权限管理
用户管理
Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
- /etc/passwd 保存用户信息
- /etc/shdaow 保存用户密码(以加密形式保存)
- /etc/group 保存组信息
- /etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
- /etc/default/useradd 显示或更改默认的useradd配置文件
创建用户 :useradd [用户名]
创建用户并分配一个组:useradd -G [组名] [用户名]
(未指定组名则组名默认为用户名)
查看系统用户:cat /etc/passwd
- 用户名
- 用户的密码,用x替代
- 用户的uid,一般情况下root为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的**可登录账号,有的系统从1000开始。
- 用户的**gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id,在我们登录的时候,输入用户名和密码,其实会先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录。
- 用户的账号说明解释
- 用户的家目录文件夹
- 用户使用的shell,如果换成/sbin/nologin/就是默认没有登录环境的。
groupadd [组名] 创建分组
查看系统用户组:cat /etc/group
修改用户组属性
usermod -G [组名] [用户名]
Linux usermod命令用于修改用户帐号。
usermod可用来修改用户帐号的各项设定。
userdel
删除用户:
-f:强制删除用户,即使用户已登录
-r:删除与用户相关的所有文件。
groupdel [群组名称]
Linux groupdel命令用于删除群组。
需要从系统上删除群组时,可用groupdel(group delete)指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
/etc/shade
passwd 用户名
Linux passwd命令用来更改使用者的密码
修改用户密码
修改linux root@后面的别名
vi /etc/hostname //将第一行名字修改 保存 再重启
passwd runoob //设置runoob用户的密码
Enter new UNIX password: //输入新密码,输入的密码无回显
Retype new UNIX password: //确认密码
passwd: password updated successfully
权限管理
[root@wolfcode home]# ls -al
total 0
drwxr-xr-x. 4 root root 24 Oct 31 21:57 .
dr-xr-xr-x. 17 root root 224 Oct 31 12:28 ..
drwxr-xr-x. 2 root root 19 Oct 31 21:59 a
drwxr-xr-x. 2 root root 6 Oct 31 21:59 b
就拿上面的进行分析
drwxr-xr-x. 4 root root 24 Oct 31 21:57 .
1.d 即是directory 表示这是个目录
2.
rwxr-xr-x
- 文件类型(- 文件 d 目录 I 软链接文件)
rwx | r-x | r-x |
---|---|---|
文件所有者的权限 | 文件所有者所在组的权限 | 表示其他人的权限 |
r读 | w写 | x执行 |
3.4,代表文件数
4.
第一个 root 用户
第二个 root 用户组
5.24 是文件大小
6.Oct 31 21:57 创建时间
7. . 文件名
授权命令chmod
chmod [选项] 模式 文件名
选项
-R 递归
模式
[guoa] [±=] [rwx]
[mode=421]
模式2:
权限的数字表示
r | 4 | 二进制:100 |
---|---|---|
w | 2 | 二进制:010 |
x | 1 | 二进制:001 |
rwx r-x rw-
421 401 420
100 100 100
010 000 010
001 001 000
----------------------------------
111 101 110
-------------------------------
7-----5-----6
每一段的取值:
拥有者: rwx
1 --x
2 -w-
3 -wx
4 r–
5 r-x
6 rw-
7 rwx
chmod 756 文件名
chmod 141 文件名
111—>7 rwx
110—>6 rw-
100—>4 r–
示例:
rwx | r-x | r-x |
---|---|---|
7 | 5 | 5 |
chmod 755 文件
模式1:
g | group 用户组 |
---|---|
u | user 用户 |
o | other 其他用户 |
a | all 所有 |
+ | 添加 |
---|---|
= | 等于 |
- | 移除 |
r : 可读权限
w: 可写权限
x: 可执行权限
chmod g-r 文件名
chmod a=r 文件名
修改权限的方式
chmod u+x 文件
#当前用户添加指定文件的x执行权限
chmod g+w,o+w 文件
#给该文件用户组合其他人添加指定文件的w写的权限
chmod a=rwx 文件
#给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限
修改文件的所有者
chown 用户名 文件名
修改文件的所属组
chgrp 组名 文件名
sudo权限
可参考https://www.cnblogs.com/sparkdev/p/6189196.html
https://blog.csdn.net/liberty12345678/article/details/87686284
root把本来只能超级用户执行的命令赋予普通用户执行.
sudo的操作对象是系统命令
visudo
#实际修改的是/etc/sudoers文件
[root@wolfcode ~]# cat /etc/sudoers 通过cat 命令查看该文件
实例:给普通用户关机权限
1.
[root@wolfcode ~]# visudo
找到
##Allow root to run any commands anywhere
root ALL=(ALL) ALL
2
找到shudown关机命令的绝对路径
[root@wolfcode ~]# whereis shutdown
shutdown: /usr/sbin/shutdown /usr/share/man/man8/shutdown.8.gz
3
4.测试
执行命令前需要加上sudo ,表示该操作已被授权
之后会要求输入密码
[root@wolfcode ~]# su bob
[bob@wolfcode root]$ sudo shutdown -h now
[sudo] password for bob:
root ALL=(ALL:ALL) ALL
root 表示 root 用户。
ALL 表示从任何的主机上都可以执行,也可以这样 192.168.100.0/24(指定某一台 可执行)。
(ALL:ALL) 是以谁的身份来执行,ALL:ALL 就代表 root 可以任何人的身份来执行命令。
ALL 表示任何命令。
系统服务管理
进程查看
用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。
ps -ef 显示出的结果:
1.UID 用户ID
2.PID 进程ID
3.PPID 父进程ID
4.C CPU占用率
5.STIME 开始时间
6.TTY 开始此进程的TTY----终端设备
7.TIME 此进程运行的总时间
8.CMD 命令名
杀死进程
kill -9 pid
网络管理
防火墙
centos7的防火墙程序服务名为:firewalld
防火墙配置命令:firewall-cmd
防火墙帮助:
fireweall-cmd --help
查看防火墙状态:
firewall-cmd --state
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
开启端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent(–permanent参数为永久生效,不加则重启后失效)
更新防火墙规则:
firewall-cmd --reload
删除端口:
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
网络中的基本概念
网络的基本概念
1)ip地址:在网络通信中主机的标识符(好比手机号码)
2)mac地址:主机的物理网卡的唯一标识符(好比身份证号码)
3)子网掩码:用于区分主机的IP地址中的网络地址和主机地址,并由此确定该主机的IP地址的网段
4)网关:就是一个网络中的主机连接到另一个网络的主机的关口
5)DNS:域名解析服务器,把域名解析成对应的IP地址
vmware网络连接
https://www.cnblogs.com/jpfss/p/8616517.html
ifcfg-eth解释
文件 /etc/sysconfig/network-scripts/ifcfg-eth0在/etc/sysconfig/network-script在这个目录下面,存放的是网络接口(网卡)的脚本文件(控制文件),ifcfg-eth0是默认的第一个网络接口,如果机器中有多网络接口,那么名字就将依此类推ifcfg-eth1,ifcfg-eth2,ifcfg-eth3…(这里面的文件是相当重要的,涉及到网络能否正常工作)。
TYPE=Ethernet #网卡类型
DEVICE=eth0 #网卡接口名称
ONBOOT=yes #系统启动时是否自动加载
BOOTPROTO=static #启用地址协议 --static:静态协议 --bootp协议 --dhcp协议
IPADDR=192.168.1.11 #网卡IP地址
NETMASK=255.255.255.0 #网卡网络地址
GATEWAY=192.168.1.1 #网卡网关地址
DNS1=8.8.8.8 #网卡DNS地址
BROADCAST=192.168.1.255 #网卡广播地址
查看ip:
ip addr
---------------------------------
TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.60.128
NETMASK=255.255.255.0
GATEWAY=192.168.60.2
DNS1=8.8.8.8
BROADCAST=192.168.60.255