Écrivez le titre du catalogue ici
- 1. Présentation des comptes d'utilisateurs et de groupes
-
- 2. Fichier de compte utilisateur / etc / passwd
-
- 3. Fichier de compte utilisateur / etc / shadow
-
- 4. Ajouter un compte utilisateur useradd
-
- 5. Définir / modifier le mot de passe de l'utilisateur passwd
-
- 6. Modifiez les attributs du compte utilisateur usermod
- Sept. Supprimer le compte utilisateur userdel
- 8. Le fichier de configuration initial du compte utilisateur
- Variable Nine.PATH
- 10. Fichier de compte de groupe
- 11. Ajouter un groupe de comptes groupadd
- 12. Ajouter et supprimer des membres du groupe gpasswd
- 13. Supprimer le compte de groupe groupdel
- 14. Rechercher les informations du compte
- 15. Commande de doigt de requête d'informations de compte
- Commutateur terminal seize. Tty
- 17. Autorisation et propriété des fichiers / répertoires
- 18. Définissez les autorisations pour les fichiers et répertoires chmod
- 19. Définissez la liste de propriété des fichiers et des répertoires
- Vingt. Définir les autorisations par défaut umask des répertoires et des fichiers
1. Présentation des comptes d'utilisateurs et de groupes
1. Linux contrôle l'accès aux ressources en fonction de l'identité de l'
utilisateur Comptes d'utilisateurs:
super-utilisateur, utilisateur ordinaire, utilisateur de programme
Super-utilisateur: l'utilisateur root est le compte de super-utilisateur par défaut dans le système d'exploitation Linux et a l'autorité la plus élevée sur l'hôte. Le super-utilisateur dans le système est seulement
Utilisateur ordinaire: créé par l'utilisateur root ou d'autres utilisateurs administrateurs, l'autorité du propriétaire sera restreinte et ne disposera généralement que de données complètes dans le répertoire personnel de l'utilisateur
Utilisateurs du programme: lors de l'installation du système d'exploitation Linux et de certaines applications, certains comptes d'utilisateurs à faibles privilèges sont ajoutés. Ces utilisateurs ne sont généralement pas autorisés à se connecter au système et ne sont utilisés que pour maintenir le fonctionnement normal du système ou d'un programme, comme bin, daemon, ftp, mail, etc.
Compte de groupe:
groupe de base (groupe privé) - groupe créé par l'utilisateur;
groupe supplémentaire (groupe public) - groupe supplémentaire pour l'utilisateur
Groupe de base (groupe privé): il n'existe qu'un seul compte de groupe de base, généralement le groupe spécifié lors de la création d'un utilisateur. Le quatrième champ enregistré dans le fichier / etc / passwd est le numéro GID du groupe de base de l'utilisateur
Groupe supplémentaire (groupe public): en plus du groupe de base, l'utilisateur ajoute un groupe spécifié
UID et GID:
UID: numéro d'identification de l'utilisateur
GID: numéro d'identification du groupe
Les numéros UID et GID du compte utilisateur root sont fixés à 0. Les numéros UID et GID du
compte utilisateur du programme sont par défaut de 1 à 499.
Les numéros UID et GID des utilisateurs ordinaires par défaut à 500-60000
2. Fichier de compte utilisateur / etc / passwd
En fonction des besoins d'exploitation et de gestion du système, tous les utilisateurs peuvent accéder au contenu du fichier passwd, et seul l'utilisateur root peut le modifier
Enregistrez les informations de base telles que le nom d'utilisateur, le répertoire personnel, le shell de connexion, etc.
Emplacement du fichier: / etc / passwd
Chaque ligne correspond à l'enregistrement de compte d'un utilisateur
[root @ localhost ~] # head -2 / etc / passwd
root: x: 0 : 0: racine: / racine: / bin / bash
root: x: 0: 0: root: / root: / bin / bash
Champ 1: Nom du compte utilisateur
Champ 2: Espace réservé du mot de passe utilisateur "x"
Champ 3: Numéro UID du compte utilisateur
Champ 4: Appartenant au compte de groupe de base le GID
champ de numéro 5:
champ de nom complet 6:
champ de répertoire hôte 7: informations de connexion She1l (/ bin / bash pour être le système d'atterrissage, / sbin / nologin et / bin / false pour désactiver le système de connexion de l'utilisateur)
3. Fichier de compte utilisateur / etc / shadow
■ Enregistrez le mot de passe de l'utilisateur, la période de validité du compte et d'autres informations
● Emplacement du fichier: / etc / shadow
● Chaque ligne correspond à l'enregistrement du mot de passe d'un utilisateur
[root @ localhost ~] # head -2 / etc / shadow
[root @ localhost ~] # tail -1 / etc / shadow
40 root:…: | 18445: 0: 9999: 7 :::
Champ 1: Le nom du compte utilisateur.
Champ 2: Utilisez les informations de chaîne de mot de passe cryptées MD5. Lorsqu'il est "*" ou "!!", cela signifie que l'utilisateur ne peut pas se connecter au système. Si le contenu de ce champ est vide, l'utilisateur peut se connecter au système sans mot de passe
Champ 3: L'heure de la dernière modification du mot de passe, c'est-à-dire le nombre de jours entre la dernière heure de modification du mot de passe à partir du 1er janvier 1970
Champ 4: Le nombre minimum de jours pour que le mot de passe soit valide. Une fois le mot de passe modifié cette fois, au moins ce nombre de jours doit s'écouler avant que le mot de passe puisse être modifié à nouveau. La valeur par défaut est 0, ce qui signifie aucune restriction
Champ 5: Le nombre maximum de jours de validité du mot de passe. Une fois le mot de passe modifié cette fois, le mot de passe doit être à nouveau modifié après ce nombre de jours. La valeur par défaut est 99999, ce qui signifie aucune restriction
Champ 6: combien de jours à l'avance pour avertir l'utilisateur que le mot de passe expirera, la valeur par défaut est 7
Champ 7: combien de jours après l'expiration du mot de passe pour désactiver cet utilisateur
Champ 8: Heure d'expiration du compte. Ce champ spécifie le nombre de jours pendant lesquels l'utilisateur est invalidé (calculé à partir du 1er janvier 1970). La valeur par défaut est vide, ce qui signifie que le compte est disponible en permanence.
Champ 9: champ réservé (inutilisé)
4. Ajouter un compte utilisateur useradd
useradd命令
useradd [选项].. 用户名
Ajoutez le compte utilisateur useradd ou adduser pour
ajouter l'enregistrement du compte utilisateur à la fin du fichier / etc / passwd et / etc / shadow.
Si le groupe auquel appartient l'utilisateur n'est pas clairement spécifié, un compte de groupe de base avec le même nom que le compte d'utilisateur sera automatiquement créé et les informations d'enregistrement du compte de groupe seront enregistrées dans / etc / group et / etc / gshadow.
Si le groupe auquel appartient l'utilisateur n'est pas clairement spécifié, il créera automatiquement un compte de groupe de base avec le même nom que le compte d'utilisateur, et les informations d'enregistrement du compte de groupe seront enregistrées dans le fichier / etc / group et Fichiers / etc / gshadow.
Options communes
| -u | Spécifiez le numéro UID de l'utilisateur et exigez que le numéro UID ne soit pas utilisé par d'autres utilisateurs. |
|---|---|
| -ré | Spécifiez l'emplacement du répertoire personnel de l'utilisateur (lorsqu'il est utilisé avec -M, il ne prend pas effet). Utilisez uniquement le chemin absolu pour spécifier le répertoire |
| -e | Spécifiez l'heure d'expiration du compte de l'utilisateur, vous pouvez utiliser le format de date AAA-MM-JJ |
| -g | Spécifiez le nom de groupe de base de l'utilisateur (ou utilisez le numéro GID), le nom de groupe correspondant doit déjà exister |
| -G | Spécifiez le nom de groupe supplémentaire de l'utilisateur (ou utilisez le numéro GID), le nom de groupe correspondant doit déjà exister |
| -M | Ne créez pas de répertoire personnel |
| -s | Spécifiez le shell de connexion de l'utilisateur (par exemple, / bin / bash est le système de connexion, / sbin / nologin et / bin / false sont interdits aux utilisateurs de se connecter au système) |
-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
créer un utilisateur
5. Définir / modifier le mot de passe de l'utilisateur passwd
passwd [选项]..用户名
设置用户密码方法二: echo "密码" | passwd --stdin 用户名
L'utilisateur root peut spécifier le nom d'utilisateur comme paramètre pour gérer le mot de passe du compte spécifié; si le nom d'utilisateur n'est pas spécifié, modifiez le mot de passe du compte actuel.
Les utilisateurs ordinaires peuvent exécuter une seule commande "passwd" pour changer leur mot de passe.
Options communes
| -ré | Effacez le mot de passe de l'utilisateur spécifié et utilisez uniquement le nom d'utilisateur pour vous connecter au système |
|---|---|
| -l | Verrouillez le compte utilisateur, le compte utilisateur verrouillé ne pourra plus se connecter au système |
| -s | Afficher l'état du compte utilisateur (s'il est verrouillé) |
| -u | Déverrouiller le compte utilisateur |
Verrouiller le compte utilisateur:
[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]#
Déverrouiller le compte utilisateur:
6. Modifiez les attributs du compte utilisateur usermod
usermod [选项]...用户名
以下选项与useradd命令中的含义相同
-u、-d、-e、 -9、 -G、-S
-u: modifier le numéro UID de l'utilisateur
-d: modifier l'emplacement du répertoire personnel de l'utilisateur
-e: modifier l'heure d'expiration du compte de l'utilisateur, vous pouvez utiliser le format de date AAAA- -MM-JJ
-g: modifier le nom du groupe de base de l'utilisateur ( ou utiliser le numéro GID)
-G: modifier le nom de groupe supplémentaire de l'utilisateur (ou utiliser le numéro GID)
-s: spécifier le shell de connexion de l'utilisateur
-l: modifier le nom de connexion du compte utilisateur
-L: verrouiller le compte utilisateur
-∪: déverrouiller le compte utilisateur
Changez le nom de connexion de l'utilisateur admin1 pour master
usermod -l admin1 master
puis cat / etc / passwd pour afficher
Sept. Supprimer le compte utilisateur userdel
userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除
8. Le fichier de configuration initial du compte utilisateur
Source du fichier La
commande useradd ajoute un nouveau compte utilisateur
et crée des fichiers de configuration initiale dans le répertoire de base de l'utilisateur .
Ces fichiers proviennent du répertoire de modèles de compte / etc / skel / et sont essentiellement des
fichiers cachés .
Le profil initial de l'utilisateur principal
~ / .bash_ profile
~ / .bashrc
~ / .bash_ logout
Fichier de configuration initiale du compte utilisateur
用户宿主目录下的初始配置文件只对当前用户有效
~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashrc文件
~/ . bashrc
#此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行,并且会调用/etc/bashrc文件
~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
全局配置文件对所有用户有效
/etc/profile
#这个文件是为系统全局变量配置文件,可通过重启系统或者执行source /etc/profile 命令使profile文件被读取
/etc/profile.d/
#这个文件实际上是/etc/profile的子目录,存放的是--些应用程序所需的启动脚本
/etc/bashrc
#每一 -个运行bash shel1的用户都会执行此文件,可通过执行bash命令打开一-个新的bash she11时, 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'
bash
type myls
Variable Nine.PATH
La variable PATH est utilisée pour définir le chemin de recherche par défaut des programmes exécutables
Le principe de PATH est efficace: à
chaque démarrage du système, la commande est initialisée, et / etc / profile et ~ / .bash_ profile sont exécutés. / etc / profile
ajoutera les chemins / usr / local / bin., / usr / bin, / usr / 1ocal / sbin et / usr / sbin au PATH. Appelez ensuite le script enregistré dans /etc/profile.d.
10. Fichier de compte de groupe
Similaire au fichier de compte utilisateur
/ etc / group: enregistrez les informations de base du compte de
groupe_ / etc / gshadow: enregistrez les informations de mot de passe du compte de groupe
[root @ localhost ~] # grep “postfix” / etc / group
mail: x : 12: postfix ## Liste des membres du groupe
postfix: x: 89: ### Nom du compte du groupe
Champ 1: le nom du compte de groupe
Champ 2: espace réservé "x"
Champ 3: numéro GID du compte de groupe
Champ 4: membres utilisateurs inclus dans le compte de groupe (- n'inclut généralement pas le compte utilisateur correspondant au groupe de base), plusieurs membres sont séparés par des virgules ","
11. Ajouter un groupe de comptes groupadd
groupadd命令
groupadd [-g GID]组账号名
[root @ localhost ~] # groupadd -g 1000 market ## Ajouter un compte de groupe
[root @ localhost ~] # tail -1 / etc / group
market❌1000:
12. Ajouter et supprimer des membres du groupe gpasswd
gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名
Options courantes
-a: ajouter un utilisateur au groupe
-d: supprimer un membre utilisateur du groupe
-M: définir une liste de membres du groupe, séparés par des virgules
13. Supprimer le compte de groupe groupdel
groupdel命令
groupdel组帐号名
[root @ localhost ~] # groupdel market #Delete group account market
[root @ localhost ~] # grep “market” / etc / group
14. Rechercher les informations du compte
查询账号信息
查询用户所属的组
groups [用户名]
commande id
Demande l’identité de l’utilisateur.
id [nom d’utilisateur]
15. Commande de doigt de requête d'informations de compte
查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]
w, who, users commandes
Interroger les informations des utilisateurs qui se sont connectés à l'hôte
Commutateur terminal seize. Tty
Habituellement, tty est utilisé pour abréger divers types de terminaux, le système Centos7, tty1 représente le monde graphique et tty2-tty6 représente le monde du texte, et vous pouvez utiliser Ctrl + A1t + F1-F6 pour basculer.
Appuyez sur Ctrl + Alt + F2 pour vous connecter, j'exécute la commande w et le terminal utilisé est tty2.
Pts indique qu'il est connecté à un outil distant, tel que xshell, et le numéro après représente la séquence de temps de connexion. Plus le signe est petit, plus la connexion est précoce
17. Autorisation et propriété des fichiers / répertoires
Autorisation d'accès
Lire r: permet d'afficher le contenu du fichier et d'afficher la liste des répertoires
Écrire w: permet de modifier le contenu du fichier, et permet de créer, déplacer ou supprimer des fichiers ou sous-répertoires dans le répertoire.
Exécutable x: permet d'exécuter des programmes et de changer de répertoire
Propriété (propriété)
Propriétaire: le compte utilisateur qui possède le fichier ou le répertoire
Groupe: le compte de groupe qui possède le fichier ou le répertoire
Droits d'accès aux fichiers / répertoires
r -------- 4 ---------- lecture
w ------- 2 ---------- écriture
x --- - ---- 1 ---------- Execute (nombre octal).
(S) setuid: Ce bit permet aux utilisateurs ordinaires d'exécuter des programmes ou des commandes que seul le compte root peut exécuter dans le rôle d'utilisateur root
18. Définissez les autorisations pour les fichiers et répertoires chmod
chmod [ugoa] [± =] [rwx] fichier ou répertoire ...
U, g, O et a représentent respectivement le propriétaire, le groupe, les autres utilisateurs et tous les utilisateurs
+, -, jour signifie respectivement ajouter, supprimer et définir des autorisations
r, W, X représentent respectivement les autorisations de lecture, d'écriture et d'exécution
ou
Fichier ou répertoire chmod nnn ...
nnn signifie: nombre octal à 3 chiffres
Options courantes
-R: modifier récursivement les permissions de tous les sous-éléments dans le répertoire spécifié
19. Définissez la liste de propriété des fichiers et des répertoires
chown命令
chown fichier propriétaire ou répertoire
chown zhangsan abc.sh
chown: fichier de groupe ou répertoire
chown: lisi abc.sh
chown owner: fichier de groupe ou répertoire
chown root: root abc.sh
Options courantes
-R: modifie récursivement la propriété de tous les fichiers et sous-répertoires dans le répertoire spécifié
Vingt. Définir les autorisations par défaut umask des répertoires et des fichiers
Le rôle d'umask
1. Contrôlez
les autorisations des fichiers ou répertoires nouvellement créés 2. Les autorisations par défaut suppriment les autorisations d'umask pour les autorisations des fichiers ou répertoires nouvellement créés
paramètre umask : umask 022 umask 查 觥: umask
Exemple
Définissez umask sur 000, créez un nouveau répertoire ou fichier et affichez les autorisations.
Définissez umask sur 022, créez un nouveau répertoire ou fichier, puis affichez les autorisations.
Définissez les autorisations par défaut des enregistrements et des fichiers quotidiens. Umask
spécifie les autorisations par défaut de l'utilisateur lors de la
création de nouveaux fichiers ou répertoires. Les autorisations des fichiers ou répertoires nouvellement créés sont les autorisations maximales par défaut moins umake (les autorisations maximales par défaut pour les fichiers ordinaires sont de 6 , et les autorisations par défaut maximales pour les répertoires sont L'autorisation est de 7)
