17_linux笔记-用户与组-用户权限

最新推荐文章于 2024-04-28 17:29:36 发布
最新推荐文章于 2024-04-28 17:29:36 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: Linux笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cPen_web/article/details/109538890
版权

目录


博客cpen_web

练习1

1、如何知道一个用户是否在linux系统里存在?

cat /etc/passwd
或者 id命令

2、如何禁用一个用户登陆linux系统

使用usermod -L 锁定用户
usermod -s /sbin/nologin root

3、如何知道一个用户属于哪些组

使用id命令查看
使用groups命令查看
查看/etc/group里用户所属的组

4、如何知道哪些用户现在已经登录在linux里? 哪些用户曾经登陆过linux系统?

使用w命令查看用户登录情况
使用last命令查看曾经登录过的用户

示例:w who 看当前登录的用户

#注:w看的更详细些
[root@localhost ~]# w
 09:37:40 up  8:32,  5 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1                      四09    6:28   0.09s  0.09s -bash
root     pts/3    192.168.136.1    09:29    4.00s  0.05s  0.03s w
[root@localhost ~]# who
root     tty1         2020-11-05 09:31
root     pts/3        2020-11-06 09:29 (192.168.136.1)

5、如何给用户重新设置密码

passwd

6、linux的root密码忘记了怎么办

进入单用户模式
1、开机,按任意键停住启动界面,然后选择对应的内核,按 e 进行编辑
2、找到linux16这一行,在最后输入 rd.break
3、按 Ctrl-x 启动,然后按照以下操作破解 root 密码

示例:忘记root用户密码怎么办?

答:进入单用户模式
https://blog.csdn.net/qq_37960324/article/details/84589565
https://www.cnblogs.com/jsjrj01/p/10301603.htm

7、如何将已经登录在系统里的用户踢出去?并且防止它再次登陆?

1.踢出可疑的root登录用户,马上修改密码
2.sshd—》/etc/hosts.deny hosts.allow -->ip
3./etc/ssh/sshd_config -->DenyUsers -->用户

8、怎么把普通用户变成root用户

1.(不推荐)修改 /etc/passwd 文件,找到要修改的普通用户,把用户ID修改为 0
2.sudo 权限

· 创建目录/tech/cali和/tech/sanle,分别用于保存个项目组中用户帐号的宿主目录;
· 为两个项目组添加组帐号cali、sanle,GID号分别为1001、1002;为技术部添加组帐号tech,GID号为200;
· 添加2个用户,分别为b1、b2,要求他们的基本组是cali,附加组是tech,宿主目录均使用/tech/cali目录中与帐号同名的文件夹(例如b1用户的宿主目录/tech/cali/b1);其中b2用户帐号设置2012-12-31日后失效;
· 添加2个用户,分别为a1、a2,要求他们的基本组是sanle,附加组是tech;宿主目录均使用/tech/sanle目录中与帐号同名的文件夹(例如a1用户的宿主目录/tech/cali/a1) ;其中a2用户帐号登录的shell为/bin/ksh
所有新建用户密码都是123456;

1、mkdir -p  /tech/cali /tech/sanle
2、groupadd -g 1001 cali  
     groupadd -g 1002 sanle
     groupadd -g 200 tech
3、useradd -g cali -G tech -d /tech/cali/b1 b1
     useradd -g cali -G tech -d /tech/cali/b2 -e 2020-11-6 b2
4、useradd -g sanle -G tech -d /tech/sanle/a100 a1
     useradd -g sable -G tech -d /tech/sanle/a200 -s /bin/ksh a2
5、echo 123456|passwd a1 --stdin
     echo 123456|passwd a2 --stdin

示例:过期账户不能登录

[root@sanchuang-linux ~]# useradd -e "2012-11-22" sanle3	# 注:过期账户不能登录
[root@sanchuang-linux ~]# su - sanle3						#注:可以切换,不能登录
[sanle3@sanchuang-linux ~]$

知识点2 /etc/group文件

#注:/etc 存放配置文件的地方
/etc/group文件 # 注:可以查看哪些账户的次要组是
组帐号:
·主要组(私有组)
·次要组(附属组)
GID:(Group Identify,组标识号)

Linux组帐号
·主要组(私有组)
与用户相关的默认组,在/etc/passwd文件的第四个字段定义
·次要组(附属组)
用户可以同时属于其他的组,在/etc/group文件的第四个字段定义
用户的主要组的名称和GID相关

示例

[root@sanchuang-linux ~]# useradd -g sanchuang4 -G sanchuang5 sanchuang10
[root@sanchuang-linux ~]# useradd -g sanchuang4 -G sanchuang5 sanchuang12
[root@sanchuang-linux ~]# useradd -g sanchuang5 -G sanchuang4 sanchuang13
[root@sanchuang-linux ~]# cat /etc/group
sanchuang4:x:1100:sanchuang13				# 注:只显示次要组的组成员列表
sanchuang5:x:1200:sanchuang10,sanchuang12		# 注:只显示次要组的组成员列表
#注:组账号名:sanchuang5;GID:1200;组成员列表sanchuang10,sanchuang12
#注:只显示次要组的组成员列表

示例:怎样查看一个组里有哪些用户

#注:联系2个文件 /etc/passwd /etc/group
[root@sanchuang-linux ~]# awk -F: '/sanchuang5/{print $3,$4}' /etc/group	
1200 sanchuang10,sanchuang12				# 注:模糊匹配,匹配包含sanchuang5的行
[root@sanchuang-linux ~]# awk -F: '$1=="sanchuang5"{print $3,$4}' /etc/group	# 注:加引号
1200 sanchuang10,sanchuang12				# 注:精确匹配

[root@sanchuang-linux ~]# vim group_member.sh
#!/bin/bash
group_name=$1           #注:组名作为参数
#/etc/group获取它的GID和成员列表
group_msg=`awk -F: -v group_awk=$group_name '$1==group_awk{print $3,$4}' /etc/group`
echo $group_msg #注:-v选项 向awk传递shell变量 指定外部$group_name赋给awk内部变量 运行的时候用自定义的变量
[root@sanchuang-linux ~]# sh group_member.sh sanchuang5
1200 sanchuang10,sanchuang12

[root@sanchuang-linux ~]# a='1200 sanchuang10,sanchuang12'
[root@sanchuang-linux ~]# s1=(a b c d e)
[root@sanchuang-linux ~]# s2=($a)			# 注:转化为数组
[root@sanchuang-linux ~]# echo $s2
1200
[root@sanchuang-linux ~]# echo $s2[@]
1200[@]
[root@sanchuang-linux ~]# echo ${s2[@]}		# 注:获取数组里全部元素
1200 sanchuang10,sanchuang12
[root@sanchuang-linux ~]# echo ${#s2[@]}		# 注:获取数组长度
2
[root@sanchuang-linux ~]# echo ${#s2}			# 注:获取第一个元素 字符的长度
4
[root@sanchuang-linux ~]# echo ${s2[0]}		# 注:获取数组里第一个元素
1200
[root@sanchuang-linux ~]# echo ${s2[1]}		# 注:获取数组里第二个元素
sanchuang10,sanchuang12

group_name=$1           #注:组名作为参数
#/etc/group获取它的GID和成员列表
group_msg=`awk -F: -v group_awk=$group_name '$1==group_awk{print $3,$4}' /etc/group`
#注:-v选项 向awk传递shell变量 指定外部$group_name赋给awk内部变量 运行的时候用自定义的变量
#注:获取数组里第一个元素
group_lst=($group_msg)  #注:转变成数组
group_id=${group_lst[0]}		# 注:gid
group_user_1=${group_lst[1]}	# 注:该组(次要组)成员

[root@sanchuang-linux ~]# vim group_member.sh
#!/bin/bash
  
group_name=$1           #注:组名作为参数
#/etc/group获取它的GID和成员列表
group_msg=`awk -F: -v group_awk=$group_name '$1==group_awk{print $3,$4}' /etc/group`
#注:-v选项 向awk传递shell变量 指定外部$group_name赋给awk内部变量 运行的时候用自定义的变量
#注:获取数组里第一个元素
group_lst=($group_msg)  #注:转变成数组
group_id=${group_lst[0]}
group_user_1=${group_lst[1]}
#注:获取/etc/passwd 主要组 成员;tr "\n" "," 指定分隔符为,;过滤出 $4==group_id 的行
group_user_2=`awk -F: -v group_id=$group_id '$4==group_id{print $1}' /etc/passwd|tr "\n" ","`
echo $group_user_2$group_user_1		# 注:直接拼接 不需要加“+”号
[root@sanchuang-linux ~]# sh group_member.sh sanchuang5
sanchuang13,sanchuang10,sanchuang12

[root@sanchuang-linux ~]# cat /etc/passwd
sanchuang13:x:1034:1200::/home/sanchuang13:/bin/bash	# 注:gid 位置 $4

总结:查看组中有哪些成员

#shell与awk参数传递:
https://blog.csdn.net/imzoer/article/details/8738581

[root@sanchuang-linux ~]# cat group_member2.sh
#!/bin/bash

group_name=$1
group_msg=`awk -F: -v group_awk=$group_name '$1==group_awk{print $3,$4}' /etc/group`
group_lst=($group_msg)
group_id=${group_lst[0]}
group_user_1=${group_lst[1]}
group_user_2=`awk -F: -v group_id=$group_id '$4==group_id{print $1}' /etc/passwd| tr "\n" ","`
echo $group_user_2$group_user_1
[root@sanchuang-linux ~]# sh group_member2.sh sanchuang5
sanchuang13,sanchuang10,sanchuang12

知识点3 group操作

知识点3.1 groupadd groupdel

groupadd命令
格式:groupadd [-g GID] 组帐号名
groupdel命令
格式:groupdel 组帐号名

示例:groupadd groupdel

[root@sanchuang-linux ~]# groupadd -g 5000 sanle	# 注:创建gid为5000的sanle组
[root@sanchuang-linux ~]# less /etc/group			#↑注:添加组账号sanle
sanle:x:5000:
[root@sanchuang-linux ~]# groupdel sanle			# 注:删除组账号sanle
[root@sanchuang-linux ~]# less /etc/group			# 注:没有了

知识点3.2 groupmod newgrp

groupmod命令
·用途:设置组名和组id
·格式:groupmod [选项]… 组帐号名
常用命令选项
·-n:修改组名
·-g:修改组id
newgrp改变有效组
·用户必须是要改变组的成员

有效组:(用的很少)
新建文件或者文件夹的时候,使用的gid
gid使用哪个组,哪个就是有效组

示例:newgrp改变有效组

[root@sanchuang-linux lianxi]# ll				# 注:ll查看目录详细信息
-rw-r--r--. 1 root root      86 9月  25 14:23 abcd.txt
-rw-r--r--. 1 root root     158 9月  25 09:47 backup_log.sh
#注:第一个root是文件的 属主
#注:第二个root是文件的 属组

[root@sanchuang-linux lianxi]# newgrp sanchuang4
[root@sanchuang-linux lianxi]# touch aa
[root@sanchuang-linux lianxi]# ll
-rw-r--r--  1 root sanchuang4       0 11月  6 11:25 bb		# 注:属组发生改变

[root@sanchuang-linux lianxi]# su - sanchuang10
[root@sanchuang-linux lianxi]# touch cc
[sanchuang10@sanchuang-linux ~]$ ll
总用量 0
-rw-r--r-- 1 sanchuang10 sanchuang4 0 11月  6 11:27 cc
[sanchuang10@sanchuang-linux ~]$ newgrp sanchuang	# 注:普通用户想切换有效组,有效组里面必须有这个普通用户
密码:
newgrp: failed to crypt password with previous salt: 无效的参数
#注:普通用户想切换有效组,有效组里面必须有这个普通用户

知识点3.3 Linux组帐号

Linux组帐号
·主要组(私有组)
与用户相关的默认组,在/etc/passwd文件的第四个字段定义
·次要组(附属组)
用户可以同时属于其他的组,在/etc/group文件的第四个字段定义
用户的主要组的名称和GID相关

知识点4 gpasswd命令

gpasswd命令
·用途:设置组帐号密码(极少用)、添加/删除组成员
·格式:gpasswd [选项]… 组帐号名

示例:删除组成员root

[root@localhost ~]# gpasswd -d root market
正在将用户“root”从“market”组中删除

示例:设置组账号密码

[root@sanchuang-linux ~]# gpasswd sanchuang
正在修改 sanchuang 组的密码
新密码:
请重新输入新密码:
[root@sanchuang-linux ~]#

知识点5 linux加密

Linux加密
默认采用sha512算法
采用哈希算法–》散列值求取
把任意长度的输入,映射成固定长度的输出,该输出就是散列值
是一种单向加密技术

hash算法:md5 sha1 sha2 sha256 sha512

示例:md5sum

[root@sanchuang-linux ~]# echo "123456"|md5sum 	# 注:md5sum也是一种哈希算法
f447b20a7fcbf53a5d5be013ea0b15af  -				# 注:无论给的是 都会返回特点长度的输出
[root@sanchuang-linux ~]# echo "123456xyzzzzz"|md5sum 	# 注:单向加密的算法
bcdd6694d1ece311bd7bd668da54b9b9  -
[root@sanchuang-linux ~]# echo "xxxxxxxxxxxxxxxxxxxxxxxx"|md5sum
7373d8394616d74ba2c42402266ae3aa  -

示例:撞库 加盐

#注:撞库
[root@sanchuang-linux ~]# echo "123456"|md5sum		# 注:加密字符串相同,输出的散列值相同
f447b20a7fcbf53a5d5be013ea0b15af  -
[root@sanchuang-linux ~]# echo "123456"|md5sum
f447b20a7fcbf53a5d5be013ea0b15af  -
#注:加盐		# 注:提高密码安全性
[root@sanchuang-linux ~]# echo "123456xndfoaei242"|md5sum	# 注:xndfoaei242 盐值
15465f7aa2929cca95ed7efb97ffeba0  -

示例

root:$6$i4J5vzOUIMpchLRj$nTCbYWgA5cpv34Set6R2ZmC1AYYHGHnQafNbA9fkFsTR0E9GG1BJP5o3OTMuC4kGUqsomCI/G8FdEVELI/aeq0::0:99999:7:::

密码字段: 加 密 算 法 i d 加密算法id id盐值$真正的密文
加密底层使用内核的crypt函数实现

python实现(sha512)

>>> import crypt
>>> crypt.crypt('123456','$6$i4J5vzOUIMpchLRj')	# 注:$加密算法id$盐值,密文和上面相同
'$6$i4J5vzOUIMpchLRj$nTCbYWgA5cpv34Set6R2ZmC1AYYHGHnQafNbA9fkFsTR0E9GG1BJP5o3OTMuC4kGUqsomCI/G8FdEVELI/aeq0'

$6 代表sha512算法
$i4J5vzOUIMpchLRj 盐值
$nTCbYWgA5cpv……aeq0 真正的密文

哈希算法用途:用来判定文件md5值是否改变

知识点6 /etc/login.defs文件

/etc/login.defs文件
·对账户初始的属性设置
·设置普通用户的UID和GID范围等

示例

[root@sanchuang-linux ~]# vim /etc/login.defs 
MAIL_DIR        /var/spool/mail		# 注:设置默认地址
PASS_MAX_DAYS   99999				# 注:密码的过期天数
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7
UID_MIN                  1000

知识点7 useradd命令在后台到底做了哪些工作?

useradd命令在后台到底做了哪些工作?

知识点8 /etc/skel/*文件

/etc/skel/*文件
·新建用户帐号时,复制到用户宿主目录中
主要控制用户初始配置文件
.bash_profile: 用户每次登录时执行
.bashrc: 每次进入新的Bash环境时执行
.bash_logout: 用户每次退出登录时执行
.bash_history : 记录存放上次注销前使用的历史命令

登陆的时候:
.bash_profile
~/.bash_profile --> ~/.bashrc --> /etc/bashrc
进入新bash环境:
~/.bashrc --> /etc/bashrc

#注:登录的时候都会执行 .bash_profile
#注:登录的时候都会执行 .bashrc # 注:.bash_profile里面调用了.bashrc
#注:登录的时候 先执行.bash_profile,.bash_profile里面调用了.bashrc
#注:进入了一个新的bash环境,执行.bashrc
#注:到新bash环境下,执行了.bashrc,不执行.bash_profile。登录时执行.bash_profile

/etc/bashrc 系统用户的环境设置,别名设置,其他的函数
/etc/bashrc 相当于全局配置,此文件只能root用户修改 # 注:/etc/bashrc 只有root用户才能修改
~/.bashrc 个人配置,个性化配置,自己家目录下有权限修改 # 注:家目录下的.bashrc文件
/etc/profile 系统全局用户环境配置
~/.bash_profile 个人配置

原因:
全局配置,影响所有用户。
家目录下配置,影响当前用户。

示例:家目录下配置

[root@sanchuang-linux ~]# less .bash_profile 
# .bash_profile
if [ -f /etc/bashrc ]; then		# 注:判断有没有 /etc/bashrc,有就在当前执行/etc/bashrc
        . /etc/bashrc			# 注:/etc/bashrc 执行初始化的用户环境设置
fi							# 注:用. 去执行,. 代表当前bash
PATH=$PATH:$HOME/bin

export PATH

[root@localhost ~]# less .bashrc 
# .bashrc
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
if [ -f /etc/bashrc ]; then
        . /etc/bashrc					# 注:最终执行的是这个文件
fi
[root@sanchuang-linux ~]# which ls		# 注:ls执行的是/usr/bin/ls,通过PATH环境变量从前往后找
alias ls='ls --color=auto'
	/usr/bin/ls

示例:/etc/skel/*文件

#注:新建用户帐号时,复制到用户宿主目录中
[root@sanchuang-linux ~]# cd /etc/skel/
[root@sanchuang-linux skel]# ls -al
总用量 24
drwxr-xr-x.  2 root root   62 9月  16 13:23 .
drwxr-xr-x. 90 root root 8192 11月  6 15:15 ..
-rw-r--r--.  1 root root   18 11月  9 2019 .bash_logout
-rw-r--r--.  1 root root  141 11月  9 2019 .bash_profile
-rw-r--r--.  1 root root  312 11月  9 2019 .bashrc

示例:.bash_history 记录存放上次注销前使用的历史命令

.bash_history 存放当前用户的命令历史,第一次登录用户,操作命令的时候,不会生成此文件
第一次登陆退出后会自动将内存里的历史记录写到.bash_history文件里

[root@sanchuang-linux ~]# history		#注:history只是查看当前用户的命令历史

#注:用户退出时,命令历史才会写入.bash_history
#注:新建用户时,不会生成.bash_history文件,只有退出后 再次登录 才会生成.bash_history文件
#注:不是所有的命令都写入history,不是很准确

[root@sanchuang-linux ~]# cat .bash_history 		# 注:在当前用户的家目录下查看.bash_history文件

练习9 每次登录或退出sanchuang的时候,打印日志到/tmp/sanchuang_log

步骤
1.在sanchuang用户下,修改.bash_profile文件,添加 # 注:因为每次登陆都会先执行这个文件

now_date=`date`
echo $now_date"login..." >> /tmp/sanchuang_log

2.在sanchuang用户下,修改.bash_logout文件,添加 # 注:因为每次退出时都会执行这个文件

now_date=`date`
echo $now_date"logout..." >> /tmp/sanchuang_log

3.监控文件变化,新增末尾行 # 注:经常用 tail -f 监控文件

$ tail -f /tmp/sanchuang_log	# 注:tail -f监控文件末尾的变化(新增的末尾行)

示例

[root@sanchuang-linux log]# su - sanchuang				# 注:普通用户  在自己的家目录下操作
上一次登录:五 11月  6 14:59:23 CST 2020pts/1 上
[sanchuang@sanchuang-linux ~]$ vim ~/.bash_profile 			# 注:家目录下的.bash_profile操作
now_date=`date`
echo $now_date"login..." >> /tmp/sanchuang_log
[sanchuang@sanchuang-linux ~]$ tail -f /tmp/sanchuang_log	# 注:tail -f监控文件末尾的变化
2020年 11月 06日 星期五 15:05:26 CSTlogin...
[sanchuang@sanchuang-linux ~]$ vim ~/.bash_logout 
now_date=`date`
echo $now_date"logout..." >> /tmp/sanchuang_log
[sanchuang@sanchuang-linux ~]$ tail -f /tmp/sanchuang_log	# 注:tail -f监控文件末尾的变化
2020年 11月 06日 星期五 15:05:26 CSTlogin...
2020年 11月 06日 星期五 15:07:33 CSTlogout...

知识点10 Shell启动配置文件的区别

Shell启动配置文件的区别
· /etc/profile: 配置全局环境变量,影响所有用户
· ~/.bash_profile : 配置个人环境,影响一个用户
· /etc/bashrc : 配置全局的别名或者shell选项,影响所有用户
· ~/.bashrc : 配置个人别名或者shell选项,影响一个用户

知识点11 .bash_history

.bash_history
存放当前用户的命令历史,第一次登录用户,操作命令的时候,不会生成此文件
第一次登陆退出后会自动将内存里的历史记录写到.bash_history文件里

知识点12 bash的启动脚本初始化

bash的启动脚本初始化
bash的启动脚本初始化

知识点13 用户和组账户查询

id命令
·用途:查询用户身份标识
·格式:id [用户名]
who、w、users命令
·用途:查询已登录到主机的用户信息
groups命令
·用途:查询用户所属的组
last、lastlog命令使用

示例:w who

[root@sanchuang-linux ~]# w		# 注:看的是你以哪个用户登录进来,而不是当前你切换到的用户
 15:26:24 up  6:11,  6 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                四15   58:07   0.07s  0.07s -bash	# 注:tty真实终端
root     pts/0    192.168.0.42     14:28    0.00s  0.18s  0.01s w		# 注:远程登录pts虚拟终端
root     pts/1    192.168.0.42     14:28   12:24   0.07s  0.01s -bash
#注:真实终端FORM为空
#注:虚拟终端显示的是物理机的ip地址
#注:WHAT当前环境做的事情
#注:15:26:24 当前时间
#注:6:11		开机总时间
#注:6 users	登录用户数量
#注:load average	 cpu平均负载,数值越大,机器越繁忙

[root@sanchuang-linux ~]# who			# 注:看的没有w详细
root     tty1         2020-11-05 15:13
root     pts/0        2020-11-06 14:28 (192.168.0.42)
root     pts/1        2020-11-06 14:28 (192.168.0.42)

[root@sanchuang-linux ~]# users		# 注:查看当前有哪些用户登录
root root root root root root

[root@sanchuang-linux ~]# groups sanchuang10	# 注:显示用户所属的基本组和附加组
sanchuang10 : sanchuang4 sanchuang5
[root@sanchuang-linux ~]# id sanchuang10
uid=1032(sanchuang10) gid=1100(sanchuang4)=1100(sanchuang4),1200(sanchuang5)

[root@sanchuang-linux ~]# last		# 注:查看之前有哪些用户登录过
root     tty1                          Wed Sep 16 13:41 - 13:41  (00:00)
root     pts/0        192.168.136.1    Wed Sep 16 13:29 - 13:40  (00:11)
reboot   system boot  4.18.0-193.el8.x Wed Sep 16 13:26 - 13:42  (00:15)
[root@sanchuang-linux ~]# lastlog 	# 注:查看每一个用户的最近登录状态
用户名           端口     来自             最后登陆时间
root             pts/0                     五 11月  6 15:18:46 +0800 2020
bin                                        **从未登录过**
shutdown                                   **从未登录过**

知识点14 终端设备名称

终端设备名称
名称 设备
ttyn 虚拟控制台
pts/n 伪终端
:0 X服务器

知识点15 文件/目录的权限

文件/目录的权限
访问权限
·可读(read):允许查看文件内容、显示目录列表
·可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
·可执行(execute):允许运行程序、切换目录
归属(所有权)
·文件拥有者(owner):拥有该文件或目录的用户帐号
·属组(group):拥有该文件或目录的组帐号
·其它人(others):除了属主和属组的其他人

#注:区分是对于文件而言还是对于目录而言

示例1:查看文件权限 ls -al

[root@sanchuang-linux ~]# ls -al					#注:查看文件权限
总用量 668
-rw-r--r--.  1 root root    211 9月  18 10:31 '!'
dr-xr-x---. 21 root root  12288 11月  6 15:16  .
[root@sanchuang-linux ~]# ls -al zuoye.sh 		# 注:查看单个文件权限
-rw-r--r--. 1 root root 1212 10月 29 20:20 zuoye.sh
[root@sanchuang-linux ~]# ls -al /home			# 注:查看/home目录下所有文件的权限
总用量 18348
drwxr-xr-x. 43 root         root            4096 11月  6 15:36 .
dr-xr-xr-x. 38 root         root            4096 11月  5 15:12 ..
[root@sanchuang-linux ~]# ls -al *.sh				# 注:查看文件权限
-rw-r--r--. 1 root root    0 9月  25 09:35 backup_log.sh
-rw-r--r--. 1 root root   41 10月 28 20:27 file_test.sh

示例2:查看目录权限 ls -ld /home

[root@sanchuang-linux ~]# ls -ld /home			# 注:查看/home 目录的权限
drwxr-xr-x. 43 root root 4096 11月  6 15:36 /home

知识点16 文件/目录的权限

[root@localhost ~]# ls -ld first.py 
-rw-r--r--. 1 root root 1097 10月 13 10:20 first.py

文件类型 访问权限 所有者 属组
文件/目录的权限

示例:drwxr-xr-x

第一列:表示文件类型与权限
第一个字符

  • 普通文件 file
    d 表示目录
    s 表示socket文件 # 注:socket(套接字) 进程之间通信的一种方式。
    p 管道文件 pipe
    c 字符设备文件 tty
    b 块设备文件 磁盘(disk)

#权限 r 可读 w 可写 x 可执行
·第2-第4个字符
表示属主的权限
·第5-第7个字符
表示属组的权限
·后三个
表示其他人的权限

知识点17 socket(套接字)

#注:socket(套接字) 进程之间通信的一种方式,通常用于不同主机不同进程之间的通信方式(网络编程)
ftp有vsftp的服务,vsftpd服务端服务起来了开启21号端口。ftp客户端要想连接这个服务,ftp客户端需要开启一个随机端口去连接21号端口,进行网络传输。通过网络指定某种特定协议,进行网络连接。
开启一个vsftpd,会产生一个socket文件
开放了端口基本上都会有一个socket文件

[root@localhost mail]# cd /data/mysql
[root@localhost mysql]# ls -al
srwxrwxrwx  1 mysql mysql        0 10月  7 12:04 mysql.sock		# 注:s socket文件 (粉色)

知识点18 Linux内核五大子系统

Linux内核五大子系统:
1、文件系统
2、内存管理
3、进程通信
4、进程调度
5、网络接口

知识点19 进程

进程是系统进行资源分配的基本单位,不同进程之间资源是互相隔离的

进程之间通信:
1、管道
2、信号 (kill -9)
3、共享内存
4、socket套接字
5、消息队列

示例1:管道 #注:管道是进程之间通信的一种方式

示例

[root@sanchuang-linux ~]# cat /etc/passwd |grep sanchuang	# 注:通过管道把前进程的输出赋给后进程的输入
sanchuang:x:1005:1005::/home/sanchuang:/bin/bash
#注:适用于相同主机不同进程

示例2:信号

示例:kill -9 pid

[root@sanchuang-linux ~]# kill -l
 1) SIGHUP	 2) SIGINT	 3) SIGQUIT	 4) SIGILL	 5) SIGTRAP
 6) SIGABRT	 7) SIGBUS	 8) SIGFPE	 9) SIGKILL	10) SIGUSR1………………
[root@sanchuang-linux ~]# ps -ef |grep nginx
root        5868    5691  0 16:29 pts/0    00:00:00 grep --color=auto nginx
[root@sanchuang-linux ~]# kill -9 2868					# 注:发送9这个信号给1209进程

示例3:共享内存

#注:A、B之间创建了一片新的内存空间,可以一起去拿
#注:适用于相同主机不同进程

示例4:socket套接字

#注:用于不同主机之间不同进程 网络通信

示例5:消息队列

#注:相当于排队的 1,2,3,4,5,6
#注:AB共享的内存空间里,A产生的B去获取。A产生1,B取出来,1从A里出去

知识点20 /根目录下

/etc 存放配置文件
/dev 存放设备文件 # 注:硬件相关的 磁盘、网卡、socket
/root # 注:root用户家目录
/home # 注:存放普通用户的家目录文件

[root@sanchuang-linux ~]# cd /dev
[root@sanchuang-linux dev]# ls -al
crw-rw-rw-   1 root tty       5,   0 11月  6 11:32 tty		# 注:字符设备文件	tty
crw--w----   1 root tty       4,   0 11月  5 15:12 tty0
crw--w----   1 root tty       4,   1 11月  6 14:28 tty1
brw-rw----   1 root disk      8,   0 11月  5 15:12 sda		# 注:块设备文件	磁盘

知识点21 可执行权限

#权限 r 可取 w 可写 x 可执行
第2-第4个字符
表示属主的权限
第5-第7个字符
表示属组的权限
后三个
表示其他人的权限

示例

[root@sanchuang-linux ~]# ls -al men_test.sh 
-rw-r--r--. 1 root root 0 10月 30 16:26 men_test.sh
[root@sanchuang-linux ~]# bash men_test.sh 	# 注:使用bash解释器去执行(生成一个新的bash)
[root@sanchuang-linux ~]# sh men_test.sh 		# 注:使用sh解释器去执行(生成一个新的sh)
[root@sanchuang-linux ~]# . men_test.sh		# 注:使用当前bash去执行,会继承当前环境变量
#注:相当于当前bash,当前环境
[root@sanchuang-linux ~]# ./men_test.sh 		# 注:权限不够,本身没有可执行权限
-bash: ./men_test.sh: 权限不够				# 注:有可执行权限的文件 可以直接./men_test.sh执行

知识点22 Shell文件执行方式

Shell文件执行方式(3种)

[root@sanchuang-linux ~]# vim test_aa.sh
echo "testaa..."
echo $a
echo $b
[root@sanchuang-linux ~]# a=1
[root@sanchuang-linux ~]# b=2
[root@sanchuang-linux ~]# . test_aa.sh 		# 注:使用当前bash去执行test_aa.sh,会继承当前环境变量
testaa...
1
2
[root@sanchuang-linux ~]# bash test_aa.sh 	# 注:创建一个新的bash环境去执行命令
testaa...									# 注:新bash中没有定义a、b变量
										# 注:没有输出父bash的a、b

[root@sanchuang-linux ~]# sh test_aa.sh 		# 注:创建一个新的sh环境去执行命令
testaa...
										# 注:没有输出

[root@sanchuang-linux ~]# ./test_aa.sh 		# 注:执行文件本身,没有可执行权限
-bash: ./test_aa.sh: 权限不够

总结
. test_aa.sh 不需要可执行权限 当前bash进程执行
bash test_aa.sh 不需要可执行权限 新的bash进程运行
sh test_aa.sh 不需要可执行权限 新的bash进程运行
./test_aa.sh 需要可执行权限 新的bash进程运行

知识点23 chmod命令

chmod命令
格式1:chmod [ugoa] [±=] [rwx] 文件或目录…
·u、g、o、a 分别表示
u属主、g属组、o其他用户、a所有用户
·+、-、= 分别表示
+增加、-去除、=设置权限
·rwx
对应的权限字符

常用命令选项
·-R:递归修改指定目录下所有文件、子目录的权限

示例

[root@sanchuang-linux ~]# chmod u+x men_test.sh 		# 注:对属主+可执行权限
[root@sanchuang-linux ~]# ls -al men_test.sh 
-rwxr--r--. 1 root root 0 10月 30 16:26 men_test.sh	# 注:可执行文件 都是绿的
#注:可执行文件	都是绿的
#注:socket文件	都是粉的
[root@sanchuang-linux ~]# ./men_test.sh 				# 注:可以直接执行了

[root@sanchuang-linux lianxi]# chmod a-x sc -R		# 注:-R递归,把该目录和该目录下的所有子文件都去除可执行权限
[root@sanchuang-linux lianxi]# chmod a+x sc -R

#注:根目录只有root用户能用
[root@sanchuang-linux ~]# ls -ld /
dr-xr-xr-x. 38 root root 4096 11月  5 15:12 /

[root@mysql-binary ~]# chmod u+x group_member.sh 
[root@mysql-binary ~]# ./group_member.sh sanchuang5		# 注:添加了可执行权限后可以 ./运行
sanchuang5,sanchuang11,sanchuang13,sanchuang10,sanchuang12

知识点24 chmod命令

chmod命令
格式2:chmod nnn 文件或目录… # 注:nnn表示3位八进制数
权限项 读 写 执行 读 写 执行 读 写 执行
字符表示 r w x r w x r w x
数字表示 4 2 1 4 2 1 4 2 1
权限分配 文件所有者 文件所属组 其他用户
chmod命令
常用命令选项
·-R:递归修改指定目录下所有文件、子目录的权限

示例

[root@sanchuang-linux ~]# chmod 777 sc 			# 注:都有读写执行的权限
[root@sanchuang-linux ~]# chmod 700 sc 			# 注:属主有读写执行的权限

[root@sanchuang-linux home]# ls -ld sanchuang		# 注:查看目录权限 ls -ld
drwx------. 4 sanchuang sanchuang 122 11月  6 17:10 sanchuang
[root@sanchuang-linux home]# chmod 777 /home/sanchuang	# 注:都有读写执行的权限
[root@sanchuang-linux home]# ls -ld sanchuang
drwxrwxrwx. 4 sanchuang sanchuang 122 11月  6 17:10 sanchuang
[root@sanchuang-linux home]# chmod 777 /home/sanchuang -R	# 注:-R:递归修改指定目录下所有文件、子目录的权限
[root@sanchuang-linux home]# ls -ld sanchuang
drwxrwxrwx. 4 sanchuang sanchuang 122 11月  6 17:10 sanchuang
#注:用户的家目录下(如/home/sanchuang)授予所有对象读写执行权限,会造成普通用户sanchuang无法进行远程登录
mycpen
关注
专栏目录
Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码
xwbk12的博客
12-22 5501
Python — 项目3-破解使用crypt方法加密(已加salt参数)的登录密码 1、环境部署、root@kali:~/python/anquangongji# pwd /root/python/anquangongji root@kali:~/python/anquangongji# ls checkfile.py dictionary.txt passwordunix.txt
21_linux笔记-ssh服务
cPen_web的博客
11-15 2358
文章目录知识点1 公钥认证排错示例知识点2 登录方式知识点3 登录验证原理 - 密码登录知识点4 登录验证原理 - 公钥认证登录知识点5 总结知识点5.1 SSH服务介绍知识点5.2 公钥加密体系知识点6 数据加密知识点7 数字签名知识点8 SSH身份验证过程知识点9 电子邮件数字签名过程知识点10 OpenSSH示例1:查看命令属于哪个包下载的示例2:启动sshd服务的实际上是执行行的服务启动脚本文件 /usr/sbin/sshd(真正执行服务的脚本)示例3:直接执行脚本/usr/sbin/sshd 启动
usermod详解
fmnsliudi的博客
06-15 4156
需要注意的是,对于 `usermod` 命令修改了一些用户属性之后,可能需要在相关配置文件中修改对应字段,例如 `/etc/passwd`、`/etc/shadow`、`/etc/group` 等,以使修改生效。
Ubuntu安装docker及出现问题解决
qq_51042577的博客
05-05 2892
Ubuntu安装docker及出现问题解决
ubuntu16.04下安装docker及常见问题
RayPick的博客
04-19 329
首先我是在非root用户情况下操作的,我的用户名是raypick 1.安装docker sudo apt install docker.io 等待安装完毕 2.安装完毕之后我想试一下docker ps,结果报错权限不允许 3.切换回root 切换root $ su root 增加用户 $ sudo usermod -a -G docker raypick(这是你的那个用户名) 切换回raypick账号 $ su raypick 再次运行docker ps 可以看到已经能正常访问了。 再一个就是启用
Linux 入门常用命令 password — 修改密码,改变用户
09-16
Linux 入门常用命令 password — 修改密码,改变用户
Linux系统文件权限详解_r---w-x转换成数字
04-28 1354
— | — || 1-3位 | 属主权限 || 1 | 属主权限的读 || 2 | 属主权限的写 || 3 | 属主权限的执行 || 4-6位 | 属权限 || 4 | 属权限的读 || 5 | 属权限的写 || 6 | 属权限的执行 || 7-9位 | 外权限 || 7 | 外权限的读 || 8 | 外权限的写 || 9 | 外权限的执行 |比如:rwxr-xr–
Desktop_roseeyi_linux笔记_linux_
09-29
- **权限管理**:理解用户的概念,学习如何使用`chmod`、`chown`和`chgrp`改变文件和目录的权限和所有者。 - **软件管理**:掌握包管理器的使用,如在Debian系的`apt`和RPM系的`yum`或`dnf`,用于安装、更新和...
Linux用户用户操作命令笔记
最新发布
09-18
Linux系统中,用户用户是权限管理的基础。用户操作命令主要用于管理用户账户和用户,以确保系统安全和有效的权限控制。以下是一些常见的Linux用户用户操作命令及其作用: 用于创建一个新的用户账户 ...
RTL8822CE_WiFi_linux_v5.7.3_34277_COEX20190531-0e0e.20190709.7z
02-06
标题“RTL8822CE_WiFi_linux_v5.7.3_34277_COEX20190531-0e0e.20190709.7z”表明这是一款专为Linux系统设计的RTL8822CE无线网卡驱动程序。RTL8822CE是Realtek公司生产的一款无线局域网(WLAN)芯片,用于支持Wi-Fi...
【Spring Security】关于BCryptPasswordEncoder的学习理解(踩坑记录)
Max的专栏
05-28 7133
背景:用Spring Security进行校验时,我们自己写了一个类,用它实现UserDetailsService接口,来做校验。 总结在前边: 在做到密码加密这一块时,使用BCryptPasswordEncoder来做,它的加密是带salt的加密,所以说我们用它就可以方便很多,而且经过踩坑发现,它的salt也是嵌在加密后的密文中的,所以我们也不用保存salt,业务逻辑就是,用户注册时我...
Linux基础命令---管理gpasswd
cjju71217的博客
01-28 238
gpasswd gpasswd 指令用来管理文件“/etc/group”和“/etc/gshadow”,每个可以设置管理员、员、密码。系统管理员可以使用-A选项定义管理员,使用...
三、 用户管理
weixin_33868027的博客
03-10 210
一、用户的类别 在linux系统中用户可以分为两大类:管理员与普通用户。管理员root具有最高权限,其ID号为0;普通用户的ID号为1-65535,普通用户又可以分为两类:系统用户与一般用户,系统用户的ID号为1-499(系统户用通常没有家目录,即不可以登录),而一般用户的ID号为500-65535。 对于用户也可以分为管理员root和普通用户,普通用户也分为系统...
Linux系统裁减之,制作一个极度精简的Linux-5-重新编译login去除对pam模块的依赖...
weixin_33835103的博客
12-25 417
第5章 重新编译login去除对pam模块的依赖在阅读这篇博文之前,建议先阅读我的前4篇博文,而且最好按顺序阅读:(不然可能会觉得我写得不知所云,呵呵!)第1篇:Linux系统裁减之,制作一个极度精简的Linux-1https://blog.51cto.com/linuxprince/2045703第2篇:Linux系统裁减之,制作一个极度精简的Linux-2-用脚本实现自...
Linux命令-用户密码和密码管理
weixin_33711647的博客
04-30 224
用户密码和密码分别保存在/etc/shadow和/etc/gshadow里,下面我们对这两个文件进行分析。 首先,cat /etc/shadow:shadow里保存的内容都是分段的,每段以”:“分隔,每一段的内容如下:用户名:加密后的密码:最近一次修改密码的日期:密码最短使用天数:密码最长使用天数:提前多少天提示用户密码即将过期:密码非活动天数:密码锁定日期:保...
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
passwd_pro
谢绝(无视)留言与私信
04-22 868
前言 要在passwd源码上增加点功能, 先加了一个口令中不能包含用户名,增加了安全性. 试验目的 工程可以改,可以找到修改点。试验环境都留着,以后还可以接着改。 试验环境 fedora22 原始工程版本 未找到fedora22配套的passwd源码,用的是LFS中带的高版本shadow-4.5.tar.xz 工程的编译 shadow-4.5.tar.xz xz -d sh...
Debian系统配置说明
pythoner的专栏
11-04 784
Chapter 12. Debian系统配置文件说明Table of Contents12.1. /etc/passwd、/etc/shadow和/etc/group12.2. /etc/login.defs12.3. /etc/securetty12.4. ~/.gnomerc12.5. ~/.gtkrc.zh_CN12.6. ~/.gtkrc-2.012.7. /etc/modules12.8
Linux系统管理笔记用户与sudo授权解析
- 在sudoers文件中,可以定义不同用户用户的权限,例如,`rootALL=(ALL)ALL`允许root用户在所有主机上执行任何命令。 - 可以为特定用户添加权限,比如`harryALL=(ALL)/usr/sbin/useradd,/usr/sbin/userdel`,让'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mycpen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值