Escreva o título do catálogo aqui
- 1. Visão geral das contas de usuário e grupo
-
- 2. Arquivo de conta de usuário / etc / passwd
-
- 3. Arquivo da conta do usuário / etc / shadow
-
- 4. Adicionar conta de usuário useradd
-
- 5. Definir / alterar senha de usuário senha
-
- 6. Modifique os atributos da conta do usuário usermod
- Sete. Exclua a conta de usuário userdel
- 8. O arquivo de configuração inicial da conta do usuário
- Variável Nine.PATH
- 10. Arquivo de conta de grupo
- 11. Adicionar grupo de contas de grupoadd
- 12. Adicionar e excluir membros do grupo gpasswd
- 13. Exclua o grupo de contas de grupo
- 14. Consultar informações da conta
- 15. Consulta de comando de dedo de informações da conta
- Chave de terminal dezesseis. Tty
- 17. Permissão e propriedade de arquivos / diretórios
- 18. Definir permissões para arquivos e diretórios chmod
- 19. Defina o controle de propriedade de arquivos e diretórios
- Vinte. Defina as permissões padrão umask de diretórios e arquivos
1. Visão geral das contas de usuário e grupo
1. O Linux controla o acesso aos recursos com base na identidade do
usuário Contas de usuário:
superusuário, usuário comum, usuário do programa
Superusuário: o usuário root é a conta de superusuário padrão no sistema operacional Linux e tem a autoridade mais alta para o host. no sistema é apenas
Usuário comum: criado pelo usuário root ou outros usuários administradores, a autoridade do proprietário será restrita e geralmente só tem dados completos no diretório inicial do próprio usuário
Usuários do programa: ao instalar o sistema operacional Linux e alguns aplicativos, certas contas de usuário com poucos privilégios são adicionadas. Esses usuários geralmente não têm permissão para fazer login no sistema e são usados apenas para manter a operação normal do sistema ou de um programa, como bin, daemon, ftp, mail, etc.
Conta
do grupo : grupo básico (grupo privado) -grupo criado
pelo usuário ; grupo adicional (grupo público) -grupo adicional para o usuário
Grupo básico (grupo privado): Existe apenas uma conta de grupo básico, geralmente o grupo especificado ao criar um usuário. O quarto campo registrado no arquivo / etc / passwd é o número GID do grupo básico do usuário
Grupo adicional (grupo público): Além do grupo básico, o usuário adiciona um grupo específico
UID e GID:
UID: número de identificação do usuário
GID: número de identificação do grupo
O número UID e GID da conta do usuário root são fixados em 0. O número UID e GID da
conta do usuário do programa é padronizado para 1-499
. O número UID e GID de usuários comuns padrão para 500 -60000
2. Arquivo de conta de usuário / etc / passwd
Com base nas necessidades de operação e gerenciamento do sistema, todos os usuários podem acessar o conteúdo do arquivo passwd, e apenas o usuário root pode alterá-lo
Salve informações básicas como nome de usuário, diretório inicial, shell de login, etc.
Localização do arquivo: / etc / passwd
Cada linha corresponde a um registro de conta de usuário
[root @ localhost ~] # head -2 / etc / passwd
root: x: 0 : 0: root: / root: / bin / bash
root: x: 0: 0: root: / root: / bin / bash
Campo 1: Nome da conta do usuário
Campo 2: Espaço reservado para senha do usuário "x"
Campo 3: Número UID da conta do usuário
Campo 4: Pertencente à conta do grupo básico, o GID
campo de número 5:
campo de nome completo 6:
campo de diretório de host 7: informações de login She1l (/ bin / bash para ser o sistema de destino, / sbin / nologin e / bin / false para desativar o sistema de login do usuário)
3. Arquivo da conta do usuário / etc / shadow
■ Salve a senha do usuário, o período de validade da conta e outras informações
● Local do arquivo: / etc / shadow
● Cada linha corresponde a um registro de senha do usuário
[root @ localhost ~] # head -2 / etc / shadow
[root @ localhost ~] # tail -1 / etc / shadow
40 root:…: | 18445: 0: 9999: 7 :::
Campo 1: O nome da conta do usuário.
Campo 2: Usar informação de string de senha criptografada MD5.Quando for "*" ou "!!", significa que o usuário não pode fazer login no sistema. Se o conteúdo deste campo estiver vazio, o usuário pode logar no sistema sem uma senha
Campo 3: A hora da última modificação de senha, o que significa o número de dias entre a hora da última modificação de senha desde 1º de janeiro de 1970
Campo 4: Número mínimo de dias para a senha ser válida.Após a senha ser alterada desta vez, pelo menos este número de dias deve passar antes que a senha possa ser alterada novamente. O valor padrão é 0, o que significa nenhuma restrição
Campo 5: Número máximo de dias em que a senha é válida, após a alteração da senha desta vez, a senha deverá ser alterada novamente após este número de dias. O valor padrão é 99999, o que significa nenhuma restrição
Campo 6: Com quantos dias de antecedência para avisar ao usuário que a senha irá expirar, o valor padrão é 7
Campo 7: quantos dias após a expiração da senha para desabilitar este usuário
Campo 8: Tempo de expiração da conta. Este campo especifica o número de dias em que o usuário fica invalidado (calculado a partir de 1 ° de janeiro de 1970). O valor padrão é vazio, o que significa que a conta está permanentemente disponível.
Campo 9: campo reservado (não utilizado)
4. Adicionar conta de usuário useradd
useradd命令
useradd [选项].. 用户名
Adicione a conta do usuário useradd ou adduser para
adicionar o registro da conta do usuário no final do arquivo / etc / passwd e / etc / shadow.
Se o grupo ao qual o usuário pertence não estiver claramente especificado, uma conta de grupo básica com o mesmo nome da conta de usuário será criada automaticamente e as informações de registro da conta do grupo serão salvas em / etc / group e / etc / gshadow.
Se o grupo ao qual o usuário pertence não estiver claramente especificado, ele criará automaticamente uma conta de grupo básica com o mesmo nome da conta de usuário, e as informações de registro da conta do grupo serão salvas em / etc / group e Arquivos / etc / gshadow.
Opções comuns
-você | Especifique o número UID do usuário e exija que o número UID não seja usado por outros usuários. |
---|---|
-d | Especifique a localização do diretório inicial do usuário (quando usado com -M, não tem efeito). Use apenas o caminho absoluto para especificar o diretório |
-e | Especifique o tempo de expiração da conta do usuário, você pode usar o formato de data AAA-MM-DD |
-g | Especifique o nome do grupo básico do usuário (ou use o número GID), o nome do grupo correspondente já deve existir |
-G | Especifique o nome do grupo adicional do usuário (ou use o número GID), o nome do grupo correspondente já deve existir |
-M | Não crie um diretório inicial |
-s | Especifique o shell de login do usuário (por exemplo, / bin / bash é o sistema de login, / sbin / nologin e / bin / false são usuários proibidos de fazer login no sistema) |
-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
criar usuário
5. Definir / alterar senha de usuário senha
passwd [选项]..用户名
设置用户密码方法二: echo "密码" | passwd --stdin 用户名
O usuário root pode especificar o nome do usuário como um parâmetro para gerenciar a senha da conta especificada; se o nome do usuário não for especificado, modifique a senha da conta atual.
Os usuários comuns podem executar um único comando "passwd" para alterar sua senha.
Opções comuns
-d | Limpe a senha do usuário especificado e use apenas o nome do usuário para fazer login no sistema |
---|---|
-eu | Bloqueie a conta do usuário, a conta do usuário bloqueada não será mais capaz de fazer login no sistema |
-s | Ver o status da conta do usuário (se está bloqueada) |
-você | Desbloquear conta de usuário |
Bloquear conta de usuário:
[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]#
Desbloquear conta de usuário:
6. Modifique os atributos da conta do usuário usermod
usermod [选项]...用户名
以下选项与useradd命令中的含义相同
-u、-d、-e、 -9、 -G、-S
-u: modifica o número UID do usuário
-d: modifica a localização do diretório inicial do usuário
-e: modifica o tempo de expiração da conta do usuário, você pode usar o formato de data de AAAA- -MM-DD
-g: modifica o nome do grupo básico do usuário ( ou use o número GID)
-G: modifique o nome do grupo adicional do usuário (ou use o número GID)
-s: especifique o shell de login do usuário.
-l: altere o nome de login da conta do usuário
-L: bloqueie a conta do usuário
-∪: desbloquear a conta do usuário
Altere o nome de login do usuário admin1 para master
usermod -l admin1 master
e depois cat / etc / passwd para visualizar
Sete. Exclua a conta de usuário userdel
userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除
8. O arquivo de configuração inicial da conta do usuário
Origem do arquivo O
comando useradd adiciona uma nova conta de usuário
e cria alguns arquivos de configuração inicial no diretório inicial do usuário .
Esses arquivos vêm do diretório de modelo de conta / etc / skel / e são basicamente
arquivos ocultos .
O perfil inicial do usuário principal
~ / .bash_ profile
~ / .bashrc
~ / .bash_ logout
Arquivo de configuração inicial da conta do usuário
用户宿主目录下的初始配置文件只对当前用户有效
~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashrc文件
~/ . bashrc
#此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行,并且会调用/etc/bashrc文件
~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
全局配置文件对所有用户有效
/etc/profile
#这个文件是为系统全局变量配置文件,可通过重启系统或者执行source /etc/profile 命令使profile文件被读取
/etc/profile.d/
#这个文件实际上是/etc/profile的子目录,存放的是--些应用程序所需的启动脚本
/etc/bashrc
#每一 -个运行bash shel1的用户都会执行此文件,可通过执行bash命令打开一-个新的bash she11时, 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'
bash
type myls
Variável Nine.PATH
A variável PATH é usada para definir o caminho de pesquisa padrão de programas executáveis.O
princípio de PATH é efetivo:
toda vez que o sistema é iniciado, o comando é inicializado e / etc / profile e ~ / .bash_ profile são executados. / etc / profile irá
anexar os caminhos / usr / local / bin., / usr / bin, / usr / 1ocal / sbin e / usr / sbin ao PATH. Em seguida, chame o script gravado em /etc/profile.d.
10. Arquivo de conta de grupo
Semelhante ao arquivo da conta do usuário
/ etc / group: salve as informações básicas do grupo
account_ / etc / gshadow: salve as informações da senha da conta do grupo
[root @ localhost ~] # grep “postfix” / etc / group
mail: x : 12: postfix ## Postfix da lista de membros do grupo
: x: 89: ### Nome da conta do grupo
Campo 1: o nome da conta do grupo
Campo 2: espaço reservado "x"
Campo 3: número GID da conta do grupo
Campo 4: Membros do usuário incluídos na conta do grupo (- geralmente não inclui a conta do usuário correspondente ao grupo básico), vários membros são separados por vírgulas ","
11. Adicionar grupo de contas de grupoadd
groupadd命令
groupadd [-g GID]组账号名
[root @ localhost ~] # groupadd -g 1000 market ## Adicionar conta de grupo
[root @ localhost ~] # tail -1 / etc / group
market❌1000:
12. Adicionar e excluir membros do grupo gpasswd
gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名
Opções comuns
-a: adicionar um usuário ao grupo
-d: excluir um usuário membro do grupo
-M: definir uma lista de membros do grupo, separados por vírgulas
13. Exclua o grupo de contas de grupo
groupdel命令
groupdel组帐号名
[root @ localhost ~] # groupdel market #Delete group account market
[root @ localhost ~] # grep “market” / etc / group
14. Consultar informações da conta
查询账号信息
查询用户所属的组
groups [用户名]
comando id
Consulta a identidade do usuário.
id [nome do usuário]
15. Consulta de comando de dedo de informações da conta
查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]
w, who, users comandos
Consultar as informações de usuários que se logaram no host
Chave de terminal dezesseis. Tty
Normalmente tty é usado para abreviar vários tipos de dispositivos terminais, sistema Centos7, tty1 representa o mundo gráfico e tty2-tty6 representa o mundo do texto, e você pode usar Ctrl + A1t + F1-F6 para alternar.
Pressione Ctrl + Alt + F2 para fazer login, eu executo o comando w e o terminal usado é tty2.
Pts indica que ele está conectado a uma ferramenta remota, como xshell, e o número após ele representa a sequência de tempo do login. Quanto menor o sinal, mais precoce será o login
17. Permissão e propriedade de arquivos / diretórios
Permissão de acesso
Ler r: permitir visualizar o conteúdo do arquivo e exibir a lista do diretório
Gravar w: permite modificar o conteúdo do arquivo, e permite criar, mover ou deletar arquivos ou subdiretórios no diretório.
Executável x: permite executar programas e alternar diretórios
Propriedade (propriedade)
Proprietário: a conta de usuário que possui o arquivo ou diretório
Grupo: a conta do grupo que possui o arquivo ou diretório
Permissão de arquivo / diretório
r -------- 4 ---------- ler
w ------- 2 ---------- escrever
x --- - ---- 1 ---------- Executar (número octal).
(S) setuid: Este bit permite que usuários comuns executem programas ou comandos que apenas a conta root pode executar na função de usuário root
18. Definir permissões para arquivos e diretórios chmod
chmod [ugoa] [± =] [rwx] arquivo ou diretório ...
U, g, O e a representam o proprietário, grupo, outros usuários e todos os usuários, respectivamente
+, -, dia significa adicionar, remover e definir permissões, respectivamente
r, W, X representam permissões de leitura, gravação e execução, respectivamente
ou
arquivo ou diretório chmod nnn ...
nnn significa: número octal de 3 dígitos
Opções comuns
-R: modifica recursivamente as permissões de todos os subitens no diretório especificado
19. Defina o controle de propriedade de arquivos e diretórios
chown命令
arquivo proprietário ou diretório
chown chown zhangsan abc.sh
chown: arquivo de grupo ou diretório
chown: lisi abc.sh
proprietário do chown: arquivo de grupo ou diretório
chown root: root abc.sh
Opções comuns
-R: modifica recursivamente a propriedade de todos os arquivos e subdiretórios no diretório especificado
Vinte. Defina as permissões padrão umask de diretórios e arquivos
A função de umask
1. Controlar
as permissões de arquivos ou diretórios recém-criados 2. As permissões padrão removem as permissões de umask para as permissões de arquivos ou diretórios recém-criados
configuração de umask : umask 022 umask 查 觥: umask
Exemplo
Defina umask como 000, crie um novo diretório ou arquivo e visualize as permissões.
Defina umask como 022, crie um novo diretório ou arquivo e, em seguida, visualize as permissões
Defina as permissões padrão de registros diários e arquivos. Umask
especifica as permissões padrão do usuário ao
criar novos arquivos ou diretórios. As permissões de arquivos ou diretórios recém-criados são as permissões máximas padrão menos umake (as permissões padrão máximas para arquivos comuns são 6 , e as permissões padrão máximas para diretórios são. Permissão é 7)