Schreiben Sie hier den Katalogtitel
- 1. Übersicht über Benutzer- und Gruppenkonten
-
- 2. Benutzerkontodatei / etc / passwd
-
- 3. Benutzerkontodatei / etc / shadow
-
- 4. Fügen Sie das Benutzerkonto useradd hinzu
-
- 5. Setzen / ändern Sie das Benutzerpasswort passwd
-
- 6. Ändern Sie die Attribute des Benutzermontos usermod
- Sieben. Löschen Sie das Benutzerkonto userdel
- 8. Die Erstkonfigurationsdatei des Benutzerkontos
- Nine.PATH-Variable
- 10. Gruppenkontodatei
- 11. Fügen Sie group account groupadd hinzu
- 12. Gruppenmitglieder hinzufügen und löschen gpasswd
- 13. Löschen Sie das Gruppenkonto groupdel
- 14. Kontoinformationen abfragen
- 15. Befehl "Fingerinformationen abfragen"
- Sechzehn tty Terminalschalter
- 17. Erlaubnis und Besitz von Dateien / Verzeichnissen
- 18. Legen Sie die Berechtigungen für Dateien und Verzeichnisse fest
- 19. Legen Sie den Besitz von Dateien und Verzeichnissen fest
- Zwanzig. Legen Sie die Standardberechtigung für Verzeichnisse und Dateien fest
1. Übersicht über Benutzer- und Gruppenkonten
1. Linux steuert den Ressourcenzugriff basierend auf der Benutzeridentität.
Benutzerkonten:
Superuser, normaler Benutzer, Programmbenutzer Superuser
: Root-Benutzer ist das Standard-Superuserkonto im Linux-Betriebssystem und hat die höchste Berechtigung für den Host. Der Superuser im System ist nur
Normaler Benutzer: Erstellt vom Root-Benutzer oder anderen Administratorbenutzern, wird die Berechtigung des Eigentümers eingeschränkt und es werden im Allgemeinen nur vollständige Daten im eigenen Home-Verzeichnis des Benutzers gespeichert
Programmbenutzer: Bei der Installation des Linux-Betriebssystems und einiger Anwendungen werden bestimmte Benutzerkonten mit geringen Berechtigungen hinzugefügt. Diese Benutzer dürfen sich im Allgemeinen nicht beim System anmelden und werden nur zur Aufrechterhaltung des normalen Betriebs des Systems oder eines Programms verwendet. wie bin, daemon, ftp, mail, etc.
Gruppenkonto:
Basisgruppe (private Gruppe) - vom Benutzer erstellte Gruppe;
zusätzliche Gruppe (öffentliche Gruppe) - zusätzliche Gruppe für Benutzer
Basisgruppe (private Gruppe): Es gibt nur ein Basisgruppenkonto, normalerweise die Gruppe, die beim Erstellen eines Benutzers angegeben wurde. Das vierte Feld in der Datei / etc / passwd ist die GID-Nummer der Basisgruppe des Benutzers
Zusätzliche Gruppe (öffentliche Gruppe): Zusätzlich zur Basisgruppe fügt der Benutzer eine angegebene Gruppe hinzu
UID und GID:
UID: Benutzeridentifikationsnummer
GID: Gruppenidentifikationsnummer
Die UID und GID- Nummer des Root-Benutzerkontos sind auf 0 festgelegt. Die UID- und GID-Nummer des
Programmbenutzerkontos ist standardmäßig 1-499
. Die UID- und GID-Nummer von normalen Benutzern standardmäßig 500 -60000
2. Benutzerkontodatei / etc / passwd
Abhängig von den Systembetriebs- und Verwaltungsanforderungen können alle Benutzer auf den Inhalt der passwd-Datei zugreifen, und nur der Root-Benutzer kann ihn ändern
Speichern Sie grundlegende Informationen wie Benutzername, Ausgangsverzeichnis, Anmeldeshell usw.
Speicherort der Datei: / etc / passwd
Jede Zeile entspricht dem Kontodatensatz eines Benutzers
[root @ localhost ~] # head -2 / etc / passwd
root: x: 0 : 0: root: / root: / bin / bash
root: x: 0: 0: root: / root: / bin / bash
Feld 1: Name
des Benutzerkontos Feld 2: Platzhalter für das Benutzerkennwort "x"
Feld 3: UID-Nummer
des Benutzerkontos Feld 4: Zum Basisgruppenkonto gehört die GID Anzahl
Feld 5: vollständiger Name
Feld 6: Host - Verzeichnis -
Feld 7: She1l Login - Informationen (/ bin / bash Landesystem zu sein, / sbin / nologin und / bin / false zu deaktivieren Systembenutzer login)
3. Benutzerkontodatei / etc / shadow
■ Speichern Sie das Kennwort des Benutzers, die Gültigkeitsdauer des Kontos und andere Informationen.
● Speicherort der Datei: / etc / shadow
● Jede Zeile entspricht dem Kennwortdatensatz eines Benutzers
[root @ localhost ~] # head -2 / etc / shadow
[root @ localhost ~] # tail -1 / etc / shadow
40 root:…: | 18445: 0: 9999: 7 :::
Feld 1: Der Name des Benutzerkontos.
Feld 2: Verwenden Sie MD5-verschlüsselte Kennwortzeichenfolgeninformationen. Wenn dies "*" oder "!!" ist, bedeutet dies, dass sich der Benutzer nicht beim System anmelden kann. Wenn der Inhalt dieses Felds leer ist, kann sich der Benutzer ohne Kennwort beim System anmelden
Feld 3: Der Zeitpunkt der letzten Kennwortänderung, dh die Anzahl der Tage zwischen dem letzten Kennwortänderungszeitpunkt ab dem 1. Januar 1970
Feld 4: Die Mindestanzahl von Tagen, bis das Kennwort gültig ist. Nachdem das Kennwort dieses Mal geändert wurde, muss mindestens diese Anzahl von Tagen vergehen, bevor das Kennwort erneut geändert werden kann. Der Standardwert ist 0, was keine Einschränkung bedeutet
Feld 5: Die maximale Anzahl von Tagen, an denen das Kennwort gültig ist. Nachdem das Kennwort dieses Mal geändert wurde, muss das Kennwort nach dieser Anzahl von Tagen erneut geändert werden. Der Standardwert ist 99999, was keine Einschränkung bedeutet
Feld 6: Wie viele Tage im Voraus, um den Benutzer zu warnen, dass das Kennwort abläuft, ist der Standardwert 7
Feld 7: Wie viele Tage nach Ablauf des Kennworts wird dieser Benutzer deaktiviert
Feld 8: Ablaufzeit des Kontos. Dieses Feld gibt die Anzahl der Tage an, an denen der Benutzer ungültig wird (berechnet ab dem 1. Januar 1970). Der Standardwert ist leer, was bedeutet, dass das Konto dauerhaft verfügbar ist.
Feld 9: reserviertes Feld (nicht verwendet)
4. Fügen Sie das Benutzerkonto useradd hinzu
useradd命令
useradd [选项].. 用户名
Fügen Sie das Benutzerkonto useradd oder adduser hinzu,
um den Datensatz des Benutzerkontos am Ende der Dateien / etc / passwd und / etc / shadow hinzuzufügen.
Wenn die Gruppe, zu der der Benutzer gehört, nicht eindeutig angegeben ist, wird automatisch ein Basisgruppenkonto mit demselben Namen wie das Benutzerkonto erstellt, und die Datensatzinformationen des Gruppenkontos werden in / etc / group und / etc / gespeichert. gshadow.
Wenn die Gruppe, zu der der Benutzer gehört, nicht eindeutig angegeben ist, wird automatisch ein grundlegendes Gruppenkonto mit demselben Namen wie das Benutzerkonto erstellt, und die Datensatzinformationen des Gruppenkontos werden in der Datei / etc / group und gespeichert / etc / gshadow-Dateien.
Allgemeine Optionen
| -u | Geben Sie die UID-Nummer des Benutzers an und fordern Sie, dass die UID-Nummer nicht von anderen Benutzern verwendet wird. |
|---|---|
| -d | Geben Sie den Speicherort des Basisverzeichnisses des Benutzers an (bei Verwendung mit -M wird dies nicht wirksam). Verwenden Sie nur den absoluten Pfad, um das Verzeichnis anzugeben |
| -e | Geben Sie die Ablaufzeit des Benutzerkontos an. Sie können das Datumsformat JJJ-MM-TT verwenden |
| -G | Geben Sie den grundlegenden Gruppennamen des Benutzers an (oder verwenden Sie die GID-Nummer). Der entsprechende Gruppenname muss bereits vorhanden sein |
| -G | Geben Sie den zusätzlichen Gruppennamen des Benutzers an (oder verwenden Sie die GID-Nummer). Der entsprechende Gruppenname muss bereits vorhanden sein |
| -M | Erstellen Sie kein Home-Verzeichnis |
| -s | Geben Sie die Anmeldeshell des Benutzers an (z. B. / bin / bash ist das Anmeldesystem, / sbin / nologin und / bin / false dürfen sich nicht beim System anmelden). |
-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
Benutzer erstellen
5. Setzen / ändern Sie das Benutzerpasswort passwd
passwd [选项]..用户名
设置用户密码方法二: echo "密码" | passwd --stdin 用户名
Der Root-Benutzer kann den Benutzernamen als Parameter zum Verwalten des Kennworts des angegebenen Kontos angeben. Wenn der Benutzername nicht angegeben wird, ändern Sie das Kennwort des aktuellen Kontos.
Normale Benutzer können einen einzelnen "passwd" -Befehl ausführen, um ihr Kennwort zu ändern.
Allgemeine Optionen
| -d | Löschen Sie das Kennwort des angegebenen Benutzers und verwenden Sie nur den Benutzernamen, um sich beim System anzumelden |
|---|---|
| -l | Sperren Sie das Benutzerkonto. Das gesperrte Benutzerkonto kann sich nicht mehr beim System anmelden |
| -s | Zeigen Sie den Status des Benutzerkontos an (ob es gesperrt ist). |
| -u | Benutzerkonto entsperren |
Benutzerkonto sperren:
[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]#
Benutzerkonto entsperren:
6. Ändern Sie die Attribute des Benutzermontos usermod
usermod [选项]...用户名
以下选项与useradd命令中的含义相同
-u、-d、-e、 -9、 -G、-S
-u: Ändern Sie die UID-Nummer des Benutzers.
-d: Ändern Sie den Speicherort
des Basisverzeichnisses des Benutzers. -e: Ändern Sie die Ablaufzeit des Benutzerkontos. Sie können das Datumsformat von JJJJ- -MM-TT verwenden.
-g: Ändern Sie den grundlegenden Gruppennamen des Benutzers. oder GID-Nummer verwenden)
-G: Ändern Sie den zusätzlichen Gruppennamen des Benutzers (oder verwenden Sie die GID-Nummer)
-s: Geben Sie
die Anmeldeshell des Benutzers an . -l: Ändern Sie den Anmeldenamen des Benutzerkontos
-L: Sperren Sie das Benutzerkonto
-∪: Entsperren Sie das Benutzerkonto
Ändern Sie den Anmeldenamen des Benutzers admin1 in master
usermod -l admin1 master
und anschließend cat / etc / passwd zum Anzeigen
Sieben. Löschen Sie das Benutzerkonto userdel
userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除
8. Die Erstkonfigurationsdatei des Benutzerkontos
Dateiquelle Der
useradd Befehl fügt ein neues Benutzerkonto
und erstellt einige anfänglichen Konfigurationsdateien in der Wohnung des Benutzers Verzeichnis.
Diese Dateien stammen aus dem Kontovorlagenverzeichnis / etc / skel / und sind im Grunde versteckte
Dateien.
Das Anfangsprofil des
Hauptbenutzers ~ / .bash_ profile
~ / .bashrc
~ / .bash_ logout
Erstkonfigurationsdatei des Benutzerkontos
用户宿主目录下的初始配置文件只对当前用户有效
~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashrc文件
~/ . bashrc
#此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行,并且会调用/etc/bashrc文件
~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
全局配置文件对所有用户有效
/etc/profile
#这个文件是为系统全局变量配置文件,可通过重启系统或者执行source /etc/profile 命令使profile文件被读取
/etc/profile.d/
#这个文件实际上是/etc/profile的子目录,存放的是--些应用程序所需的启动脚本
/etc/bashrc
#每一 -个运行bash shel1的用户都会执行此文件,可通过执行bash命令打开一-个新的bash she11时, 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'
bash
type myls
Nine.PATH-Variable
Die Variable PATH wird verwendet, um den Standardsuchpfad für ausführbare Programme festzulegen .
Das Prinzip von PATH ist wirksam: Bei
jedem Systemstart wird der Befehl initialisiert und / etc / profile und ~ / .bash_ profile ausgeführt. / etc / profile
hängt die Pfade / usr / local / bin., / usr / bin, / usr / 1ocal / sbin und / usr / sbin an den Pfad an. Rufen Sie dann das in /etc/profile.d aufgezeichnete Skript auf.
10. Gruppenkontodatei
Ähnlich wie bei der Benutzerkontodatei
/ etc / group: Speichern Sie die Basisinformationen des Gruppenkontos_
/ etc / gshadow: Speichern Sie die Kennwortinformationen des Gruppenkontos
[root @ localhost ~] # grep “postfix” / etc / group
mail: x : 12: postfix
## Liste der Gruppenmitglieder postfix: x: 89: ### Name des Gruppenkontos
Feld 1: Der Name des Gruppenkontos
Feld 2: Platzhalter "x"
Feld 3: GID-Nummer des Gruppenkontos
Feld 4: Benutzermitglieder, die im Gruppenkonto enthalten sind (- enthält im Allgemeinen nicht das Benutzerkonto, das der Basisgruppe entspricht), mehrere Mitglieder werden durch Kommas "," getrennt
11. Fügen Sie group account groupadd hinzu
groupadd命令
groupadd [-g GID]组账号名
[root @ localhost ~] # groupadd -g 1000 market ##
Gruppenkonto
hinzufügen [root @ localhost ~] # tail -1 / etc / group market❌1000:
12. Gruppenmitglieder hinzufügen und löschen gpasswd
gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名
Allgemeine Optionen
-a: Hinzufügen eines Benutzers zur Gruppe
-d: Löschen eines Benutzermitglieds aus der Gruppe
-M: Definieren einer durch Kommas getrennten Liste von Gruppenmitgliedern
13. Löschen Sie das Gruppenkonto groupdel
groupdel命令
groupdel组帐号名
[root @ localhost ~] # groupdel market # Markt für Gruppenkonten löschen
[root @ localhost ~] # grep "market" / etc / group
14. Kontoinformationen abfragen
查询账号信息
查询用户所属的组
groups [用户名]
Befehl id
Benutzeridentität abfragen.
id [Benutzername]
15. Befehl "Fingerinformationen abfragen"
查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]
w, who, users befehle
Abfragen der Informationen von Benutzern, die sich beim Host angemeldet haben
Sechzehn tty Terminalschalter
Normalerweise wird tty verwendet, um verschiedene Arten von Endgeräten abzukürzen, das Centos7-System, tty1 die grafische Welt und tty2-tty6 die Textwelt, und Sie können mit Strg + A1t + F1-F6 wechseln.
Drücken Sie Strg + Alt + F2, um sich anzumelden. Ich führe den Befehl w aus. Das verwendete Terminal ist tty2.
Pts gibt an, dass es mit einem Remote-Tool wie xshell verbunden ist, und die Nummer danach gibt die zeitliche Abfolge der Anmeldung an. Je kleiner das Schild, desto früher das Login
17. Erlaubnis und Besitz von Dateien / Verzeichnissen
Zugriffsberechtigung
Read r: Ermöglicht das Anzeigen des Dateiinhalts und das Anzeigen der Verzeichnisliste
Write w: Ermöglicht das Ändern des Inhalts der Datei sowie das Erstellen, Verschieben oder Löschen von Dateien oder Unterverzeichnissen im Verzeichnis.
Ausführbares x: Ermöglicht das Ausführen von Programmen und das Wechseln von Verzeichnissen
Eigentum (Eigentum)
Besitzer: Das Benutzerkonto, dem die Datei oder das Verzeichnis gehört
Gruppe: Das Gruppenkonto, dem die Datei oder das Verzeichnis gehört
Datei- / Verzeichnisberechtigung
r -------- 4 ---------- read
w ------- 2 ---------- write
x --- - ---- 1 ---------- Execute (Oktalzahl).
(S) setuid: Mit diesem Bit können normale Benutzer Programme oder Befehle ausführen, die nur das Root-Konto als Root-Benutzer ausführen kann
18. Legen Sie die Berechtigungen für Dateien und Verzeichnisse fest
chmod [ugoa] [± =] [rwx] Datei oder Verzeichnis ...
U, g, O und a repräsentieren Eigentümer, Gruppe, andere Benutzer bzw. alle Benutzer
+, -, Tag bedeutet das Hinzufügen, Entfernen und Festlegen von Berechtigungen
r, W, X stehen für Lese-, Schreib- und Ausführungsberechtigungen
oder
chmod nnn Datei oder Verzeichnis ...
nnn bedeutet: 3-stellige Oktalzahl
Allgemeine Optionen
-R: Ändern Sie die Berechtigungen aller Unterelemente im angegebenen Verzeichnis rekursiv
19. Legen Sie den Besitz von Dateien und Verzeichnissen fest
chown命令
chown Besitzer Datei oder Verzeichnis
chown zhangsan abc.sh
chown: Gruppendatei oder Verzeichnis
chown: lisi abc.sh.
chown Besitzer: Gruppendatei oder Verzeichnis
chown root: root abc.sh
Allgemeine Optionen
-R: Ändern Sie rekursiv den Besitz aller Dateien und Unterverzeichnisse im angegebenen Verzeichnis
Zwanzig. Legen Sie die Standardberechtigung für Verzeichnisse und Dateien fest
Die Rolle von umask
1. Steuern Sie
die Berechtigungen neu erstellter Dateien oder Verzeichnisse. 2. Die Standardberechtigungen entfernen die Berechtigungen von umask für die Berechtigungen neu erstellter Dateien oder Verzeichnisse
umask
Einstellung: umask 022 umask 查 觥: umask
Beispiel
Setzen Sie umask auf 000, erstellen Sie ein neues Verzeichnis oder eine neue Datei und zeigen Sie Berechtigungen an.
Setzen Sie umask auf 022, erstellen Sie ein neues Verzeichnis oder eine neue Datei und zeigen Sie dann die Berechtigungen an
Festlegen der Standardberechtigungen für tägliche Datensätze und Dateien. Umask
gibt die Standardberechtigungen des Benutzers beim
Erstellen neuer Dateien oder Verzeichnisse an. Die Berechtigungen für neu erstellte Dateien oder Verzeichnisse sind die maximalen Standardberechtigungen minus umake (die maximalen Standardberechtigungen für normale Dateien sind 6 und die maximale Standardberechtigung für Verzeichnisse ist Berechtigung ist 7)
