用户与权限（four day）

一、文件区域

ls /etc/passwd        #系统用户的基本信息

ls /etc/shadow        #系统用户的密码相关信息（影子文件）
ls /etc/group           #系统用户组的相关配置
ls /etc/gshadow      #用户组的密码等相关信息
ls -al /etc/skel/       #以长格式并显示隐藏文件的方式查看 /etc/skel/ 目录的内容。当创建新用                                  户时，此目录中的文件会被复制到新用户的家目录中
ls -l /var/spool/mail/        #邮件相关文件的详细信息
ls -al /home      #存放用户的家目录

1、编辑账户信息

vim /etc/passwd

1	用户名
2	密码占位 真正的密码是在 /etct/shadow 中， shadow 文件只有 root 才可以看到
3	用户 id 0 超级用户 1-499 系统用户伪用户， 500-65535 普通用户
4	初始组用户 添加用户默认添加同名组 /etc/group
5	用户说明，可有可无
6	用户家目录
7	用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录

window 要修改为管理员，就修改组

直接修改用户的 uid 就可以变成超级用户，但是不建议，因为超级用户只能是 root

2、编辑账户的密码信息

vim /etc/shadow    （99999密码有效期）

列	作用
1	用户名称
2	密码 sha512 * ！表示没有密码
3	更新密码的时间 1970 1 1 时间错 ms1900 1
4	两次修改时间的间隔
5	密码有效期
6	密码修改到期前的警告天数
7	密码过期后的宽限天 默认 -1 为空永远不禁用
8	密码失效时间
9	保留 无意义

3、组文件

vim /etc/group

列	内容
1	组名
2	组密码位
d	gid
4	附加组

二、用户管理命令

useradd	添加新用户
passwd	设置用户密码
id	查看用户是否存在
cat /etc/passwd	查看创建了那些用户
su	切换用户
userdel	删除用户
who	查看登录用户信息
sudo	删除用户
usermod	修改用户

1、useradd ：添加新用户

基本语法

语法	说明
useradd 用户名	添加新用户
useradd -g 组名 用户名	添加新用户到某个组

2、passwd：设置用户密码

基本语法

语法	说明
passwd 用户名	为指定的用户设置密码

3、id ：查看用户是否存在

基本语法

语法	说明
id 用户名	查看用户是否存在

4、su ：切换用户

基本语法

语法	说明
su 用户名	切换到目标用户，只能获得目标用户的执行权限，不能获得其环境变量
su - 用户名	切换到目标用户并获得目标用户的环境变量及执行权限

5、userdel ：删除用户

基本语法

语法	说明
userdel 用户名	删除用户，但会保留用户的主目录（即家目录）
userdel -r 用户名	删除用户及其主目录（即家目录）

6、who ：查看登录用户信息

基本语法

语法	说明
whoami	显示当前用户名称
who am i	显示登录用户的用户名以及登录时间

7、sudo ：设置普通用户root信息

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，用法：sudo 管理员命令

（1）添加ready用户，并设置其密码
（2）修改配置文件

8、usermod ：修改用户

usermod + [选项] + 用户名

（1）usermod -g：修改用户组

         一个用户可以有一个主要组和多个附加组

（2）usermodel -G：指定用户附加组列表

         可以给用户指定多个附加组，语法：usermod -G 附加组1[,附加组n]

（3）usermod -a -G 组名 ：给用户添加附加组

   usermod -G用来设置用户的附加组，如果我们想给用户添加一个附加组，那么就需要用到-a命令了

（4）grpasswd：添加或删除附加用户组

语法	说明
gpasswd -a userA groupB	给用户userA添加附加用户组groupB
gpaswd -d userA groupB	将groupB从用户userA的附加组中移除

三、权限管理

（1）chown改变属主和属组

        -R : 进行递归式的权限更改，也就是将目录下的所有文件、子目录都更新成为指定的用户组权限。常常用于变更某一目录的情况。
       chown [-R] 用户名称 文件或目录
       chown [-R] 用户名称:用户组组名称 文件或目录

（2）chmod改变访问权限
 

      “+”表示添加某个权限。“-”表示取消某个权限。

      “=”表示赋予给定的权限，同时取消文档以前的所有权限

      mode表示可以执行的权限,可以是“r“（只读）,“w”（可写）和“x”（可执行）,以及它们的组合。
      chmod [who] [+ | - | =] [mode] 文件名
      who表示操作对象，可以是下面字母中的任何一个或者它们的组合。

u 表示“用户（user）”，即文件或目录的所有者

g 表示“用户组（group）”，即文件或目录所属的用户组

o 表示“其他（others）用户”

a 表示“所有（all）用户”。它是系统默认值

chmod [属主权限的数字组合] [用户组权限的数字组合] [其它用户权限的数字组合] 文件名

0表示没有任何权限

1表示有可执行权限，与上面字符表示法中的“x”有相同的含义

2表示有可写权限，与“w”对应

4表示有可读权限，对应与“r

四、安装MySQL数据库

MySQL :: Download MySQL Community Server

（1）新建mysql文件存放路径

（2）解压压缩包

（3）检查是否具有mariadb/mysql，  有的话卸载

（4）下载依赖包

（5）初始化MySQL

（6）修改权限

（7）启动MySQL

（8）查看MySQL默认密码并修改密码

[root@zhangsan ~]# mkdir mysql  
[root@zhangsan ~]# tar -xvf mysql-8.0.28-1.el7.x86_64.rpm-bundle.tar -C mysql
[root@zhangsan ~]# cd mysql/
[root@zhangsan mysql]# rpm -qa | grep mariadb
mariadb-libs-5.5.56-2.el7.x86_64
[root@zhangsan mysql]# rpm -e --nodeps mariadb-libs
[root@zhangsan mysql]# rpm -qa | grep mariadb
[root@zhangsan mysql]# rpm -ivh mysql-community-common-8.0.28-1.el7.x86_64.rpm
[root@zhangsan mysql]# rpm -ivh mysql-community-client-plugins-8.0.28-1.el7.x86_64.rpm
[root@zhangsan mysql]# rpm -ivh mysql-community-libs-8.0.28-1.el7.x86_64.rpm
[root@zhangsan mysql]# rpm -ivh mysql-community-client-8.0.28-1.el7.x86_64.rpm
[root@zhangsan mysql]# rpm -ivh mysql-community-icu-data-files-8.0.28-1.el7.x86_64.rpm
[root@zhangsan mysql]# rpm -ivh mysql-community-server-8.0.28-1.el7.x86_64.rpm
[root@zhangsan mysql]# mysqld --initialize --console
[root@zhangsan mysql]# chown -R mysql:mysql /var/lib/mysql/
[root@zhangsan mysql]# systemctl start mysqld
[root@zhangsan mysql]# cat /var/log/mysqld.log | grep localhost   #查看默认密码

[root@zhangsan mysql]# mysql -u root -p

          mysql> alter user 'root'@'localhost'identified by '123456'；#修改密码为123456
          Enter password: 默认密码

          mysql> exit
[root@zhangsan mysql]# mysql -u root  -p123456