GID)
-G: изменить имя дополнительной группы пользователя (или использовать номер GID)
-s: указать оболочку входа пользователя.
-l: изменить имя входа учетной записи пользователя
-L: заблокировать учетную запись пользователя
-∪: разблокировать учетную запись пользователя
Измените логин пользователя admin1 на master
usermod -l admin1 master,
а затем на cat / etc / passwd для просмотра
Семь. Удалите учетную запись пользователя userdel
userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除
8. Файл начальной конфигурации учетной записи пользователя.
Источник файла Команда
useradd добавляет новую учетную запись пользователя
и создает некоторые файлы начальной конфигурации в домашнем каталоге пользователя.
Эти файлы берутся из каталога шаблонов учетной записи / etc / skel / и в основном являются скрытыми
файлами.
Основной начальный профиль пользователя
~ / .bash_ profile
~ / .bashrc
~ / .bash_ logout
Файл начальной конфигурации учетной записи пользователя
用户宿主目录下的初始配置文件只对当前用户有效
~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashrc文件
~/ . bashrc
#此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行,并且会调用/etc/bashrc文件
~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
全局配置文件对所有用户有效
/etc/profile
#这个文件是为系统全局变量配置文件,可通过重启系统或者执行source /etc/profile 命令使profile文件被读取
/etc/profile.d/
#这个文件实际上是/etc/profile的子目录,存放的是--些应用程序所需的启动脚本
/etc/bashrc
#每一 -个运行bash shel1的用户都会执行此文件,可通过执行bash命令打开一-个新的bash she11时, 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'
bash
type myls
Переменная Nine.PATH
Переменная PATH используется для установки пути поиска исполняемых программ по умолчанию.Принцип
PATH действует:
каждый раз при запуске системы инициализируется команда и выполняются / etc / profile и ~ / .bash_ profile. / etc / profile
добавит пути / usr / local / bin., / usr / bin, / usr / 1ocal / sbin и / usr / sbin в PATH. Затем вызовите сценарий, записанный в /etc/profile.d.
10. Файл группового аккаунта
Аналогично файлу учетной записи пользователя
/ etc / group: сохранить основную информацию о группе
account_ / etc / gshadow: сохранить информацию о пароле учетной записи группы
[root @ localhost ~] # grep «postfix» / etc / group
mail: x : 12: postfix ## Постфикс списка участников группы
: x: 89: ### Имя учетной записи группы
Поле 1: имя учетной записи группы.
Поле 2: заполнитель "x"
Поле 3: номер GID учетной записи группы
Поле 4: Члены пользователя, включенные в учетную запись группы (- обычно не включает учетную запись пользователя, соответствующую основной группе), несколько членов разделяются запятыми ","
11. Добавить групповой аккаунт groupadd
groupadd命令
groupadd [-g GID]组账号名
[root @ localhost ~] # groupadd -g 1000 market ## Добавить учетную запись группы
[root @ localhost ~] # tail -1 / etc / group
market❌1000:
12. Добавление и удаление участников группы gpasswd
gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名
Общие параметры
-a: добавить пользователя в группу
-d: удалить члена пользователя из группы
-M: определить список членов группы, разделенных запятыми
13. Удалите групповую учетную запись groupdel.
groupdel命令
groupdel组帐号名
[root @ localhost ~] # groupdel market # Удалить учетную запись группы market
[root @ localhost ~] # grep «market» / etc / group
14. Запросить информацию об аккаунте.
查询账号信息
查询用户所属的组
groups [用户名]
команда id
Запросить идентификатор пользователя
id [имя пользователя]
15. Запросить информацию об учетной записи, команда finger.
查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]
w, who, users commands
Запрашивать информацию о пользователях, выполнивших вход на хост
Шестнадцать терминальных переключателей tty
Обычно tty используется для обозначения различных типов терминальных устройств, система Centos7, tty1 представляет графический мир, а tty2-tty6 представляет текстовый мир, и вы можете использовать Ctrl + A1t + F1-F6 для переключения.
Нажмите Ctrl + Alt + F2, чтобы войти в систему, я выполняю команду w, и используемый терминал - tty2.
Pts указывает, что он подключен к удаленному инструменту, например xshell, а число после него представляет собой временную последовательность входа в систему. Чем меньше знак, тем раньше вход в систему
17. Разрешение и право собственности на файлы / каталоги
Разрешение на доступ
Чтение r: Разрешить просматривать содержимое файла и отображать список каталогов
Запись w: позволяет изменять содержимое файла, а также позволяет создавать, перемещать или удалять файлы или подкаталоги в каталоге.
Исполняемый файл x: позволяет запускать программы и переключать каталоги
Собственность (владение)
Владелец: учетная запись пользователя, которая владеет файлом или каталогом.
Группа: учетная запись группы, которой принадлежит файл или каталог.
Разрешение файла / каталога
r -------- 4 ---------- чтение
w ------- 2 ---------- запись
x --- - ---- 1 ---------- Execute (восьмеричное число).
(S) setuid: этот бит позволяет обычным пользователям запускать программы или команды, которые только учетная запись root может запускать в роли пользователя root
18. Установите права доступа к файлам и каталогам chmod
chmod [ugoa] [± =] [rwx] файл или каталог ...
U, g, O и a представляют владельца, группу, других пользователей и всех пользователей соответственно.
+, -, день означает добавление, удаление и установку разрешений соответственно
r, W, X представляют права на чтение, запись и запуск соответственно
или
chmod nnn файл или каталог ...
nnn означает: трехзначное восьмеричное число
Общие параметры
-R: рекурсивно изменять разрешения всех подпунктов в указанном каталоге
19. Установите право собственности на файлы и каталоги.
chown命令
файл владельца chown или каталог
chown zhangsan abc.sh
chown: групповой файл или каталог
chown: lisi abc.sh
chown owner: файл группы или каталог
chown root: root abc.sh
Общие параметры
-R: рекурсивно изменить владение всеми файлами и подкаталогами в указанном каталоге.
Двадцать. Установите umask разрешений по умолчанию для каталогов и файлов.
Роль umask
1. Управлять
разрешениями для вновь созданных файлов или каталогов 2. Разрешения по умолчанию удаляют разрешения umask для разрешений вновь созданных файлов или каталогов.
Настройка umask : umask 022 umask 查 觥: umask
Пример
Установите umask на 000, создайте новый каталог или файл и просмотр разрешений.
Установите umask на 022, создайте новый каталог или файл, а затем просмотрите разрешения.
Установите разрешения по умолчанию для ежедневных записей и файлов. Umask
определяет права пользователя по умолчанию при
создании новых файлов или каталогов. Разрешения для вновь созданных файлов или каталогов - это максимальные разрешения по умолчанию за вычетом umake (максимальные разрешения по умолчанию для обычных файлов - 6 , а максимальные разрешения по умолчанию для каталогов - Разрешение 7)
