1.7个用户文件
768 ls /etc/passwd -l // 三种用户都可以查看769 ls /etc/shadow -l // 只有 root 可以查看770 ls /etc/group -l // 三种用户都可以查看771 ls -l /etc/gshadow // 只有 root 可以查看772 ls -al /etc/skel/ // 三种用户都可以查看773 ls -l /var/spool/mail/ // 其他人不可见774 ls -al /home/ // 三种用户都可以查看
![](https://i-blog.csdnimg.cn/direct/61b7d5be22b24236be5c0adfcc1cd711.png)
2、文件介绍
(
1
)
/etc/passwd
系统账户(程序运行需要的账户,
linux
需手动添加,一般解释器是
/sbin/nologin
)(
uid
:
1-499
)
普通用户(
uid
:
500-65535
)
所有账户有且必须只有一个初始组,但是可以有很多个附加组
![](https://i-blog.csdnimg.cn/direct/aef8003c8c094ce0a24139d3eaa363ed.png)
1
、用户名
2
、密码占位 真正的密码是在
/etct/shadow
中,
shadow
文件只有
root
才可以看到
3
、用户
id 0
超级用户
1-499
系统用户伪用户,
500-65535
普通用户
4
、初始组用户 添加用户默认添加同名组
/etc/group
5
、用户说明,可有可无
6
、用户家目录
7
、用户登录后的权限
/bin/bash
可以执行可以执行所有权限
/sbin/nolog
伪用户无法登录
(
2
)影子文件
/etc/shadow
md5
相同密码加密一样,
sha512
不会因为两个密码相同而产生相同的加密串
linux
:更新密码时间:
1970-1-1
(时间戳显示)
微软:更新密码时间:
1900-1-1
(时间戳显示)
b2b
企业对企业
b2c
企业对客户
感叹号(!)表示没有设置密码
![](https://i-blog.csdnimg.cn/direct/33540ba459034cd5a6bb56d2585f0f9b.png)
1
、用户名称
2
、密码
sha512 *
!表示没有密码
3
、更新密码的时间
1970 1 1
时间错
ms1900 1
两次修改时间的间隔
4
、密码有效期
5
、密码修改到期前的警告天数
6
、密码过期后的宽限天 默认
-1
为空永远不禁用密码失效时间
7
、保留 无意义
(
3
)组文件
/etc/group
可以设置组密码,但是现在一般不设置
指定
gid
后,如果再次添加一个用户,
gid
从指定
gid
后进行自增
![](https://i-blog.csdnimg.cn/direct/35b34244a45d495bbda2fb102dfb1327.png)
1
、组名
2
、组密码位
3
、
gid
4
、附加组
(
4
)组密码文件
/etc/gshadow
一般没有人使用
![](https://i-blog.csdnimg.cn/direct/01767b0cc97e47a3aaff8b7f55c36646.png)
(
5
)家目录模板
/etc/skel
用户的初始操作环境
.bash/profile .bashrc .gnome2
创建用户以后,其家目录里面会自动添加
/etc/skel
中的全部文件作为初始文件
![](https://i-blog.csdnimg.cn/direct/749a886df25e40ffa4674bd490205f37.png)
测试:
创建一个用户并设置密码
![](https://i-blog.csdnimg.cn/direct/bef4f11737704ba7bb0f7e2114295bc0.png)
查看自己的身份
![](https://i-blog.csdnimg.cn/direct/7b39875c4fac49ecbbf9503fe3a03f6a.png)
![](https://i-blog.csdnimg.cn/direct/fc0651f488fa48478e9db3557b949a89.png)
查看用户下文件
![](https://i-blog.csdnimg.cn/direct/a7f25f80046a4802813b01fbb37928f0.png)
(
6
)邮件文件
/var/spool/mail
用户之间相互发送邮件
3、账户分类
1
、
root
添加账户、修改密码、删除用户
2
、普通用户
uid
(
500-65535
)
3
、系统账户
uid
(
1-499
)
4
、
root
账户
uid
(
0
)
4、用户管理命令
手工添加或指令添加
![](https://i-blog.csdnimg.cn/direct/d275db058d0a44538b46a15c6b8819f4.png)
不建议指定
-g
,可以设置附加组
5、默认文件
[root@1 ~]# vim /etc/login.defs
[root@1 ~]# vim /etc/default/useradd
6. 收集和验证管理用户和组的指令和参数
(
1
)用户管理相关命令
useradd
添加用户
userdel
删除用户
passwd
为用户设置密码
usermod
修改用户命令,可以通过
usermod
来修改登录名、用户的家目录
(
2
)用户组管理相关命令
groupadd
添加用户组
groupdel
删除用户组
groupmod
修改用户组信息
groups
显示用户所属的用户组
newgrp
切换到相应用用户组
(
3
)用户管理相关命令选项
1
、
useradd
选项:
-d
目录
指定用户主目录,(默认是在
/home
目录下创建和用户名一样的目录)
-g
用户组
指定用户所属的用户组
(
主组)
-G
用户组
指定用户所属的附加组(这些组必须事先已经增加过了或者是系统中已经存在)
-s Shell
指定用户的登录
Shell
-u UID
指定用户的用户号,如果同时有
-o
选项,则可以重复使用其他用户的标识号
-c
描述
指定一段注释性描述
-m
使用者目录若不存在则自动建立(默认选项)
2
、
passwd
选项:
-l
:是
Lock
的意思,会将
/etc/shadow
第二栏最前面加上
”!”
使密码失效
-u
:与
-l
相对,是
Unlock
的意思
-S
:列出密码相关参数,即
shadow
文件的大部分信息
-n
:后面接天数,
shadow
的第
4
字段,不可修改密码天数
-x
:后面接天数,
shadow
的第
5
字段,多长时间内必须要修改密码
-w
:后面接天数,
shadow
的第
6
字段,密码过期前的警告天数
-i
:后面接日期,
shadow
的第
7
字段,密码失效日期
[root@1 ~]# vim /etc/default/useradd
3、usermod选项:
-c
:后面接账号的说明,即
/etc/passwd
第五栏的说明栏,可以加入一些账号的说明
-d
:后面接账号的家目录,即修改
/etc/passwd
的第六栏
-e
:后面接日期,格式是
YYYY-MM-DD
也就是在
/etc/shadow
内的第八栏
-f
:后面接天数,修改
shadow
的第七栏
-g
:后面接主群组,修改
/etc/passwd
的第四个字段,即是
GID
的字段
-G
:后面接附加群组,修改这个使用者能够支持的群组,修改的是
/etc/group
-a
:与
-G
合用,可增加附加群组的支持而非设定
-l
:后面接账号名称。修改账号名称,
/etc/passwd
的第一栏
-s
:后面接
Shell
的文件,例如
/bin/bash
或
/bin/csh
等等
-u
:后面接
UID
数字,修改用户的
UID /etc/passwd
第三栏
-L
:暂时将用户的密码冻结,让他无法登入。其实就是在
/etc/shadow
的密码栏前面加上了
“!”
-U
:将
/etc/shadow
密码栏的
“!”
去掉
4
、
userdel
选项:
-f
:强制删除,包括用户的一切相关内容,这个参数是危险的参数,不建议大家使用。详细说明看
MAN
-r
:删除用户的家目录和用户的邮件池
(
4
)用户组管理相关命令选项
1
、
groupadd
选项:
[root@1 ~]# groupadd -h // 可查看相关选项与使用用法
2
、
groupmod
选项:
-g gid :设置用户组,并指定相应的
GID
-r
:这个参数和我们的
useradd -r
(创建一个系统用户)是一样的道理 ,是创建系统工作组
[root@1 ~]# groupmod -h //可查看相关选项与使用用法
-g
:修改既有的
GID
数字;
-n
:修改既有的组名
3
、
groupdel
无参数
4
、
gpasswd
选项:
-gpasswd // 可查看相关选项与使用用法
-a :
增加用户到用户组中
-d
:从用户组中删除用户
-r
:删除用户组的密码
-M
:设置用户组成员(多成员)
-A
:设置用户组管理员(列表)
7.安装mysql8x以上的版本
(
1
)到官网下载
rpm
软件包
https://dev.mysql.com/downloads
mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
(
2
)解压压缩包
[root@1 mysql-2]# tar -xf mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
(3)执行命令
[root@1 mysql-2]# rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm
(4)解决所有依赖关系
[root@1 mysql-2]# rpm -ivh mysql-community-common-9.0.0-1.el7.x86_64.rpm[root@1 mysql-2]# rpm -ivh mysql-community-client-plugins-9.0.0-1.el7.x86_64.rpm[root@1 mysql-2]# rpm -ivh mysql-community-libs-9.0.0-1.el7.x86_64.rpm[root@1 mysql-2]# rpm -ivh mysql-community-client-9.0.0-1.el7.x86_64.rpm[root@1 mysql-2]# rpm -ivh mysql-community-icu-data-files-9.0.0-1.el7.x86_64.rpm[root@1 mysql-2]# rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm
(5)修改配置文件
[root@1 mysql-2]# vim /etc/my.cnf // 添加最后一行代码
(6)查看mysql默认密码
[root@1 mysql-2]# cat /var/log/mysqld.log | grep password2024-07-11T09:42:47.593311Z 6 [Note] [MY-010454] [Server] A temporary passwordis generated for root@localhost: dIbu;0Y1qfhH
(
7
)使用用户和密码登录
mysql
[root@1 mysql-2]# mysql -hlocalhost -p'dIbu;0Y1qfhH'
8.角色、权限
(
1
)角色
Linux
下的用户可以分为三类:
超级用户、系统用户和普通用户
。
第一类:
root
(超级管理员),
UID
为
0
,这个用户有极大的权限,可以直接无视很多的限制,包括
读写执行的权限。
第二类:系统用户,
UID
为
1
~
499
。一般是不会被登入的。
第三类就是普通用户,
UID
范围一般是
500
~
65534
。这类用户的权限会受到基本权限的限制,也会 受到来自管理员的限制。不过要注意nobody
这个特殊的帐号,
UID
为
65534
,这个用户的权限会进一步 的受到限制,一般用于实现来宾帐号。
普通用户执行
su
指令可以切换为
root
用户,执行
sudo
指令则短暂提升权限,以
root
的身份执行
sudo
后的指令
(
2
)权限
1
、权限介绍
Linux
系统上对文件的权限有着严格的控制,如果想对某个文件执行某种操作,必须具有对应的权限 方可执行成功。
Linux
下文件的权限类型一般包括读,写,执行。对应字母为
r
、
w
、
x
。
Linux
下权限的对象有 拥有者 、所属组 、其它用户 三种。每个文件都可以针对三个对象,设置不同 的rwx(
读写执行
)
权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件 的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。
我们规定 数字
4
、
2
和
1
表示读、写、执行权限,即
r=4
,
w=2
,
x=1
linux
中第一位标识文件类型
d
:目录文件(文件夹)
-
:普通文件
l
:软链接(类似
Windows
的快捷方式)
b
:块设备文件(例如硬盘、光驱等)
p
:管道文件
c
:字符设备文件(例如屏幕等串口设备)
s
:套接口文
第
2-10
位的权限
读
:
Read
对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写
:
Write
对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权
限
执行
:
execute
对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
2
、文件权限的设置
(
1
)
chmod
指令
功能:设置文件的访问权限
用法:
chmod [
参数
] [
权限
] [
文件
]
只有文件的拥有者和
root
用户才能改变文件的权限
u
:拥有者
g
:所属组
o
:其他用户
a
:所有用户
(
2
)
chown
指令
功能:更改文件拥有者
用法:
chown [
用户名
] [
文件名
]
拥有者和所属组一起修改,中间加冒号(:)
(
3
)
chgrp
指令
功能:更改文件所属组
用法:
chgrp [
所属组名
] [
文件名
]
3
、默认权限
在
linux
中,文件的起始权限:
普通文件:
0666
(起始权限)
目录文件:
0777
(起始权限)
但实际上我们上面看到的文件权限不是这个值,普通文件的权限是
0664
,目录文件的权限是
0775,
这 是因为创建文件或目录时还要受umask
的影响