Linux基础入门 --7 DAY

于 2024-09-06 13:06:08 发布
阅读量674 收藏 9
点赞数 26
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwtj/article/details/141942902
版权

Linux安全模型

        Authentication:认证,检验用户身份

        Authorization:授权,不同用户设置不同权限

        Accounting|Audition:审计

当用户登陆时,系统会自动分配令牌token,包括用户标识和组成员等信息

用户

        Linux中每个用户都是由Usr Id (UID)来唯一标识的

        管理员:root,0

        普通用户:1-60000自动分配

                系统用户:1-499(CentOS 6 以前),1-999 (CentOS 7以后)

                登录用户:500+(CentOS 6 以前) ,1000+(CentOS 7以后)

用户组

        Linux中可以将一个或多个用户加入到用户组中,用户组是通过Group ID(GID)来唯一标识的。

        管理员组:root,0

        普通组:

                系统组:1-499(CentOS 6 以前),1-999 (CentOS 7以后),对守护进程获取资源进行权限分配。

                普通组:500+(CentOS 6 以前) ,1000+(CentOS 7以后),给用户使用。

用户和组的关系

        用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时

会自动创建和用户同名的组,作为用户的主要组,此组中只有一个用户,又称私有组

        用户的附加组(supplementary group):一个用户可以属于一个或零个辅助组

        范例:

[root@localhost ~]# id wtj
uid=1000(wtj) gid=1000(wtj) groups=1000(wtj)
[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)

[root@localhost ~]# id postfix
uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail)

安全上下文 

        Linux安全上下文Context:运行中的程序,即进程(process),以进程发起者的身份运行,进程能够访问资源的权限取决于运行者的身份

        比如:root身份运行/bin/cat /etc/shadow和wtj的身份运行/bin/cat /etc/shadow,得到的结果是不同的,shadow能否被访问是由运行者身份决定的

        范例:

[wtj@localhost root]$ cat /etc/shadow
cat: /etc/shadow: Permission denied

[root@localhost ~]# cat /etc/shadow
root:$5$IZv17MnH/sTP9PJp$YDw3VBG6KcGKlZ7prhUA0NujTMeqiYx4KyBB61oqlZ1::0:99999:7:::
bin:*:18353:0:99999:7:::
daemon:*:18353:0:99999:7:::
adm:*:18353:0:99999:7:::
lp:*:18353:0:99999:7:::
sync:*:18353:0:99999:7:::
shutdown:*:18353:0:99999:7:::
halt:*:18353:0:99999:7:::

用户和组的配置文件 

        /etc/passwd:用户及其属性信息(名称,UID,主组ID等)

        /etc/shadow:用户密码及其相关属性

        /etc/group:组及其属性信息

        /etc/gsshadow:组密码及其相关属性

passwd的文件格式

        login name : wtj

        passwd :113

        UID:用户身份编号(1000)

        GID:默认登录所在组编号

        GECOS:用户全名或注释

        home directory:用户主目录(/home/wtj)

        shell:用户默认使用shell(/bin/bash)

        范例:

  name:password:UID:GID:GECOS:directory:shell

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

  getent passwd wtj <=> cat /etc/passwd | grep wtj 

[root@localhost ~]# getent shadow wtj
wtj:$5$IZv17MnH/sTP9PJp$YDw3VBG6KcGKlZ7prhUA0NujTMeqiYx4KyBB61oqlZ1:19844:0:99999:7:::
[root@localhost ~]# echo `date +%s`/86400 | bc
19971

        示例:生成随机口令(2)

[root@localhost ~]# tr -dc '[:alnum:]' < /dev/urandom |head -c 12
Etbz1aJh9m20[root@localhost ~]# tr -dc '[:alnum:]' < /dev/urandom |head -c 12
Y0YeoMao4u6b[root@localhost ~]# tr -dc '[:alnum:]' < /dev/urandom |head -c 12
[root@localhost ~]# openssl rand -base64 11
+XnX9StAKzl88+U= 

用户和组管理命令 

        用户管理命令:

        useradd

        usermod

        userdel

        组账号维护命令:

        groupadd

        groupmod

        groupdel

        用户创建

        useradd命令可以创建新的Linux用户

        格式:

useradd [options] LOGIN

        常见选项:

        -u UID

        -o 配合-u选项,不检查UID的唯一性

        -g GID 指明用户所属基本组,可为组名,也可以GID

        -c “”COMMENT“ 用户的注释信息

        -d HOME_DIR 指定路径(不存在)为家目录

        -s SHELL 指明默认shell程序,可用列表在/etc/shells文件中

        -G GROUP1,[GROUP2...]  为用户指定附加组,组需事先存在

        -N 不创建私用户做主组,使用usrs组做主组

        -r 创建系统用户CentOS 6 之前:ID<500,CentOS 7以后:ID<1000

        -m 创建家目录,用于系统用户

        范例:

[root@localhost ~]# useradd -r -u 113 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache 

[root@localhost ~]# useradd zyf 
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# echo 123 | passwd --stdin zyf   // 加密码命令
Changing password for user zyf.
passwd: all authentication tokens updated successfully. 

[root@localhost ~]# ls -a /etc/skel                   //家目录默认配置
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
 

        useradd 命令默认值由/etc/default/useradd定义

        示例:

[root@localhost ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

[root@localhost ~]# ll /var/spool/mail/    //查看邮箱
total 8
-rw-------. 1 root mail 658 Aug 31 03:47 root
-rw-rw----. 1 rpc  mail   0 May  1 07:02 rpc
-rw-rw----. 1 wtj  mail 637 Sep  4 22:40 wtj

        显示或更改默认值

useradd -D

useradd -D -s SHELL

useradd -D -b BASE_DIR

useradd -D -g GROUP 

        新建用户相关文件

        /etc/default/useradd

        /etc/skel/*

        /etc/login.defs

        示例:

[root@localhost ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[root@localhost ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

[root@localhost ~]# cat /etc/login.defs 
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.

        批量创建用户 

newusers  passwd(文件格式)

        批量修改口令

echo username :passwd | chpasswd

        修改用户属性 

usermod [OPTION] login

        常用选项

        -L : lock指定用户,在/etc/shadow 密码栏增加!

        -U:unlock指定用户,将/etc/shadow 密码栏的!去掉

        -l login_name:新的名字 

删除用户

userdel [OPTION]... login

        常用选项 :

        -f, --force 强制

        -r,--remove 删除用户家目录和邮箱

 查看用户ID

id [OPTION]... [USER]

        常用选项

-u :显示UID

-g :显示GID

-G :显示用户所属组ID

-n :显示名称,需配合ugG使用

创建组 

        groupadd

        格式:

groupadd [OPTION]... group_name

         常见选项:
        -g GID : 指定GID

        -r :创建系统组

        范例:

groupadd -g 48 -r apache

修改组

        groupmod

        格式:

 groupmod [OPTION]... group_name

        常见选项:

        -n group_name:新名字

        -g GID:新的GID

删除组 

        groupdel

        格式:

groupdel [OPTION]... group_name

        常见选项:

        -f,--force :强制删除,即使是用户的主组也会删除 

安红豆.
关注
  • 26
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
Linux基础入门 --1 DAY
alwtj的博客
08-31 1263
root@wtj-wx-zyf ~]# type -a echo //搜索所有内部命令何其同名的外部命令。echo "PS1=NAME" > etc/profile.d/env.sh //修改配置文件。[root@wtj-wx-zyf ~]# id -u root //查看root账户的uid。alias //别名优先级高于内部命令高于外部命令(别名-> 内部命令 ->外部命令)cat is /usr/bin/cat //外部命令。vim /etc/hostname //修改配置文件。
Linux基础入门 --3 DAY
alwtj的博客
09-02 645
示例: 1. help COMMAND 2. man bash 1. CMD --help | -h man提供命令帮助的文件,手册存放在/usr/share/man的文件里,几乎所有命令都有man的页面. 案例:
Linux 基础入门---常用命令
qq_43767234的博客
08-26 1205
“在 Linux 的世界里,一切皆文件” Linux 目录结构 Linux 的目录结构是树状结构 具体的目录结构: 目录名称 目录简介 /bin 存放经常使用的命令 /sbin 系统管理程序 /home 普通用户的主目录(常用) /root 系统管理员 /etc 配置文件(常用) /usr 用户安装的应用程序 /boot 启动 Linux /proc /srv /sys 不能动(常用) /dev 把所有的硬件用文件的形式存储 /media 自动识别设备
Linux入门-day 1
m0_63428711的博客
05-23 595
path = /yourpath/share //共享文件路径。4.配置samba 配置文件位于/etc/samba/smb.conf。comment = My Samba //备注。$ mkdir share // share为文件夹名。writeable = yes //客户端可写。browseable = yes //共享可见。12.windows资源管理器下。Windows资源管理器中输入。2.检查是否安装samba。保存退出 Esc :wq。查看samba服务名称。
Linux入门-day2
m0_63428711的博客
05-24 612
ping -c 2 -i 0.5 192.168.180.$i &> /dev/null //&> 重定向输出到/dev/null。var="hello var" //定义变量var 变量赋值等号两边不能有空格。//使用grep和awk从ifconfig输出中提取IPv4地址。str=$(ifconfig) //笨方法1。echo $var //输出变量,$+变量名。2.累加1到100的和。为脚本添加可执行权限。
Linux运维-运维构架师-day61-综合架构模块-Zabbix入门-oldboy-03-监控知识基本概述(2).mp4
06-06
Linux运维-运维构架师-day61-综合架构模块-Zabbix入门-oldboy-03-监控知识基本概述
Linux基础入门教程-超详细
热门推荐
qq_51978159的博客
05-18 1万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 目前市面上较知名的发行版有:Ubuntu、Re
day21--linux入门基本命令.rar
04-02
本资源"day21--linux入门基本命令.rar"提供了一份关于Linux入门基本命令的学习资料,旨在帮助初学者快速上手Linux操作。 在Linux中,命令行界面(CLI)是主要的工作环境,它通过一系列的命令来执行任务,这些命令...
day04-Tomcat&Servlet入门-代码.zip
09-25
标题"day04-Tomcat&Servlet入门-代码.zip"表明这是一个关于Tomcat和Servlet初学者的教程资料,其中包含了实际的编程代码。这可能是一个在线课程或自学计划的一部分,旨在帮助学习者理解如何配置Tomcat服务器以及如何...
TCP/IP网络编程:Linux实现的web服务器
weixin_57112913的博客
09-05 760
这是客户端向服务端发送的请求消息的结构,Web服务器需要解析并响应客户端请求,从图中看出,请求信息包含请求行,消息头,消息体等三个部分,这里我们只对GET类型的进行撰写,具体的含义是:“请求(GET)index/html文件,希望以1.1版本的HTTP协议进行通信”例如,客户端请求 index.html 文件时,表示 index.html 文件是否存在、服务端是否发生问题而无法响应等不同情况的信息写入状态行。状态行中有关于请求的状态信息,这是与请求消息相比最为显著地区别。200 OK : 成功处理了请求!
Linux文本处理大纲
kimi_DikQ的博客
09-05 295
x > 10 判断变量x是否大于10。x >= 10 大于等于。x <= 10 小于等于。
Linux 命令行快捷键
sun007700的专栏
08-30 690
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 543
对换行与回车的直观解释,认识缓冲区,编写小程序
Linux C 内核编程 /proc 编程例子
yong1585855343的博客
09-02 386
Linux 内核编程 /proc 例子代码
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 76
linux 查看虚拟环境 删除虚拟环境
监控工具monit配置文件详解-monit.conf配置文件各项配置解释及关于linux下make过程中的configure/Makefile/-j参数
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
09-03 1842
makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为 makefile就像一个Shell脚本一样,其中也可以执行操作系统的命令。makefile带来的好处就是--“自动化编译”,一旦写好,只需要一个make命令,整个工程完全自动编译,极大的提高了软件开发的效率。
Linux中的wc -l 和 ls -l 命令
qq_37397652的博客
09-05 683
此行表示一个名为的目录,它的权限为drwxr-xr-x(所有者拥有全部权限,同组用户和其他用户仅有读和执行权限)。这个目录的所有者是lindsey,所属组是staff,目录的大小为96字节,最后修改时间是9月5日 11:45。wc -l:统计文件或输入流中的行数。ls -l:以长格式列出目录内容,显示详细的文件和目录信息。
Linux修改docker默认存储目录(/var/lib)
最新发布
weixin_42181142的博客
09-05 219
2.迁移docker安装目录进行备份。4.新增daemon.json文件。6.查看docker文件的存放路径。1.停止docker。5.启动docker。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值