0719RHCSA

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量136 收藏 1
点赞数
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Psc_February2/article/details/125886093
版权

linux中用户和组的类型

  • linux中用户的类型

  1. 超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要 情形下才用超级用户登录,以避免系统出现安全问题。
  2. 系统用户(伪用户)——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对 文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
  3. 普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

  • linux中用户组的类型

      Linux中的组有以下两类:

  1. 基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这 个组就是基本组。
  2. 附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。

  • linux中存储用户信息的文件是哪个?且其中的字段是什么意思

用户账号文件——/etc/passwd
passwd 是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。
passwd文件中:
每行定义一个用户账号
每行由7个字段组成,字段之间用“:”分隔,其格式如下:
账号名称:密码:UID:GID:个人资料:主目录:Shell
字段说明:
账号名称:用户登录Linux系统时使用的名称。
密码:以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护
UID:用户的标识,是一个数值,用它来区分不同的用户
GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。
个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。
主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。
Shell:定义用户登录后激活的Shell,默认是Bash Shell

  • linux中存储组信息的文件是哪个?且其中的字段是什么意思?

用户组账号文件——/etc/group
系统中的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到每一个文件的属主和组。
系统中的每个组,在/etc/group文件中有一行记录
任何用户均可以读取用户组账户信息配置文件。
用户组的真实密码保存在/etc/gshadow配置文件中。
group文件字段说明:
Groupname:组的名字
Passwd:组的加密口令
GID:系统区分不同组的ID,在/etc/passwd域中的GID字段是用这个数来指定用户的基本组
Userlist:用“,”分开的用户名,列出的是附加组的成员。

创建下列用户、组和组成员资格:
创建名为 sysmgrs 的组

[root@server ~]# groupadd -r sysmgrs

创建用户 natasha 同时指定sysmgrs作为natasha的附加组

[root@server ~]# useradd natasha -G sysmgrs 

创建用户 harry 同时指定 sysmgrs作为harry的附加组

[root@server ~]# useradd harry -G sysmgrs 

创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)

且不是 sysmgrs 的成员

[root@server ~]# useradd sarah -s /sbin/false

设置natasha 、 harry 和 sarah 的密码都是 123

[root@server ~]# echo 123 | passwd --stdin natasha 
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@server ~]# echo 123 | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@server ~]# echo 123 | passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.

创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

[root@server ~]# useradd lockuser -d /home/lock
[root@server ~]# passwd -l lockuser 
Locking password for user lockuser.
passwd: Success

创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期

[root@server ~]# groupadd -r limit -g 1555
[root@server ~]# useradd  limituser -g 1555 -u 1666
[root@server ~]# passwd -n 10 limituser
Adjusting aging data for user limituser.
passwd: Success

解锁lockuser, 并设定下次登录时必须修改密码
 

[root@server ~]# passwd lockuser -u
Unlocking password for user lockuser.
passwd: Warning: unlocked password would be empty.
passwd: Unsafe operation (use -f to force)
[root@server ~]# passwd lockuser -e
Expiring password for user lockuser.
passwd: Success

让natasha具备修改 harry密码的权限(sudo)

visudo

Host_Alias RHCSA=lwz

User_Alias USER11=natasha

Cmnd_Alias CHPASS=/usr/bin/passwd harry

USER RCHSA=(root) CHPASS
 

[root@server ~]# visudo 

Host_Alias     RHCSA = server.local
User_Alias USER11 = natasha
Cmnd_Alias CHPASS = /usr/bin/passwd harry
USER11 RHCSA=(root)CHPASS

创建用户testuser并设置密码,修改用户名为normaluser

[root@server ~]# echo 123 | passwd --stdin testuser
Changing password for user testuser.
passwd: all authentication tokens updated successfully.
[root@server ~]# usermod -l normaluser testuser

删除lockuser

[root@server ~]# userdel -r lockuser

创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)

[root@server ~]# chmod 611 file1
[root@server ~]# ls -l file1
-rw---x--x. 1 root root 0 Jul 15 14:38 file1
[root@server ~]#  chmod u=rw- file1

创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)

[root@server ~]# mkdir catalogue
[root@server ~]# chmod 755 catalogue/
[root@server ~]# chmod g-w catalogue/
[root@server ~]# ls -dl catalogue/
drwxr-xrwx. 2 root root 6 Jul 19 19:13 catalogue/

创建文件,并将文件的属主和属组修改其他用户

[root@server ~]# chown natasha:natasha file1 
[root@server ~]# ls -l file1
-rw---x--x. 1 natasha natasha 0 Jul 15 14:38 file1

设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式

[root@server ~]# chmod u+s file1
[root@server ~]# chmod 4777 file1
[root@server ~]# ls -l file1
-rwsrwxrwx. 1 natasha natasha 0 Jul 15 14:38 file1

设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

[root@server ~]# chmod g+s file1
[root@server ~]# ls -l file1 
-rwsrwsrwx. 1 natasha natasha 0 Jul 15 14:38 file1
[root@server ~]# chmod 6777 file1
[root@server ~]# ls -l file1 
-rwsrwsrwx. 1 natasha natasha 0 Jul 15 14:38 file1

设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式

[root@server ~]# chmod o+t catalogue/
[root@server ~]# ls -dl catalogue/
drwxr-xrwt. 2 root root 6 Jul 19 19:13 catalogue/
[root@server ~]# chmod 1775 catalogue/
[root@server ~]# ls -dl catalogue/
drwxrwxr-t. 2 root root 6 Jul 19 19:13 catalogue/

创建文件,查询文件的acl

[root@server ~]# getfacl file1
# file: file1
# owner: natasha
# group: natasha
# flags: ss-
user::rwx
group::rwx
other::rwx

为文件设置acl 用户为testuser1 权限为 rwx

[root@server ~]# setfacl -m u:harry:rwx file1
[root@server ~]# getfacl file1
# file: file1
# owner: natasha
# group: natasha
# flags: ss-
user::rwx
user:harry:rwx
group::rwx
mask::rwx
other::rwx

为文件设置acl的mask: 权限为r-x

[root@server ~]# setfacl -m m:rx file1 
[root@server ~]# getfacl file1
# file: file1
# owner: natasha
# group: natasha
# flags: ss-
user::rwx
user:harry:rwx			#effective:r-x
group::rwx			#effective:r-x
mask::r-x
other::rwx

Psc_February2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux命令练习(三)
qq_52074763的博客
07-20 444
4.创建用户sarah指定shell类型为/sbin/false(无权访问系统上的交互式shell)且不是sysmgrs的成员。7.创建用户limituser,gid为1555,userid为1666,让其密码在10天后过期。6.创建用户lockuser,并指定家目录为/home/lock,然后锁定该用户。2.创建用户natasha同时指定sysmgrs作为natasha的附加组。十、为文件设置acl用户为testuser1权限为rwx。10.删除lockuser。.........
RHCSA培训资料
09-23
RHCSA7天培训课程,操作性强,实用性强,好好学好好用
修改密码 passwd
Cyan_Jiang的博客
03-06 5075
passwd命令用于更改设置用户密码。本质上,它将自己初始化为使用Linux PAM的“passwd”服务,并利用配置的密码模块进行身份验证,然后更新用户的密码。passwd命令用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。通过 useradd 命令创建的用户初始是没有密码的,需要通过passwd命令来为其设置密码,未设置密码的用户不能登录系统。注意:超级用户(root)可以为和设置密码。而。
常用命令
liuxingyu_ling的博客
11-03 390
常用命令符 学习linux的过程中掌握各种常用的命令符对我们也是非常重要的。完全掌握命令符可以使我们的学习更加的轻松。一下为各种常用的命令符。 一、 操作命令 操作命令符是linux最基础的一些操作命令,包括输出文字,查看内容等信息。 echo命令 echo是在终端输出字符变量提取后的值。 date命令 date命令是用于显示时间或者设置日期格式。 在使用date时需要在date后面输入...
第四章_用户身份与文件权限
鸿神的博客
07-25 1134
文章目录第四章:用户身份与文件权限用户身份与能力用户身份相关命令id命令useradd命令groupadd命令usermode命令passwd命令userdel命令文件权限与归属文件的特殊权限SUIDSGIDSBIT文件权限相关命令chmod命令chown命令文件的隐藏属性chattr命令lsattr命令文件访问控制列表(ACL)setfacl命令getfacl命令su与sudosu命令sudo命令 第四章:用户身份与文件权限 Linux和Windows系统最大的区别在于Linux是一个多用户,多任务(Wi
RHCSA第六天作业
qq_53935542的博客
07-20 257
Linuxetc是用来存放系统主要的配置文件,例如用户的账号密码文件、各种服务的起始文件等,一般来说这个目录下的各文件属性是可以让一般用户进行查阅的,但是只有root才有权利进行修改。在Linux在操作系统的字符界面,root账户的提示符为#,在默认情况下,root用户的UID为0.Linux系统也继承了Unix系统的做法,采用纯文本文件保存账户的各种信息,用户可以通过修改文本文件来管理用户和组。是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。......
RHCSA学习日记.pdf
03-15
题主在学习RHCSA时,写的一些不算很精致的笔记,希望能有所帮助
RHCSA+文件管理命令
03-25
RHCSA+文件管理命令
RHCSA7.0实验视频教程.rar
10-20
RHCSA 7.0 Lab1.1.m4v,网盘文件,永久连接 │ RHCSA 7.0 Lab1.2.m4v │ RHCSA 7.0 Lab1.3.m4v │ RHCSA 7.0 Lab1.4.m4v │ RHCSA 7.0 Lab2.1.m4v │ RHCSA 7.0 Lab2.2.m4v │ RHCSA 7.0 Lab2.3.m4v │ RHCSA 7.0 Lab...
RHCSA认证考试视频.rar
12-24
第一章 安装系统,网盘文件 永久连接 第二章 命令行的使用 第三章 目录结构及常见命令 第四章 获得帮助 第五章 重定向 管道 编辑器 第六章 用户管理 第七章 权限管理
Linux的基础
wzz20021027的博客
04-05 1327
一.使用tar命令对文件进行打包压缩与解压缩: 1.使用gzip方式对文件进行压缩,并指定压缩名为 tar_gzip.tar.gz [root@localhost ~]# tar czf tar_gxip.tar.gz data.txt [root@localhost ~]# ls 模板 下载 anaconda-ks.cfg cut_data,txt file1.txt index.html input.txt result.txt tar_gxi
用户密码管理
weixin_33831673的博客
04-04 313
用户密码管理 实例修改root用户密码:#passwd 修改普通用户密码:#passwd username 锁定用户:#passwd -l username 或 #usermod -L username例:[root@linux-01 ~]# passwd -l user5Locking password for user user5.passwd: Success[root@linux-01...
用户和用户组的基本管理命令
实践求真知
11-22 590
一 实战 [root@localhost ~]# groupadd sexy [root@localhost ~]# groupmod -n market sexy [root@localhost ~]# groupmod -g 668 market [root@localhost ~]# groupadd -g 888 boss [root@localhost ~]# groupdel
linux中用户的类型,创建下列用户、组和组成员资格,创建文件,目录,并赋予权限,创建文件,并将文件的属主和属组修改其他用户,设置suid,sgid,sbit,创建文件,查询文件的acl
weixin_58701060的博客
07-19 571
1.linux中用户的类型 linux中用户组的类型 linux中存储用户信息的文件是哪个?且其中的字段是什么意思 linux中存储组信息的文件是哪个?且其中的字段是什么意思? 2.创建下列用户、组和组成员资格: 1.创建名为 sysmgrs 的组 2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组 3.创建用户 harry 同时指定 sysmgrs作为harry的附加组 4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
用户和组管理篇#190501
weixin_34342578的博客
05-01 91
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux操作系统安全初步
lm19770429的专栏
03-14 260
参考:《Linux 就该这么学》 用户身份与能力 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 为了方便管理属于同一组的用户, Linux 系统中还引入了用户组的概念。通过使用用 户组号码( GID, Group IDentification),我
升级openssh反馈git clone 需要输入密码
逗逗的博客
05-14 1404
升级了openssh后远端的服务器无法通过sftp传输文件到高服务器,发现是远端的服务器ssh版本太低,而新升级了openssh的服务器已经不再支持老版本ssh client的相关协议,这时候有两种解决办法,一种是升级远端服务器的openssh client版本,一种是修改升级后的服务器配置文件使其支持旧版本的协议,当然采用第二种方法自己解决问题。 查看openssh支持的协议 sshd -T | grep kex kexalgorithms curve25519-sha256,curve25519-sha
RHCSA第六次作业
qq_59180100的博客
07-20 382
1.Linux中的用户和组管理 2.LInux文件系统权限
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 776
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
RHCSA 的简单命令整理
07-26
整理了RHCSA的简单知识,并列举了简单的操作例子,介绍了比较常用的命令即命令参数,简单明了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值