DAY5 用户管理

一、 用户创建流程模拟1：

useradd + 新建账户 

id +账号 查看当前账号信息

uid 1000之前的为系统用户 ，1000之后的为普通用户

每条记录代表一个用户信息

有的用户只用于授权，不登录操作系统，这类账户可设置成nologin

 

vim /etc/passwd  打开密码文件

 

vim /etc/shadow  打开密码保存文件

shift+G 跳到文件的最后一行

 

vim /etc/group  打开组的信息

 

 

 

 

把用户elseif添加到root组内，打开group组文件，然后在root后面写入 elseif，保存即可。

vim /etc/gshadow  打开组密码文件

gpasswd  elseif + 给组设定密码

 

useradd  -u  +数字+  指定用户号

useradd  -g  +数字+  指定组

useradd  -d  +  指定家目录

useradd  -s  +  指定shell

 

useradd -u 1004 -g root -d/JX/ -c 'my' -s /bin/bash ifif    (-g 主组）

useradd -u 1004 -G root -d/JX/ -c 'my' -s /bin/bash ifif    (-G 附加组，添加后，成员增加到group组表里面）

 

 

usermod:用户修改  如  usermod -G root ifif ---------修改ifIF用户 增加附加组到root组内

groupadd  / groupdel  增加/删除组

groupmod 修改组的信息 如

   groupmod  -g 1205 group1 -------修改群组的gid

   groupmod  -n 1205 GRU  group1 -------修改群组的名字

 

通过直接进入文件新增一个用户，步骤如下，共6个步骤----

.（点）开头的文件都会被系统自动隐藏。通过ls -a 可查看所有包括被隐藏的文件

 最后给用户加密

 

 

 一切命令皆文件

 

二、用户创建流程模拟2

 ls - l  某一个目录文件下面的信息

  ls - ld  某一个目录本身的信息

 

drwxr- xr- x.   3            root             root     31 8月   13 21：49 /temp

                                  属主                属组（属于哪一个组）                     【例如，电脑A被我使用，属于‘我’这个组，然后我在IT部门，属于IT这个主】

对linux系统来说，权限是加载在文件上的，权限代表可读可写可执行。

用户与组用来标识权限（公司里，对某某有权限，我对某电脑有权限）

d  rwx   r- x   r- x.   3      root       root     31 8月   13 21：49 /temp

 总共11位，三个一组三个一组来表示权限——

 前三位 rwx 代表 /temp文件的主人（第一个root）对这个文件有可读可写可执行的权限

中间的三段r- x   代表/temp属于哪一个部门（第二个root），这个部门对这个文件有可读，可执行的权限【- 代表没有权限】

最后三段r-x 代表除了我和我的组之外的组和人（就是其他人）对这个目录有可读和可执行的权限

 

一个文件的权限应该和属主、属组连在一起看，不能单独说有可读可写可执行的权限。

第一段d 代表目录     ------文件的详细信息的第一个字段代表文件类型

文件类型分为很多种，d 代表目录   - 代表普通文件   l 代表快捷方式(软连接）  p 管道文件  c 字符设备    b 磁盘设备

 

3 代表 硬连接数量

最后一段 . （点） 安全性保证 

 

ls -l  可以简写成 ll

 

 建一个文件完整的过程 

 

 

三、属主 属组 其他人对文件的rwx 权限

1.通过userdel删除用户后，删除的文件不够彻底,文件在/home /mail里有残留，用-r 强制性删除

  <<<<<<<<遇到此情况，可用手动强制性删除

      rm -rf /var/spool/mail/JXLOVEWD

      rm -rf /homel/JXLOVEWD

 

 

2/      r=4 w=2 r=1         rwxrwx---------77

 

注意：进入某个目录后再新建子目录 直接用mkdir YOHO, 如果用mkdir /YOHO,相当于直接在/ 目录下面新建YOHO了

 

 

 

 3. 修改文件所有权限，用chmod 777

 

 

研究目录的权限与文件的权限，目录的权限是否会影响文件的权限

 

 4.研究目录与其他人o权限的关系

可读 r

 

修改a.txt文件o的权限为- （空权限）后，TOM用户下，该文件不可查看

回复a.txt文件o的权限为r （空权限）后，TOM用户下，该文件可查看

 

 可写w

 

 

可执行 ./  由于py与linux是解释性语言，需要先读再执行，所以可执行一般与可读连在一起使用 rx

 

其他形式修改权限

chmod 可与+ - 一起使用，但是+ 是覆盖赋值，更简单的可直接使用数字进行权限赋值修改

 

 

 4.研究目录与属组 g 权限的关系

A，新建一个jack用户，在目录/test下面新建一个jack.txt的文件

B,修改jack文件的o权限为空，此时其他用户TOM无法对jack.txt进行操作

C，通过usermod -G jack TOM,把TOM的组（group）添加到jack的组里面

D，退出TOM用户

E，重新登录TOM用户，虽然TOM本身没有对jack.txt有权限，但是由于被添加到了jack组里面，便有权限进行cat操作。

 

 4.研究目录与属主（用户） u 权限的关系

jack用户对jack.txt属主的权限，对应到其本身rw-，

 

 

四、属主 属组 其他人对目录的rwx 权限

研究目录可读权限 

1、为避免用户权限干扰，删除-rf /test,再新建一个用户

2、新建/test/test1，并且修改test的权限的777

3、touch两个文件

4、修改test1其他人o的权限仅仅为r

5、进入其他用户，比如TOM/aleas，然后ls /test/test1，可以看到目录下面的两个文件

     说明一个目录的可读权限，代表通过r 命令，可以查看该目录下面的文件

6、修改test1其他人o的权限仅仅为x，通过cd /test/test1命令可以执行。

 

 

研究目录写、可执行权限 

1、修改其他人权限仅仅为w，无法通过cd进入到test1里面，无法rm，touch操作

2、新增其他人权限为wx，此时可以通过cd进行操作。

      目录的W权限，必须与X权限连在一起使用。（目录的W权限，体现在新增/删除子目录，子文件）

 

研究目录属主 用户权限

1、jack用户下面新建目录，新建文件jx.txt；

2、chmod 770 ……修改jack属主和属组用户对jc.txt有所有权限，其他人权限为空权限

3、切换到aleas用户下面，作为其他用户，此时无法对jx.txt进行操作

4、usermod -G jack aleas，把aleas增加到jack的组下面.此时aleas对jx.txt有任何可操作权限。

 

 

 

文件的rwx

r：可以查看文件内容  cat

w：可以修改文件  vim 

x：执行文件

 

目录的rwx

r：可以查看目录的子目录/子文件  ls

w：可以创建，重命名，删除子文件，子目录

x：可以通过cd进入到目录里

 

比如 /test/a.txt 要对a文件进行操作，首先a.txt的o要=w，然后/ 的o=x，/test的o=x，才可以进行操作。