一、学习一些命令
1、使用 find 命令搜索文件和目录:
find 路径 条件 文件名
2、将输出重定向到文件中:
(1)date > test/操作手册1.txt :相当于新建一个文件:操作手册1.txt,写入当前时间
(2)date >> test/操作手册.txt :在原来的文件后面追加内容
(3)find /etc -name passwd 1>output.std :将信息输出到output.std(当前目录):只包含find信息
/etc/passwd
/etc/cron.daily/passwd
/etc/pam.d/passwd
(4)find /etc -name passwd 2>error.std :将错误信息输出到output.std(当前目录):包含find信息和错误信息
find: ‘/etc/ssl/private’: 权限不够
find: ‘/etc/cups/ssl’: 权限不够
find: ‘/etc/polkit-1/localauthority’: 权限不够
3、将输入重定向到文件中:“<”
使用tr命令进行标准输入
4、使用管道( | )操作符连接两个Linux操作系统命令:who | wc -1
5、su命令 :使用su命令不但可以从普通用户切换到root用户,还可以从一个普通用户切换到另一个普通用户,也可以从root用户切换到一个普通用户。
su - 用户名
su - root : 切换root用户
6、useradd 用户名:添加一个新用户
passwd 用户名:设置密码
passwd -S 用户名 :查看用户密码状态
https://www.runoob.com/linux/linux-user-manage.html
二、Linux系统的安全模型
首先,作为一个安全系统的重要功能之一就是只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一系统。其次,登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源。那么在 Linux 操作系统中又是怎样做到这些的呢?Linux 操作系统采用了如下的措施: 用户登录系统时必须提供用户名和密码(用户是由 root 用户创建的,最初的密码也是 root 用户设定的)。
1、使用用户和群组来控制使用者访问文件和其他资源的权限。
2、系统上的每一个文件都一定属于一个用户(一般该用户就是文件的创建者)并与一个群组相关。
3、每一个进程(处理程序)都会与一个用户和群组相关联。可以通过在所有的文件
4、和资源上设定权限来只允许该文件的所有者(创建者)或者某个群组的成员访问它们。
虽然主要由系统管理员(root 用户)来维护一个系统的安全,但是普通用户在保证系统安全方面也扮演着重要的角色
三、Linux 下/etc/passwd文件详解
A、 用户特性
1、每个用户都有一个uid ,uid为0的是root
2、用户名和uid 都放在/etc/passwd文件中
B 、/etc/passwd :存储了所有用户的相关信息,也被称为用户信息数据库
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。但是Linux /etc/passwd文件中都有些什么内容呢?
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
mengqc:x:500:500:mengqc:/home/mengqc:/bin/bash
从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
- 用户名(login_name):是代表用户账号的字符串。 ----root
- 口令(passwd):一些系统中,存放着加密后的用户口令字,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。 ----x
- 用户标识号(UID):是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。 -----0
- 组标识号(GID):字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。 -----0
- 注释性描述(users):字段记录着用户的一些个人情况,这个字段并没有什么实际的用途。 ----root
- 主目录(home_directory):也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。 -----/root
- 登录Shell(Shell):用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。 ----/bin/bash
/etc/shadow :这个文件也叫做影子文件,存放用户真正的密码,普通用户无法访问。
四、Linux系统用户组的管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
和用户类似。/etc/group 文件存放了系统所有群组的信息,有群组名,群组密码(加密:正在的存在/etc/gshadow),群组id,群组成员
五、设置想要的权限
Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以藉以控制文件如何被他人所调用。
此外chmod也可以用数字来表示权限如 :
chmod 777 file
语法为:
chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。 r=4,w=2,x=1 若要rwx属性则4+2+1=7; 若要rw-属性则4+2=6; 若要r-x属性则4+1=5。
https://my.oschina.net/cqyj/blog/1796047