d2-用户和组管理

文件管理：
cp,mv,rm
cp
[root@izm5e5qf7n47jhwufk5eo9z ~]# cp --help
         Usage: cp [OPTION]... [-T] SOURCE DEST
         or: cp [OPTION]... SOURCE... DIRECTORY
         or: cp [OPTION]... -t DIRECTORY SOURCE...

Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY.

cp SRC DEST
如果复制文件不存在新建DEST，并将SRC中内容填充至DEST中
如果目录存在
如果DEST是文件：将SRC中的内容覆盖至DEST
此时建议cp命令使用-i选项
如果DEST是目录：在DEST下新建与原文件同名的文件，并将SRC中内容填充至新文件

cp SRC... DEST DEST
src..为多个文件必须存在且为目录其他情况均为错

cp SRC DEST
SRC是目录
要使用 -r递归复制
如果DEST不存在：则创建指定目录，后复制S
如果DEST存在：
如果是文件报错

是目录：

常用选项
-i 交互式

rm
-f 强制
-r 递归
rm -rf /

文本编辑器 nano
nano a.txt
全屏编辑器

bash的基础特性

1.命令别名(alias)
2. alias NAME='VALUE'
定义别名NAME,其相当于执行命令value
注意：仅对当前shell进程有效如需要永久有效要定义在配置文件中
仅对当前用户 ~/.hashhrc
对所有用户有效： /etc/bashhrc
修改后要重新读取配置文件
source /path/to/config_file
撤销别名 unalias

2.文件名通配 glob
通配符 *，？，[]
1 *
长度任意的任意字符
a*b
2 ？
任意一个字符
a?b
3 []匹配范围的任意单个字符
[0-9] 0-9挑一个
[a-z] 不区分大小写
[A-Z] 大写
^ 匹配指定范围外的任意单个字符
[^0-9] 0-9之外任意单个字符

练习
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls -d /var/l*[0-9]*[[:lower:]]

[root@izm5e5qf7n47jhwufk5eo9z ~]# ls -d /tmp/l*[0-9]*[[:lower:]]
/tmp/labc8m

ctrl+a 跳转至命令开始处
ctrl+e 跳转至结尾
ctrl+c 取消


4.bash I/O重定向管道
打开文件都有一个fd :file descriptor (文件描述符)

I/O重定向改变标准位置
输出重定向：COMMMAND>NEW_POS, COMMAND>>NEW_POS
覆盖重定向追加重定向

set -c 禁止覆盖重定向
2> 覆盖重定向错误输出流
2>> 追加重定向错误输出数据流

[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -100 /etc/rc.d/rc.sysiiiinit > /tmp/sysinit.out 2> /tmp/sysinit.err
[root@izm5e5qf7n47jhwufk5eo9z ~]# cat /tmp/sysinit.err
tail: cannot open 鈥etc/rc.d/rc.sysiiiinit鈥for reading: No such file or directory
[root@izm5e5qf7n47jhwufk5eo9z

COMMAND > /path/to/file.out 2>&1
COMMAND >> /path/to/file.out 2>>&1

输入重定向 <
tr 转换或删除字符
tr
[root@izm5e5qf7n47jhwufk5eo9z ~]# tr abc ABC
abcdef
ABCdef

输出转化为大写
[root@izm5e5qf7n47jhwufk5eo9z ~]# tr 'a-z' 'A-Z' < /etc/fstab

#
# /ETC/FSTAB
# CREATED BY ANACONDA ON SUN OCT 15 15:19:00 2017
#
# ACCESSIBLE FILESYSTEMS, BY REFERENCE, ARE MAINTAINED UNDER '/DEV/DISK'
# SEE MAN PAGES FSTAB(5), FINDFS(8), MOUNT(8) AND/OR BLKID(8) FOR MORE INFO
#
UUID=EB448ABB-3012-4D8D-BCDE-94434D586A31 / EXT4 DEFAULTS 1 1

删除
[root@izm5e5qf7n47jhwufk5eo9z ~]# tr -d aa
aasfsa
sfs

输入大量字符保存到/tmp/test.out 接收EOF字符结束
[root@izm5e5qf7n47jhwufk5eo9z ~]# cat >>/tmp/test.out<<EOF
> SDFS
> SDFS
> SDFG
> EOF

管道
COMMAND1| COMMAND2 | COMMAND3|..

[root@izm5e5qf7n47jhwufk5eo9z ~]# echo "$PATH" | tr 'a-z' 'A-Z'
/USR/LOCAL/SBIN:/USR/LOCAL/BIN:/USR/SBIN:/USR/BIN:/ROOT/BIN

[root@izm5e5qf7n47jhwufk5eo9z ~]# echo "$PATH" | tr 'a-z' 'A-Z' | tr -d 'U'

/SR/LOCAL/SBIN:/SR/LOCAL/BIN:/SR/SBIN:/SR/BIN:/ROOT/BIN

tee命令标准输出并保存一份到指定路径
[root@izm5e5qf7n47jhwufk5eo9z ~]# tee /tmp/tee.out
1
1
234
234
34
34
^C
[root@izm5e5qf7n47jhwufk5eo9z ~]# cat /tmp/tee.out
1
234
34
练习22222222
1
[root@izm5e5qf7n47jhwufk5eo9z ~]# head -n 5 /etc/passwd | tr 'a-z' 'A-Z' |tee>/tmp/passwd.out
[root@izm5e5qf7n47jhwufk5eo9z ~]# cat /tmp/passwd.out
ROOT:X:0:0:ROOT:/ROOT:/BIN/BASH
BIN:X:1:1:BIN:/BIN:/SBIN/NOLOGIN
DAEMON:X:2:2:DAEMON:/SBIN:/SBIN/NOLOGIN
ADM:X:3:4:ADM:/VAR/ADM:/SBIN/NOLOGIN
LP:X:4:7:LP:/VAR/SPOOL/LPD:/SBIN/NOLOGIN
[root@izm5e5qf7n47jhwufk5eo9z

2
[root@izm5e5qf7n47jhwufk5eo9z ~]# who | tail -n 3| tr 'a-z' 'A-Z' >/tmp/who.out
[root@izm5e5qf7n47jhwufk5eo9z ~]# cat /tmp/who.out
ROOT PTS/3 2018-04-13 19:29 (114.227.229.194)
ROOT PTS/4 2018-04-13 20:13 (114.227.229.194)
ROOT PTS/5 2018-04-13 20:32 (114.227.229.194)

文本处理工具 wc ,cut,sort,uniq
wc
-l
-w
-c

[root@izm5e5qf7n47jhwufk5eo9z ~]# wc /etc/passwd
25 35 1104 /etc/passwd

行单词数字节

[root@izm5e5qf7n47jhwufk5eo9z ~]# ifconfig | wc -l
16

cut
-d

linux 用户权限管理
资源分派
Authentication:认证
Authorization 授权
Accounting:审计
Audition
linux 用户 Username/UID
管理员：root 0
普通用户：1-65535
系统用户：1-499
守护进程获取资源进行权限分配
登录用户：500+
交互式登录

Linux 组 Groupname/GID
管理员组：root,0
普通组：
系统组：1-499
普通组：500+
Linux安全上下文：
运行中的程序：进程（process）
以进程发起者的身份运行：
root:cat
tom:cat
进程所能访问的所有资源权限取决于进程的发起者身份

linux组的类别
用户的基本组(主组)
组名同用户名：且仅包含一个用户私有组
用户的附加组(额外组)

linux 用户和组相关的配置文件
/ect/passwd 用户及其属性信息（名称 UID 基本组）
/ect/group 组及其属性
/etc/shadow 用户密码及其相关属性
/etc/gshadow 组密码及其相关属性

/etc/passwd
user1:x:1001:1001::/home/user1:/bin/bash
name:passwd:UID:GID:GECOS:directory:shell
用户名：密码:UID:GID:GECOS:主目录：默认shell

/etc/group
wheel:x:10:
组名：组密码：GID:以当前组为附加组的用户列表(多个用，分隔)
/etc/shadow
用户名：加密了的密码:最近一次更改密码的日期：密码的最小使用期限：最大密码使用期限：密码警告时间段：密码禁用期:账号过期日期：保留字段
tom:$6$I3mySRML$v4WDRwje6Q36JbJHjkQegqogDAyxmO4aTqgKBPAB1PDKIEFD6n.7v9iduFgY2FsUP1NtZGa/KIZiMaOHgEvCT0:17634:0:99999:7:::


[root@izm5e5qf7n47jhwufk5eo9z ~]# useradd user2
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/passwd
user2:x:1004:1004::/home/user2:/bin/bash
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/group
user2:x:1004:
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/shadow
user2:!!:17634:0:99999:7:::
[root@izm5e5qf7n47jhwufk5eo9z ~]#

用户和组相关的管理命令
用户创建：useradd
useradd
-u UID:[UID_MIN-UID_MAX], 定义在/etc/login.defs
-g GID:指明用户所属基本组可为组名也可为GID
-c "COMMIT" 注释
-d 指定家目录
-s 指明shell路径
-G 指明附加组组必须实现存在
-r 创系统组
CenOS7 id<1000

[root@izm5e5qf7n47jhwufk5eo9z ~]# groupadd mygrp
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/group
mygrp:x:1005:
[root@izm5e5qf7n47jhwufk5eo9z ~]# useradd -g mygrp user3
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/passwd
user3:x:1005:1005::/home/user3:/bin/bash

[root@izm5e5qf7n47jhwufk5eo9z ~]# id user3
uid=1005(user3) gid=1005(mygrp) groups=1005(mygrp)

-d
[root@izm5e5qf7n47jhwufk5eo9z ~]# useradd -d /home/ttt user5
useradd: user 'user5' already exists
[root@izm5e5qf7n47jhwufk5eo9z ~]# useradd -d /home/ttt userr4
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/passwd
userr4:x:1008:1008::/home/ttt:/bin/bash
-c
[root@izm5e5qf7n47jhwufk5eo9z ~]# useradd -c "useroooo" user4
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/passwd
user4:x:1007:1007:useroooo:/home/user4:/bin/bash

-G
[root@izm5e5qf7n47jhwufk5eo9z ~]# useradd -G mygrp user7
[root@izm5e5qf7n47jhwufk5eo9z ~]# id user7
uid=1009(user7) gid=1009(user7) groups=1009(user7),1005(mygrp)

[root@izm5e5qf7n47jhwufk5eo9z ~]# groupadd -g 3000 testgrp
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/group
testgrp:x:3000:

-r
[root@izm5e5qf7n47jhwufk5eo9z ~]# groupadd -r sql
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/group
sql:x:995:

查看用户 id信息
-u UID
-g GID
-G Groups
-n name

[root@izm5e5qf7n47jhwufk5eo9z ~]# id tom
uid=1002(tom) gid=1002(tom) groups=1002(tom)
[root@izm5e5qf7n47jhwufk5eo9z ~]# id -u tom
1002
[root@izm5e5qf7n47jhwufk5eo9z ~]# id -g tom
1002
[root@izm5e5qf7n47jhwufk5eo9z ~]# id -r tom
id: cannot print only names or real IDs in default format
[root@izm5e5qf7n47jhwufk5eo9z ~]# id -G TOM
id: TOM: no such user
[root@izm5e5qf7n47jhwufk5eo9z ~]# id -G tom
1002

切换用户或以其他用户身份执行命令：su
切换用户的方式
su username 非登录式切换不会读取目标用户的配置文件
su - username 登录式切换会读取用户的配置文件
root su至其他用户无须密码，非root用户切换时要

[root@izm5e5qf7n47jhwufk5eo9z ~]# su tom
[tom@izm5e5qf7n47jhwufk5eo9z root]$ echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
[tom@izm5e5qf7n47jhwufk5eo9z root]$ exit
[root@izm5e5qf7n47jhwufk5eo9z ~]# su - user7
[user7@izm5e5qf7n47jhwufk5eo9z ~]$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user7/.local/bin:/home/user7/bin

加密机制：

加密：明文-->密文
单向加密:提取数据指纹
md5: 128bit
sha1 160bit

用户属性修改 usermod
-d
-u UID
-g GID
-G 附加组原来组会被覆盖若保留原有则要同时使用-a表示追加
-s 新的默认shell
-c 注释
-d 新家目录原有家目录中文件不会同时移至新家目录若要移动同时使用-m
-l 新登录名


[root@izm5e5qf7n47jhwufk5eo9z ~]# groupadd g1
[root@izm5e5qf7n47jhwufk5eo9z ~]# groupadd g2
[root@izm5e5qf7n47jhwufk5eo9z ~]# tail -1 /etc/group
g2:x:3002:
[root@izm5e5qf7n47jhwufk5eo9z ~]# usermod -G g2,g1 tom
[root@izm5e5qf7n47jhwufk5eo9z ~]# id tom
uid=1002(tom) gid=1002(tom) groups=1002(tom),3001(g1),3002(g2)
给用户添加密码 passwd
passwd username: 修改指定用户密码仅root
passwd 修改自己密码

删除用户：userdel
-r:删除用户家目录

修改组 groupmod
-n group_name :新名字
-g GID:新的GID
删除组 groupdel
groupdel GROUP

组密码：gpasswd

-r
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls /home
blair jerry tom ttt user1 user2 user3 user4 user7 wwwroot
[root@izm5e5qf7n47jhwufk5eo9z ~]# userdel -r user3
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls /home
blair jerry tom ttt user1 user2 user4 user7 wwwroot

文件权限
u 属主
g 属组
o 其他

权限目录
r
w
x

文件
r 可使用文件查看类工具获取其内容
w 可修改其内容
x 可把此文件提请内核启动为一个进程

目录
r 可以使用ls查看此目录中文件列表
w 可再次目录中创建文件，也可删除此目录中的文件
x 可以使用 1s -l 查看此目录中文件列表可以cd进入此目录

--- 000
--x 001


修改文件权限 chmod
chmod
-R 递归修改修改目录权限连文件一起

[root@izm5e5qf7n47jhwufk5eo9z ~]# touch /tmp/aaa.txt
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls /tmp/aaa.txt
/tmp/aaa.txt
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls -l /tmp/aaa.txt
-rw-r--r-- 1 root root 0 Apr 14 14:27 /tmp/aaa.txt
[root@izm5e5qf7n47jhwufk5eo9z ~]# chmod 640 /tmp/aaa.txt
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls -l /tmp/aaa.txt
-rw-r----- 1 root root 0 Apr 14 14:27 /tmp/aaa.txt

[root@izm5e5qf7n47jhwufk5eo9z ~]# chmod u=rwx,g=r /tmp/aaa.txt
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls -l /tmp/aaa.txt
-rwxr----- 1 root root 0 Apr 14 14:27 /tmp/aaa.txt

修改文件属主 chown
cchown [OPTION]... [OWNER][:[GROUP]] FILE...
-R 递归修改


[root@izm5e5qf7n47jhwufk5eo9z ~]# chown tom:tom /tmp/aaa.txt
[root@izm5e5qf7n47jhwufk5eo9z ~]# ls -l /tmp/aaa.txt
-rwxr----- 1 tom tom 0 Apr 14 14:27 /tmp/aaa.txt

修改文件属组 chgrp
Usage: chgrp [OPTION]... GROUP FILE...
or: chgrp [OPTION]... --reference=RFILE FILE...

猜你喜欢