学习总结之Linux基础(3)

已于 2022-09-15 10:13:27 修改
阅读量570 收藏
点赞数
文章标签: linux 服务器 网络
于 2022-09-13 14:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyue_0926/article/details/126827154
版权

1. /etc/passwd 文件(用户)

文件专门将用户的登录名匹配到对应的UID值,包含与用户有关的信息。

[hy@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
libstoragemgmt:x:998:995:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
colord:x:997:994:User for colord:/var/lib/colord:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
saned:x:996:993:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
gluster:x:995:992:GlusterFS daemons:/run/gluster:/sbin/nologin
saslauth:x:994:76:Saslauthd user:/run/saslauthd:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
setroubleshoot:x:993:990::/var/lib/setroubleshoot:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
radvd:x:75:75:radvd user:/:/sbin/nologin
chrony:x:992:987::/var/lib/chrony:/sbin/nologin
unbound:x:991:986:Unbound DNS resolver:/etc/unbound:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
sssd:x:990:984:User for sssd:/:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
geoclue:x:989:983:User for geoclue:/var/lib/geoclue:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
gnome-initial-setup:x:988:982::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
hy:x:1000:1000:hyue:/home/hy:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
hadoop:x:1001:1001::/home/hadoop:/bin/bash
hyue:x:1002:1002::/home/hyue:/bin/bash
 

root用户是Linux系统的管理员,固定UID是0

/etc/passwd 文件的字段包含以下信息:

1)登录用户名

2)用户密码(此处密码设置为x,用户密码保存在 /etc/shadow 文件)

3)用户账号的UID(数字)

4)用户账号的组的UID(数字)

5)用户账户的文本描述(备注字段)

6)用户HOME目录的位置

7)用户的默认shell

2. /etc/shadow 文件

文件对Linux系统密码管理提供更多控制,只有root用户才能进入该文件

[hy@localhost ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[hy@localhost ~]$ su root
Password: 
[root@localhost hy]# cat /etc/shadow
root:$1$eVGX9JxE$Ey7vnOU9rlHO12.2zjmSi1::0:99999:7:::
bin:*:18353:0:99999:7:::
daemon:*:18353:0:99999:7:::
adm:*:18353:0:99999:7:::
games:*:18353:0:99999:7:::
ftp:*:18353:0:99999:7:::
nobody:*:18353:0:99999:7:::
systemd-network:!!:19138::::::
dbus:!!:19138::::::
polkitd:!!:19138::::::
libstoragemgmt:!!:19138::::::
colord:!!:19138::::::
rpc:!!:19138:0:99999:7:::
radvd:!!:19138::::::
sssd:!!:19138::::::
usbmuxd:!!:19138::::::
hy:$1$eVGX9JxE$Ey7vnOU9rlHO12.2zjmSi1:19138:0:99999:7:::
mysql:!!:19138::::::
hadoop:!!:19240:0:99999:7:::
hyue:!!:19240:0:99999:7:::
 

3.添加新用户

useradd命令使用系统的默认值以及命令行参数来设置用户账号,系统默认值被设置在/etc/default/useradd文件中

[root@localhost hy]#  /usr/sbin/useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Linux用户和组工具放在 /usr/sbin 目录下面,这个目录可能不在PATH环境变量里。可以将这个目录添加到PATH环境变量里,或者用绝对文件路径名使用这些工具

4.删除用户

userdel 命令会删除 /etc/passwd 文件中的用户信息,而不会删除系统中属于该账户的任何文件;

userdel -r 命令会删除用户的HOME目录以及邮件目录,但是系统上仍然可能存在有已删除用户的其他文件。

[root@localhost ~]# useradd rainback
[root@localhost ~]# cat /etc/passwd
rainback:x:1003:1003::/home/rainback:/bin/bash

[root@localhost ~]#  /usr/sbin/userdel -r rainback
[root@localhost ~]# ll -a /home/rainback
ls: cannot access /home/rainback: No such file or directory
 

注:删除用户的HOME目录之前检查是否存放其他用户或文件,谨慎使用 -r 参数

5.修改用户

1)usermod 命令:         修改用户账户的字段,还可以指定主要组以及附加组的从属关系

2)passwd 命令:           修改已有用户的密码

3)chpasswd 命令:       从文件中读取登录名密码时,并更新密码

4)chage 命令:             修改密码的过期日期

5)chfn 命令:                修改用户账户的备注信息

6)chsn 命令:               修改用户账户的默认登陆shell

usermod 命令:修改 /etc/passwd 文件中的大部分字段,修改的字段对应命令行参数即可

-l 修改用户账户的登录名

-L 锁定账户,使用户无法登录

-p 修改用户的密码

-U 解除锁定,使用户可以登录

(-L参数可以将账户锁定,使用户无法登录,同时无需删除账户和用户的数据)

passwd 命令,chpasswd 命令:修改用户密码

Tips:

1. 只有root用户才有权限修改别人密码
2.  -e 参数选项能强制要求用户下次登录时修改密码(可以给用户设置一个简单密码,下次登录时改成他们能记住的密码)
3. 如果需要为系统中的大量用户修改密码,chpasswd 命令能从标准输入自动读取登录名和密码对(由冒号分隔)列表
 

chsh 命令,chfn 命令,chage 命令: 修改特定账户信息

chage 命令设置账户的过期日期,过期账户和锁定账户相似,账户依然存在但是用户无法用它登录

6. /etc/group 文件(用户组)

用户在控制单个用户的安全性方面很好用,但是涉及在共享资源的一组用户时就比较麻烦,所以采取了用户组的概念,用户组权限允许多个用户对系统的对象(文件,目录,设备)共享一组权限。与用户账号类似,组信息也保存在一个系统的文件里面,即 /etc/group 文件,文件包含系统上用到的每一个组的信息

[hy@localhost ~]$ cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
tcpdump:x:72:
hy:x:1000:hy
mysql:x:27:
hadoop:x:1001:
hyue:x:1002:
 

7. 创建新组

 groupadd 命令可以在系统上创建新组

[root@localhost hy]#  /usr/sbin/groupadd shared
[root@localhost hy]# tail /etc/group
postfix:x:89:
stapusr:x:156:
shared:x:1003:

8.修改组

groupmod 命令可以修改已有组的GID(加 -g 选项)或者组名(加 -n 选项)

9.使用文件权限符

[root@localhost ~]# ll
total 176
drwxr-xr-x. 2 root root     6 Sep  6 18:46 1
-rw-r--r--. 1 root root 96332 Mar  3  2022 22222222.jpg
-rw-------. 1 root root  2913 May 26 00:21 anaconda-ks.cfg
-rw-r--r--. 1 root root  2860 Jan 17  2006 create.sql
-rw-r--r--. 1 root root 55514 Dec  6  2021 f81652204c0a6a9af983893191f7c03.jpg
-rw-------. 1 root root  2035 May 26 00:21 original-ks.cfg
-rw-r--r--. 1 root root  9900 Jan 17  2006 populate.sql
drwxr-xr-x. 2 root root     6 Sep  7 19:36 yh
 

一.输出结果第一个字段就是描述文件和目录权限的编码。这个字段的第一个字符代表了对象的类型:

1)  - 代表文件

2)  d 代表目录

3)  l 代表链接

4) c代表字符型设备   &  b代表块设备  &  n代表网络设备

二.之后有3组三字符的编码,每一组定义了3种权限:

1) r  代表对象是可读的 (4)

2) w 代表对象是可写的 (2)

3) x 代表对象是可执行的 (1)

注:若没有某种权限,在该权限位会出现单破折线 (0)

三.这三组权限分别对应对象的3个安全级别:

1)对象的属主

2)对象的属组

3)系统其他用户

如下分解:

-rw-r--r--. 1 root root  9900 Jan 17  2006 populate.sql

1) -rw 文件的属主权限 :可以读取,写入(6)

2) -r- 文件的属主成员的权限: 可以读取 (4)

3) r-- 系统上其他用户的权限: 可以读取 (4)

即这些权限说明登录名为root 的用户可以读取,写入这个文件的权限,root组用户成员可以读取这个文件的权限,然而不属于root 组的其他用户只有读取这个文件的权限 ,写入和执行被破折号取代,说明这个安全级别没有写入和执行这个文件的权限

10.改变权限

chmod 命令用来改变文件和目录的安全性设置

 命令格式: chmod  option mode file

11.改变所属关系

chown 命令用来改变文件的属主, chgrp 命令改变文件的默认属主

命令格式: chown optiond owner [ .group ] file

可用登录名或UID 来指定文件的新属性

chown 命令也可以支持同时改变文件的属主和属组

12.

hyue_0926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux权限999 777,linux命令权限
weixin_31211703的博客
04-30 2019
linux-命令权限1) 新建用户natasha,uid为1000,gid为555,备注信息为“master”2) 修改natasha用户的家目录为/Natasha3) 查看用户信息配置文件的最后一行4) 为natasha用户设置密码“123”5) 查看用户密码配置文件的最后一行6) 将natasha用户账户锁定将natasha用户账户解锁7) 新建组police,gi...
Linux操作系统零基础入门学习 ,个人总结
08-05
Linux操作系统零基础入门学习 ,个人总结
linux基础学习总结
03-10
这是我学习linux的心得与总结,希望对初学者有帮助
Linux操作系统基础教程.pdf
12-15
小白课,总结得很好、很容易看懂,看完一遍你就入门了! 讲得都是精华,IT大佬当年就是从它入门的! 精华内容如下: Linux 与 与 GNU Linux 的多重系统引导装载器 Linux 的四种安装类型 常用的基本命令:mkdir mv cd rm ls 等 Linux 系统目录结构:home dev bin init etc lib usr var等 文件的链接:inode 磁盘的挂载:mount 用户组 Linux 文件权限与目录权限:chmod chown bash、shell 查找、比较、统计、甄别文件:grep find tee等 makefile ssh、samba、 gcc
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 61万+
权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限......
大数据学习Linux基础
时间静止
10-18 3万+
大数据学习Linux基础 自定义Linux虚拟机安装网络配置1.node1网络配置2.通过快照克隆虚拟机3.配置其他三个节点虚拟机Linux简单命令shell命令运行原理图1.关机与重启2.判断命令的命令3.常用功能命令4.文件系统命令文件系统层次化标准(File System Hierarchy Standard)5.文本操作命令vi全屏文本编辑器全屏编辑器模式1.打开文件2.关闭文件3.编辑...
linux C语言基础学习总结
qq_50778020的博客
08-13 4026
linux C语言其实就是在linux系统下编写C代码,使用vim或者vi编辑器编写代码,再使用gcc编译器编译链接,使用起来更偏向底层,若你使用集成开发环境编写代码,是隐藏了底层逻辑的。
Linux学习总结
qq30211478的博客
05-15 3569
一、操作系统概念 1、操作系统内核(kernel):操作系统本质是一组程序,用于管理计算机所有的活动以及驱动系统中的所有硬件。 2、操作系统的内核直接参考硬件规格写成,因此同一个操作系统不能再不一样的硬件架构下运行。 3、应用程序的开发都是参考操作系统提供的开发接口,所以应用程序只能在该操作系统上运行。 (一)内核功能至少应该具备的功能: (1)系统调用接口:进一步利用硬件资源,便于同内核通信,有利于开发人员。 (2)程序管理:合理的利用cpu资源,即cpu调度机制。 (3)内存管理:控制系统
linux基础命令学习总结.zip
01-09
linux linux基础命令学习总结.ziplinux基础命令学习总结.ziplinux基础命令学习总结.ziplinux基础命令学习总结.ziplinux基础命令学习总结.zip
Linux基础学习篇940页.pdf
05-12
3. 文件系统:涵盖了 Linux 文件系统的基础知识,包括文件系统的结构、文件类型、文件权限、文件系统管理等。 4. 用户和权限管理:涵盖了 Linux 中的用户和权限管理,包括用户创建、用户组管理、权限管理、访问控制...
Linux阶段总结
R1chArd_TvT 的 Blog
03-15 165
Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但他们都是用了Linux内核。 Linux特点:多用户、多任务,丰富的网络功能,可靠的系统安全,良好的可移植性,具有标准兼容性,良好的用户界面,出色的速度,开源。 一切皆文件
linux权限999 777,Linux用户及权限管理
weixin_39646107的博客
04-30 404
用户和组管理:注:实现资源分配的机制Authentication:认证,验证用户身份是否合法或者验证用户是否有权使用资源,但并不能具体确定用户可以使用那些资源以及可以使用多少资源Authorization:授权,Linux中一切皆文件,而正是通过文件上某些元数据的修改,以实现对用户的授权Audition/Accounting:审计,审核用户权利的使用是否合理属主(owner):...
用户和用户组管理、文件权限管理
博客
08-02 546
用户和用户组管理
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
账号和权限管理
m0_62948770的博客
07-04 522
用户帐号分类:①超级用户:root用户是Linux操作系统中默认的超级用户账号,root拥有对系统的最高的管理权限②普通用户: 普通用户账号需要由root用户或其他管理员用户创建UID:即每个用户的身份标识,类似于每个人的身份证号码.③程序用户:在安装linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号组账号:基本组(私有组)、附加组(公共组)UID:用户标识号(用户ID)GID:组标识号 (组ID)管理员组: root,0普通组:GID 系统组:1-999 (centos 7 )普通组:10
Linux - 磁盘管理1
最新发布
weixin_45735487的博客
05-27 733
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 791
Linux】升级GCC(版本9.3),补充:binutils
Linux echo命令(在终端输出文本)
Dontla的博客
05-22 872
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1180
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
Linux基础及Spark和Hadoop的安装和配置实验总结
03-25
总结一下,Linux基础和Spark、Hadoop的安装和配置是大数据工程师必备的基础知识,需要我们不断学习和实践。在实验过程中,我们要注意细节、坚持不懈,不断提升自己的能力和技能,才能成为一名优秀的大数据工程师。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值