云计算(day7)-创新互联-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

云计算(day7)-创新互联

用户 组

创新互联专注于龙岩网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供龙岩营销型网站建设,龙岩网站制作、龙岩网页设计、龙岩网站官网定制、微信小程序服务,打造龙岩网络公司原创品牌,更为您提供龙岩网站排名全网营销落地服务。

Linux管理模式私有模式:每一个用户对应一个和用户同名的组

公有模式

用户类型(65535个用户)

管理员:root

普通用户:redhat

系统用户:系统安装自动创建

一般用户:手动添加

useradd用户名 /usr/sbin/useradd

cat /etc/passwd 用户配置文件

redhat:x:1000:1000:redhat:/home/redhat:/bin/bash
用户名:密码的占位符:UID:GID:注释、描述字段:用户家目录:shell字段/bin/bash(可交互式)   /sbin/nologin(不可以交互式shell)

修改用户信息

usermod[options....] [选项参数] 用户名

-l  修改用户登录名称     #usermod  -l newxiao1 xiao1    把xiao1改为newxiao1
-u  更改用户UID         #usermod  -u  1111  newxiao1   #usermod  newxiao1   -u 1111
-g 更改用户基本组ID      #usermod  -g redhat newxiao1
-G 更改用户的附加组      #groupadd  g1   #usermod  -G  g1  newxiao1
-c 注释信息             #usermod  -c  woshixiao1    newxiao1
-d 家目录              
-s 更改shell字段(可交互式shell、非交互式shell)   #usermod   -是  /sbin/nologin   newxiao1
​

grep '^用户名' /etc/passwd

id用户名

userdel -r 用户 删除用户以及创建用户相关的所以文件

passwd (用户名)

管理员:可以指定用户名更改系统任意用户的密码不需要输入之前的密码 ,不严格匹配密码等级设置

普通用户:不可以指定用户名,只能更改自己的密码,需要输入之前的密码,严格匹配密码等级设置

echo mina |passwd--stdin 用户名

chpasswd

组类别

管理组:root 0

普通组:redhat 1-60000

系统组:系统安装自动创建 1-200 201-999

一般组:手动添加 1000-60000

主组、私有组,用户的默认组

附加组,额外组,用户默认组之外的组

groupadd 组名

cat /etc/group 组配置文件

root:x:0:
组名:组密码占位符:GID:组中的用户名

grep '^组名' /etc/group

groupmod[option...][选项参数}组名

-n    修改组名    #groupmod  -n grp1  g1
-g    修改组id    #groupmod  -g 2222  g1

groupdel 组名

gpasswd 组名

-r  删除组密码
-a  把指定用户加入组   #usermod  -G  g1  redhat ==#gpasswd  -a  redhat g1
-M   指定多个用户加入组   #gpasswd  -M  user1,user2,user3       g1
-d  将指定用户从组中移除  #gpasswd  -d user1  g1
-A  指定组长  (可以在组长添加或删除一个组用户)  #gpasswd -A  user2  g1
-R  锁定组 (用户知道密码也不能登录验证)

newgrp 组名 登录组名

破解密码

关机-->开机-->鼠标进入启动界面-->第一个引导菜单-->e-->找到Linux这一行在行尾添加rd.break

-->ctrl-x--->mount -o remount,rw /sysroot --->chroot /sysroot-->passwd root-->设置密码--确认密码--->touch /.autorelabel-->exit--exit (等待)

不允许用户远程登录

usermod -s /sbin/nologin u1

passwd -d u1

passwd -l u1密码锁定

cat /etc/shadow 用户密码文件

用户名:加密密码 :最后一次修改密码天数(1970):密码生效最短时间j:最长时间:警告时间:延长时间:精确过期时间:保留字段

/etc/gshadow 组密码文件

键=值

权限

3.1系统中的权限实在文件中的标识

rwx r-x r--

4 2 1 4 1 4

7 5 4

3.权限两种描述方式

字符形式 :r w x

数值形式:r=4 w=2 x=1

3.3文件默认权限值

目录文件最高权限值777

权限过滤值(权限掩码)umask 022

自己创建755

文本文件的最高权限值666

权限过滤值(权限掩码)umask 022

自己创建644

3.4文本文件:r read 读取文件内容(cat tac more less head tall)

w wirte 编辑文件内容(vim >cat<< EOF>file)

x excute 解释运行文件中的内容

目录文件:r ll

w

x cd (r-x)(rwx)

  1. 5Linux中文件的匹配方式

    可执行文件进程的所属身份是用户发起者身份,

    判断进程发起者身份是否是目标文件的所属用户,是,匹配目标文件所属用户的权限;

    不是;判断进程发起者身份是否是目标文件的所属用户组,是,直接匹配目标文件权限,

    不是,则直接匹配目标文件其他用户权限

    3.6更改文件权限

    chmod 权限 文件名

    chmod  ugo=rwx   FILE1  //  u user  g group   o other  a all
    chomd a=rwx  FILE1
    chomd -x  FILE1
    chmod u=rwx ,g+w,o-r  file
    ​
    chmod   777  DIRNAME
    chmod    7    DIRNAME       ==chmod 007  DIRNAME
    chmod u=7  FILENAME   ---错误
    修改自己
    chown    更改文件所属用户名
    chown  用户名    FILE...
    chown 用户名:组名   FILE..
    chgrp  更改文件所属组
    charp 组名   FILE

    o其他用户位

    3.7特殊权限

    u+s=4 所属用户的禁锢位

    仅对可执行文件(命令文件)设置有意义:可执行文件进程的所属身份是执行文件自身的身份文件
    ​
    ​

    g+s=2所属组的禁锢位

    对可执行文件(命令文件)设置有意义:可执行文件进程的所属组身份是执行文件自身的所属组身份
    对目录文件设置有意义:在目录下任意用户创建的文件,文件的所属组都是当前目录的所属组

    o+t=1 sticky 冒险位

    仅对目录文件有意义:(目录文件对当前用户如果没有写权限,不能删除文件)
    在该目录下,用户只能删除该目录下属于自己的文件不能删除别人的文件
    注:
    3.8拓展权限

    查看权限列表;getfacl FILENAME

    设置扩展权限列表信息:setfacl -m u:用户名:权限 FILENAME

    setfacl -m g:组名:权限 FILENAME

    删除扩展权限列表: setfacl -x u: 用户名 FILENAME

    清空扩展列表权限: setfacl -b FILENAME

    umask 0022

    chmod 4644 file

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


网站栏目:云计算(day7)-创新互联
分享URL:http://kswsj.cn/article/dsccsi.html

其他资讯