Linux基础学习(四)
36.用户和用户组管理-用户配置文件-用户信息文件
1.用户管理介绍
2./etc/password
输入vi /etc/passwd
输入man 5 passwd 查看该文档内的配置信息文档的帮助内容,注意5是查看配置文档的,查看配置类型,注意不要输入该文件名的路径,因为查看的就是这个文件是做什么的,而不是里面的内容的帮助文档。
输入ll /etc/shadow 这个里面存放的是密码,注意是密文,经过加密的。
注意上面是任何权限都没有的,除了root用户可以进行访问。输入vi /etc/shadow可以查看一下。
关于uid 普通用户是500-65535,不用担心用户id不够,因为在2.6内核之后是支持32次方的。
3.初始组和附加组
4.shell是什么?
注意看输入vi /etc/passwd进行之后可以看到每行最后结尾是/sbin/nologin,/bin/bash,这里超级用户和普通用户都是/bin/bash,伪用户是/sbin/nologin,nologin表示禁止登陆,如果有需要我们也可以将普通用户修改为/sbin/nologin,这样就暂时不能登陆了。注意修改的时候不要修改错误或者少写字母,不然该用户就登陆不上去了。总结一句话就是所有的root用户和普通用户必须写成/bin/bash才能够正常登陆。
37.用户和用户组管理-用户配置文件-影子文件
1、影子文件/etc/shadow
第3字段看到是什么数值,代表自1970年1月1日起过了多少天。
第5个字段是可以设置密码的有效时间的。
第7个子弹是可以设置宽限天数的,就是密码过期之后可以有个宽限期,过了这个宽限期之后就失效了。
2、时间戳换算
把时间戳换算为日期
date -d "1970-01-01 16066 days"
把日期换算为时间戳
38.用户和用户组管理-用户配置文件-组信息文件
1.组信息文件/etc/group
vim /etc/group
2.组密码文件/etc/gshadow
39.用户和用户组管理-用户管理相关文件
1.用户的家目录
如果想把一个普通用户编程超级用户,name需要我们将普通用户的uid编程0也就是超级用户的uid地址就可以了。注意如果是普通用户name它的起始符号是$,root用户是#,如果我们将普通用户uid设置o超级用户之后,它的起始符就会变成#号。
2.用户的邮箱
3.用户的模板目录
如果我们需要添加一个类似于公告的文件,或者是警告信息,name就可以在这个目录下新建一个文件,之后每次创建新的用户,家目录下就都会有这个文件信息可以进行查看。
输入vim warning.txt
输入一些信息后保存退出。
测试我们上面所说的新建用户进行查看。
40.用户和用户组管理-用户管理命令-useradd
1.useradd命令模式
当我们添加-G 给指定用户添加多个附加组时,需要使用逗号进行分割。
添加了一个用户
2.添加默认用户
上面我们添加了一个用户,在下面图片中的目录下理论上就应该可以看到关于该用户的信息了。注意我们只是添加了一个用户,其它的操作是useradd命令来执行的。
我们查看一下这些目录中有没有写入一些信息,
这些信息都是useradd命令自动写入到这些目录当中的。
注意当我们没新建一个用户时,系统就会给这个用户添加一个跟用户名相同的组,初始组,
3.指定选项添加用户
上面的反斜杠代表的是太长了,换行符的意思。
4.用户默认值文件
添加用户后是在一下两个文件会有添加别的记录,或者是为什么添加的用户配置参数是怎么来的,有哪些默认的设置值。
注意后面括号里面的数字代表的是位数。
41.用户和用户组管理-用户管理命令-passwd
1.passwd命令格式
如果只添加用户名,没有添加密码是不能够正常登陆的。
如果是普通用户给自己改密码我们需要注意哪些地方呢?
第一点,就是passwd后面不能跟用户名,因为我们不是超级用户,所以没有权限直接回车就可以进行修改,第二点,我们更新密码时需要输入一遍现在的密码,并且在设置新密码的时候,必须遵守密码复杂性原则,虽然之前的密码是在root用户时创建的,可能设置的是123这种不符合规范的,这个时候是不可以的,并且需要输入两边验证才可以通过。
2.查看密码状态
3.锁定用户和解锁用户
锁定用户后该用户就不能正常登录了,当我们去查看passwd和shadow文件是就可以看到密码前面是多了两个感叹号的。
4.使用字符串作为用户的密码
--srdin 意思是接受字符串作为该用户的密码。注意这样设置后每个用户的密码都是明文,需要我们初始登录的时候都要赶紧修改一下密码。
42.用户和用户组管理-用户管理命令-usermod和chage
1.修改用户信息usermod
2.修改用户密码状态chage
43.用户和用户组管理-用户管理命令-userdel和su
1.删除用户userdel 格式 userdel [-r] 用户名
记住删除用户的时候一定要添加 -r 这样删除用户的同时删除用户家目录,如果忘记删除该家目录就会变成一个垃圾目录。
手工删除用户
2.查看用户ID 格式: id 用户名
3.切换用户身份su 格式: su[选项] 用户名
注意一定要有选项列,也就是-。不然切换以后环境还是原来用户的。
切换以后输入env命令查看
切换用户之后su - root,然后输入env查看一下,只有加上-以后才是完整的进行了切换。
普通用户切换root用户需要输入密码。反过来不需要。
su root -c 加“命令”就是不切换用户身份,可以行使一次root权限执行一下命令。
44.用户和用户组管理-用户组管理命令
1.添加用户组:groupadd [选项] 组名
输入命令 groupadd tg 查看一下添加文件里面vim /etc/group
2.修改用户组 groupmod 【选项】 组名
输入命令 groupmod -n lampg tg 换成新的名字了。
vim /etc/group查看
改组名的方式不适合新手,因为需要修改的地方有多处。
3.删除用户组 groupdel 组名
输入命令groupdel lampg 删除,
查看vim/etc/group
如果删除的这个组中有用户呢?这个组是否还直接删除呢?
这个需要分情况,如果这个组中有用户的初始组是能不能够删除的,因为用户和用户初始组是有依赖关系的,如果没有了初始组这个用户是不能存在的。如果里面全是附属组,name是可以删除的。
测试这样子添加初始组和附属组以后
上面groupadd tg是添加了一个用户组,useradd -g tg lamp 是添加了一个用户并指定它的初始组是是tg,useradd -G tg lamp1是添加一个用户lamp1指定它的附属组是tg,
这里需要分清楚。tg是lamp的初始组,tg是lamp1的附属组。
这样删除是会报错的。
我们需要先删除这个lamp用户。之后才能删除tg用户组。
userdel -r lamp -r代表连带删除家目录。
4.把用户添加人组或从组中删除 gpasswd [选项] 组名
注意这个是组命令 操作的是组名。gpasswd操作的是附属用户。
45.权限管理-ACL权限-简介与开启
1.ACL权限简介
2.查看分区acl权限是否开启
df -h 是查看分区占用情况的。
3.临时开启分区ACL权限
4.永久开启分区acl权限
如果是永久开启以下是两步操作,不能少后面的重新挂载或者重启操作。
46.权限管理-ACL权限-查看与设定
1.acl命令 getfacle 文件名
2.设定ACL权限的命令
3.给用户设定ACL权限
4.给用户组设定ACL权限
47.权限管理-ACL权限-最大有效权限与删除
1.最大有效权限mask
2.删除ACL权限
48.权限管理-ACL权限-默认与递归ACL权限
1.递归ACL权限
注意-R的位置只能在后面不能写到前面去,否则就会报错的。使用递归权限就是为了方便我们给外来用户设置某一个文件的使用权限时(读写执行),连带这个目录下的子目录的权限都赋给该用户。不然用户只是对该目录有acl权限,对该目录下的子目录是没有的。
2.默认ACL权限
49.权限管理-文件特殊权限-SetUID
1.SetUID的功能
针对是文件
2.设定SetUID的方法
注意上面设置setUID的条件都有哪些,比如上面我们设置一下abc后,会发现s是大写的,这是错误提示,正确的是小写的s,
我们可以查看到设置setuid的条件有一项是有x执行权限,但是上面abc是没有的,所以是大写的进行了提示。
3.取消SetUID的方法
4.危险的SetUID
如果我们是root用户,此时我们给 /usr/bin/vim 文件设置了SetUID权限(chmod 4755 /usr/bin/vim),表名任何用户在执行vim命令时,都暂时获得了root用户权限,那么他是可以利用vim去修改任何文件的,比如把自己加到root用户组内,这是非常危险的。
50.权限管理-文件特殊权限-SetGID
1.SetUID针对文件的作用
2.SetUID针对目录的作用
3.设定SetGID
4.取消SetUID
51.权限管理-文件特殊权限-Sticky BIT
1.SBIT粘着位作用
2.设置与取消粘着位
52.权限管理-chattr权限
1.chattr命令格式
下面就是如果查看文件系统属性。
2.查看文件系统属性
53.权限管理-sudo权限
1.sudo权限
2.sudo使用
3.授权sc用户可以重启服务器
4.普通用户执行sudo赋予的命令
浙公网安备 33010602011771号