一、用户
1、为什么需要其他用户:
不同级别人员使用不同级别的用户账号,更加安全
2、window要修改为管理员,就修改组
直接修改用户的uid就可以变成超级用户,但是不建议,因为超级用户只能是root
影子文件 /etc/shadow 只能被root读取修改
1、7个用户文件
ls /etc/passwd -l //三种用户都可以查看
ls /etc/shadow -l //只有root可以查看
ls /etc/group -l //三种用户都可以查看
ls -l /etc/gshadow //只有root可以查看
ls -al /etc/skel/ //三种用户都可以查看
ls -l /var/spool/mail/ //其他人不可见
ls -al /home/ //三种用户都可以查看
2、Linux中用户和组的类型
1.Linux下的用户可以分为三类
超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)
才用超级用户登录,以避免系统出现安全问题。
系统用户(伪用户)——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
2.Linux中的组有以下两类
基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,即为基本组。
附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
3.Linux中用户和用户组的配置文件
在Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。
3、用户管理命令
useradd | 添加新用户 |
passwd | 设置用户密码 |
id | 查看用户是否存在 |
cat /etc/passwd | 查看创建了那些用户 |
su | 切换用户 |
userdel | 删除用户 |
who | 查看登录用户信息 |
sudo | 删除用户 |
usermod | 修改用户 |
1、useradd :添加新用户
基本语法
语法 说明
useradd 用户名 添加新用户
useradd -g 组名 用户名 添加新用户到某个组
2、passwd:设置用户密码
基本语法
语法 说明
passwd 用户名 为指定的用户设置密码
3、id :查看用户是否存在
基本语法
语法 说明
id 用户名 查看用户是否存在
4、su :切换用户
基本语法
语法 说明
su 用户名 切换到目标用户,只能获得目标用户的执行权限,不能获得其环境变量
su - 用户名 切换到目标用户并获得目标用户的环境变量及执行权限
5、userdel :删除用户
基本语法
语法 说明
userdel 用户名 删除用户,但会保留用户的主目录(即家目录)
userdel -r 用户名 删除用户及其主目录(即家目录)
6、who :查看登录用户信息
基本语法
语法 说明
whoami 显示当前用户名称
who am i 显示登录用户的用户名以及登录时间
7、sudo :设置普通用户root信息
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,用法:sudo 管理员命令
(1)添加ready用户,并设置其密码
(2)修改配置文件
8、usermod :修改用户
usermod + [选项] + 用户名
(1)usermod -g:修改用户组
一个用户可以有一个主要组和多个附加组
(2)usermodel -G:指定用户附加组列表
可以给用户指定多个附加组,语法:usermod -G 附加组1[,附加组n]
(3)usermod -a -G 组名 :给用户添加附加组
usermod -G用来设置用户的附加组,如果我们想给用户添加一个附加组,那么就需要用到-a命令了
(4)grpasswd:添加或删除附加用户组
语法 说明
gpasswd -a userA groupB 给用户userA添加附加用户组groupB
gpaswd -d userA groupB 将groupB从用户userA的附加组中移除
二、权限管理
(1)chown改变属主和属组
-R : 进行递归式的权限更改,也就是将目录下的所有文件、子目录都更新成为指定的用户组权限。常常用于变更某一目录的情况。
chown [-R] 用户名称 文件或目录
chown [-R] 用户名称:用户组组名称 文件或目录
(2)chmod改变访问权限
“+”表示添加某个权限。“-”表示取消某个权限。“=”表示赋予给定的权限,同时取消文档以前的所有权限
mode表示可以执行的权限,可以是“r“(只读),“w”(可写)和“x”(可执行),以及它们的组合。
chmod [who] [+ | - | =] [mode] 文件名
who表示操作对象,可以是下面字母中的任何一个或者它们的组合。u 表示“用户(user)”,即文件或目录的所有者
g 表示“用户组(group)”,即文件或目录所属的用户组
o 表示“其他(others)用户”
a 表示“所有(all)用户”。它是系统默认值
chmod [属主权限的数字组合] [用户组权限的数字组合] [其它用户权限的数字组合] 文件名0表示没有任何权限
1表示有可执行权限,与上面字符表示法中的“x”有相同的含义
2表示有可写权限,与“w”对应
4表示有可读权限,对应与“r
三、安装MySQL数据库
MySQL :: Download MySQL Community Server
1、如何源码安装MySQL数据库?
1、从官网/国内镜像站点中下载源码安装包,上传至服务器:
[root@localhost ~]# wget -c mysql-boost-5.7.37.tar.gz //也可以下没有带boost的安装包,但由于和boost包有依赖关系,后期仍需要下载boost包,因此建议直接下载带boost的安装包。
2、安装开发工具和开发包(从5.5开始使用cmake编译)
[root@web1 ~]#yum install make gcc gcc-c++ cmake bison-devel ncurses-devel -y
[root@web1 ~]#yum -y install gcc gcc-c++ cmake bison bison-devel zlib-devel libcurl-devel libarchive-devel boost-devel ncurses-devel gnutls-devel libxml2-devel openssl-devel libevent-devel libaio-devel
3、解压上传的mysql软件包:
[root@web1 ~]#tar -xf mysql-boost-5.7.32.tar.gz
4、编译安装:
[root@web1 ~]#cd mysql-5.7.32/
[root@web1~]#cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DDEFAULT_CHARSET=utf8mb4 -DDEFAULT_COLLATION=utf8_general_ci -DMYSQL_TCP_PORT=3306 -DMYSQL_USER=mysql -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_ARCHIVE_STORAGE_ENGINE=1 -DWITH_BLACKHOLE_STORAGE_ENGINE=1 -DWITH_MEMORY_STORAGE_ENGINE=1 -DWITH_BOOST=boost/boost_1_59_0
***参数说明:
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ #指定mysql的安装路径
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \ #指定mysql进程监听套接字文件(数据库连接文件)的存储路径
-DSYSCONFDIR=/etc \ #指定配置文件的存储路径
-DSYSTEMD_PID_DIR=/usr/local/mysql \ #指定进程文件的存储路径
-DDEFAULT_CHARSET=utf8 \ #指定默认使用的字符集编码,如utf8
-DDEFAULT_COLLATION=utf8_general_ci \ #指定默认使用的字符集校对规则
-DWITH_INNOBASE_STORAGE_ENGINE=1 \ #安装INNOBASE存储引擎
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \ #安装ARCHIVE存储引擎
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ #安装BLACKHOLE存储引擎
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \ #安装FEDERATED存储引擎
-DMYSQL_DATADIR=/usr/local/mysql/data \ #指定数据库文件的存储路径
-DWITH_BOOST=boost \ #指定boost的路径,
-DWITH_SYSTEMD=1 #生成便于systemctl管理的文件
5、创建用户和组
[root@web1 ~]#useradd -s /sbin/nologin mysql
[root@web1 ~]#chown -R mysql:mysql /usr/local/mysql/ # 修改相关目录的权限
6、修改配置文件:
[root@web1 ~]#vi /etc/my.cnf
# 将该文件的原本内容全部删除,添加如下内容
[mysqld]
datadir=/data/mysql
socket=/tmp/mysql.sock
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci
init_connect='SET NAMES utf8mb4'
[mysqld_safe]
log-error=/var/log/mariadb.log
pid-file=/var/run/mariadb.pid
[client]
default-character-set=utf8mb4
[mysql]
default-character-set = utf8mb4
!includedir /etc/my.cnf.d
7、配置环境变量:
[root@web1 ~]#echo “PATH=$PATH:/usr/local/mysql/bin” > /etc/profile.d/mysql.sh
[root@web1 ~]#source /etc/profile
[root@web1 ~]#chkconfig mysqld on
[root@web1 ~]#service mysqld start # 启动服务
[root@web1 ~]#systemctl enable mysqld
[root@web1 ~]#systemctl enable mysqld
[root@web1 ~]#systemctl start mysqld
8、初始化:
修改root密码为12345
mysql> set password=password('12345');
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> quit;
Bye
[root@LNMP bin]# mysql -uroot -p12345