想提高自己想拿20k以上冲冲冲!!!,想要从0 学习到linux架构师可以关注小编专栏
本来都很卷,你还不努力,想拿高薪,付出行动!
linux难点第一阶段非常难
1.命令多复杂(大家抓不住重点)2.前期枯燥乏味3.你学的/学校讲的,内部原理/是否能带你一个一个位置去解析,4.能否熟练各种命令操作/手写参数(笔试/面试会有的)5.原理能否讲出来,画图能否自己讲出来上升到流畅等(后期面试)后面给大家写学习过程建议jianl/面试技巧/
面试题/笔试题/每个基础练习题,由于小编还有别的学习任务,慢更大家多多理解!尽量做到两天写一系列东西(思维,最新市场企业案例,底层原理剖析图)学习关注专栏从前到后每一篇都是层层递进!!
目前为第一阶段第十五天!
企业面试:请描述Linux软链接与硬链接的区别
1.答分类:硬链接与软链接
2.答概念:硬链接与软链接源文件的inode节点号相同,软链接文件相当于Windows下的快捷方式
3.创建:不带参数下ln命令创建的是硬链接数,带–s参数的ln命令创建的是软链接
4答特点:不能对目录创建硬链接,但可以创建软链接。软链接可以跨过文件系统,硬链接不可跨文件系统
5.答案例:硬链接用处不多,可以用来对重要文件快照防止误删,对目录建立软链接在工作中常用,比如软件安装nginx–1.10作为目录,安装完成后设置软链接为nginx(保持了版本号,方便使用及后续软件升级)
Linux文件系统删除原理(补充)
1.静态文件
i_link=o,硬链接数为0,所有的硬链接都删除文件或被删除了
2.动态文件
i_count=0进程计数为0,没有被进程调用(使用)的文件
Linux文件删除原理
实践:
mkdir –p /app/logs 创建用于挂载的目录
dd if /dev/zero of /dev /sdc bs–8K count 10 创建指定大小的虚拟文件(模拟磁盘)
mkfs.ext4 /dev/sdc 格式化
mount –o loop /dev/sdc /app.logs 挂载
df –h 检查挂载结果
tomact服务器
1.磁盘空间满100%
2.删除日志:access.log(删除文件进行重启服务器)
df–h
unount /mnt
mount /dev/sdc /app/logs/
df –h
df–i
rm –f /app/logs*
ls /app/logs
Linux用户管理
身份表示UID,组标识GID(唯一)
Linux用户,及作用:
1.超级用户
系统管理员,掌握系统的最高权限(家目录/root)
root,UID为0(UID为0的用户就是root)
登录shell,/bin/bash
登录安全:企业级应用
a.配置ssh,禁用ssh
是因为权限非常大,我们要使用普通用户登录,然后切换到root
b.平时使用普通用户登录,必要的话在登录root
2.普通用户
普通的权限,写的权限范围 家目录 /home/用户名,/tmp
产生:是由管理员用户创建,日常的登录首先登录普通用户
UID为c6 500-6000,c7 1000-60000
普通用户(user)如何切换到管理系统?
a 切换到root,su-wulin #角色该百年,普通用户变成了root
b 不切换到root,可以使用root的权限去做事情,sudo useradd wulin,赋予普通用户一部分权限
3.虚拟用户
UID:1-499
大多数装系统就是存在的,不能登陆的,登录shell,/sbin/nologin
存在不能登陆的意义:
Linux 文件,进程这样的东西如果要存在,必须要有对应的用户和组
文件创建时就要有对应的用户和组
进程启动时就要有对应的用户和组
虚拟用户存在的目的是满足进程启动时对用户和组的要求
用普通用户行不行?可以,与普通用户区别就是因为普通用户可以登录,这样会存在安全问题!
最小化原则: 安装软件最小化,登录安全(普通用户)最小化,进程启动权限最小化,权限最小化
用户组介绍(group)
GID
用户的用户组类似于组织(家庭)
一个用户可以有多个组,一个组可以有多个用户,多个用户可以对应一个组
用户组产生:
1.用户组是创建用户的时候默认产生的,创建一个wulin,默认情况会产生wulin组,用户和组同名,且UID和GID相同
2.由root用户直接创建
用户相关配置文件
直接相关有:
/etc /passwd #用户主配置文件,用户的各种属性(UID,GID,家目录,登录shell)
wulin :x :1000 :1000: :/home/wulin :/bin/bash 用户名称 用户密码 用户UID
用户组GID 用户说明 用户家目录
shell解释器(通过usermod或者手动修改passwd配置,将解释器类型改为/sbin/nologin,查看passwd文件,大部分的内置系统虚拟用户字段都是/sbin/nologin表示禁止登录系统,这也是安全进行考虑)
/etc /shadow #用户的密码文件,存放密码及密码的属性(失效时间,修改密码时间)
分别对应:用户名称,用户密码(加密字符串)最近更改密码时间,禁止修改密码天数,用户必须更改口令的天数,警告更名密码的期限,不活动时间,失效时间,标志
/etc /group #组文件,存放用户组及属性
wulin:x:1000:
用户组名,用户组密码,GID,用户组成员(-G加入成员)
/etc/gshadow #用户组的密码文件(废弃)
用户组名,用户组密码,用户组管理用户,用户组成员
和创建用户相关:
/etc/default/useradd #创建用户命令及useradd配置文件
/etc/skel #创建用户环境等变量原始文件存放地
/etc/login.defs #创建用户系统配置,对应文件
用户文件(直接相关):
/etc/passwd
/etc/shadow
用户组文件(间接相关):
/etc/gshadow
/etc/group
用户相关命令
useradd(adduser)添加用户
usermod 修改用户
userdel 删除用户
useradd命令
添加用用户
[root@calms ~]# useradd test1
查看用户
[root@calms ~]# id test1
uid=1001(test1) gid=1001(test1) 组=1001(test1)
查看内容
[root@calms ~]# tail -n l /etc/passwd /etc/group /etc/shadow /etc/gshadow
tail: l: 无效的号码%s
[root@calms ~]# tail -n 1 /etc/passwd /etc/group /etc/shadow /etc/gshadow
==> /etc/passwd <==
test1:x:1001:1001::/home/test1:/bin/bash
==> /etc/group <==
test1:x:1001:
==> /etc/shadow <==
test1:!!:19828:0:99999:7:::
==> /etc/gshadow <==
test1:!::
2.指定uid添加用户(-u)
[root@calms ~]# useradd -u 5000 test2 #创建test2用户,并指定uid为5000
[root@calms ~]# id test2
uid=5000(test2) gid=5000(test2) 组=5000(test2)
3.指定用户的登录shell(-s)
企业应用:配置网络服务时候,编译安装需要创建虚拟用户
4.指定用户的家目录(-d)
[root@calms ~]# useradd -d /opt test4
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件。
[root@calms ~]# tail -1 /etc/passwd
test4:x:5002:5002::/opt:/bin/bash
su -test4
正常报错
-bash-4.1$ ##缺少用户环境变量所致
解决方式:
这里要注意ls -la 小编这里没有成功的原因是因为,这个文件,用户与用户组都是root(是root修改不了,这里非root成功)
这里如果要用root进行拷的话(提权):
\cp /etc/skel/.bash* . chown -R wulin.wulin
/home/wulin su - wulin
5.添加用户指定属于其他用户组
useradd test5 -g root #添加用户属于root组
id test5
6.添加用户设置过期时间(-e)
企业应用:给非运维人员设置用户登录的固定期限,到期了自动无法登录
date
useradd -e “2030/05/30” test6
passwd test6
更新密码
date -s “2030/07/30” test6
ssh wulin@127.168.171.0 #ssh客户端类似于xshell
会发现远程连接上
7.添加用户不创建家目录(-M)
配合创建虚拟用户
useradd -s /sbin/nologin test3 -M
-u指定UID
-g指定属于的组
-e指定过期时间
-d指定家目录
-M 不创建家目录
-s 指定登录的解释器
usermod 修改用户:
-u指定UID
-g指定属于的组
-e指定过期时间
-d指定家目录
-M 不创建家目录
-s 指定登录的解释器
修改test1的UID
[root@calms ~]# id test1
uid=1001(test1) gid=1001(test1) 组=1001(test1)
[root@calms ~]# usermod -u 10001 test1
[root@calms ~]# id test1
uid=10001(test1) gid=1001(test1) 组=1001(test1)
UID已改,组ID没改
修改test2默认的新组test2
[root@calms ~]# usermod -g root test2
[root@calms ~]# id test2
uid=5000(test2) gid=0(root) 组=0(root)
## 案例
[root@calms ~]# id test2
uid=5000(test2) gid=0(root) 组=0(root)
[root@calms ~]# chage -l test2 查看密码属性
最近一次密码修改时间 :4月 15, 2024
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :7月 18, 2031
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
更改解释器 -s
更改test3 解释器为/bin/bash(-s)
[root@calms ~]# grep test /etc/passwd
test1:x:10001:1001::/home/test1:/bin/bash
test2:x:5000:0::/home/test2:/bin/bash
test3:x:5001:5001::/home/test3:/sbin/nologin
test4:x:5002:5002::/opt:/bin/bash
[root@calms ~]# usermod -s /bin/bash test3
[root@calms ~]# grep test3 /etc/passwd
test3:x:5001:5001::/home/test3:/bin/bash
[root@calms ~]# mkdir /home/test4
[root@calms ~]# usermod -d /home/test4 test4
[root@calms ~]# grep test4 /etc/passwd
test4:x:5002:5002::/home/test4:/bin/bash
企业中这样改是不行的,因为缺少环境变量,切换出现错误:
userdel用户删除
-r 删除家目录 ,这个是有风险的!!
企业中应用:人员如果离职了,他的用户怎么管?
1 userdel -r 离职人员 #容易把离职人员的数据删除,(这不是好方法)
2 userdel 离职人员用户名 家目录进行保留(不是好方法)
3 设置过期时间 ,在vim模式里对/etc/passwd进行注释掉
编辑/etc/passwd注释掉test4,生产场景推荐
wulin:x:1000:1000::/home/wulin:/bin/bash
#test4:x:5002:5002::/home/test4:/bin/bash
[root@calms ~]# su - test4
su: user test4 does not exist
案例:
[root@calms ~]# userdel test1
[root@calms ~]# ls -ld /home
drwxr-xr-x. 7 root root 71 4月 15 18:29 /home
[root@calms ~]# ls -l /home
总用量 0
drwx------. 2 10001 1001 62 4月 15 11:32 test1
drwx------. 2 test2 root 62 4月 15 11:38 test2
drwx------. 2 test3 test3 62 4月 15 11:40 test3
drwxr-xr-x. 2 root root 6 4月 15 18:29 test4
drwx------. 2 wulin wulin 83 4月 15 12:05 wulin
[root@calms ~]# userdel -r test1
userdel:用户“test1”不存在
[root@calms ~]# userdel -r test2
userdel:组“test2”没有移除,因为它不是用户 test2 的主组
[root@calms ~]# userdel -r test3
[root@calms ~]# ls -l /home
总用量 0
drwx------. 2 10001 1001 62 4月 15 11:32 test1
drwxr-xr-x. 2 root root 6 4月 15 18:29 test4
drwx------. 2 wulin wulin 83 4月 15 12:05 wulin
(故障) 使用userdel test4显示:userdel:user test4 is currently used by process 2355
出现这一种情况是因为你来回切换导致登录状态,肯定是删不掉的,下面我给大家进行了演示:
[root@calms ~]# tail /etc/passwd
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
wulin:x:1000:1000::/home/wulin:/bin/bash
test4:x:5002:5002::/home/test4:/bin/bash
[root@calms ~]# su - wulin
上一次登录:一 4月 15 11:03:04 CST 2024pts/1 上
[wulin@calms ~]$ su - root
密码:
上一次登录:一 4月 15 18:32:15 CST 2024从 192.168.171.1pts/0 上
最后一次失败的登录:四 5月 30 00:10:23 CST 2030从 192.168.171.1ssh:notty 上
最有一次成功登录后有 1 次失败的登录尝试。
[root@calms ~]# userdel wulin
userdel: user wulin is currently used by process 2355
[root@calms ~]#
查看进程号 :ps -ef|grep 2355
useradd相关配置文件
/etc/default/useradd #创建用户命令及useradd配置文件
/etc/skel #创建用户环境等变量原始文件存放地
/etc/login.defs #创建用户系统配置,对应文件
/etc/skel 用户环境变量原始文件存放地
每一个用户家目录默认都会有 .bash_logout .bash_profile .bashrc
创建用户的同时,从/etc/skel里面复制到/home/用户名下的
这两个内容是一致的
为什么上面两个内容是一致的?与前面案例/出现的-bash-4.2$(故障)是否与/etc/skel有直接关系呢?
与/etc/skel是有直接关系的,这与它的原理是有关的:
创建用户时候为什么会从/etc/skel下面拷贝环境变量?
/etc/default/useradd #创建用户命令useradd的配置文件
备份
[root@calms test7]# cp /etc/default/useradd{,.ori}
[root@calms test7]# cp /etc/default/useradd /etc/default/useradd.ori
[root]\@wulin ~] #cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/opt 默认/home/修改为/opt
INACTIVE=-1
EXPIRE="2031/12/31"
SHELL=/sbin/nologin 默认/bin/bash,修改为/sbin/nologin
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
执行的结果与上面图片红线画的相一致
[root@calms ~]# useradd test8
[root@calms ~]# tail -1 /etc/passwd
test8:x:5004:5004::/opt/test8:/sbin/nologin
[root@calms ~]# chage -l test8
最近一次密码修改时间 :4月 15, 2024
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
还原:
[root@calms ~]# cp /etc/default/useradd.ori /etc/default/useradd
也可以用useradd -D -s 修改/etc/default/useradd
/etc/login.defs(在vim编辑模式里认识就ok)
uid,密码,家目录,权限,加密算法都是(后台)在控制我们这些命令,权限,删除提示等都是这里进行控制!!
3122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
