RHCSA---第五天

最新推荐文章于 2024-06-13 16:32:08 发布
最新推荐文章于 2024-06-13 16:32:08 发布
阅读量330 收藏
点赞数
分类专栏: RHCSA 文章标签: p2p linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52059326/article/details/122991776
版权

用户组

AAA

用户类别

管理员 只有一个UID=0

普通用户 1-65535

系统用户 1-999

系统管理账号:1-200

系统普通账号 : 201-999

一般用户 1000-

公有模式 users ** 私有模式 用户在自己的组当中(创建用户会创建一个和用户同名的组)

1.用户创建

useradd == adduser 添加用户或者更新添加用户的基本信息

#useradd    USERNAME
#useradd -u 1111 -g 1000 -d  /test/user2 -s /sbin/nologin   user2  
 创建用户命令          (选项)                                要创建的用户名
-c     更改描述名称
-u    指定UID
-g   指定用户的基本组(主组)
-G   指定用户的附加组
-d   指定家目录
-s  指定shell字段
-r    指定系统用户

2.查看系统中用户信息

1)用户的配置文件(/etc/passwd)

用户名:密码占位符: 用户唯一id值:基本组的组id:描述字段(注释):家目录:shell

2)id 判断系统某一个用户是否存在

3)grep ^USERNAME /etc/passwd

3.用户修改

usermod [options] LOGIN

-c 修改描述名称

-d 指定家目录

-g 修改基本组

-G 修改附属组 会将用户以指定的附属组进行修改

-l 修改登录名称

-L 锁定用户

-s 修改shell

-u 修改UID

-U 解锁

4.删除用户

userdel -r USERNAME 完整删除一个用户相关的所有信息

注: 也会删除用户的基本组,但是如果基本组当中存在的其他的用户通过userdel -r 不能删除该基本组

userdel USERNAME 只删除用户配置文件相关信息,如果要完整删除用户需要手动删除用户的家目录/home/USERNAME和邮件文件/var/spool/mail/USERNAME

组类别

管理组 只有一个

普通组 1-65535

基本组(默认组、主组) 一个用户只有一个基本组

附属组 一个用户可以有多

1.创建组

groupadd GROUPNAME

-g 指定gid

-r 指定为系统组(1-999)

groupadd -g 456 -r GROUPNAME

2.查看组信息

1)查看组配置文件/etc/group

组名:组密码占位符:组id:组中的用户名(把当前组作为附属组的用户名)

2)grep ^USERNAME /etc/group

3)组修改

groupmod 修改组信息

-g 修改组id

-n 修改组名

groupmod -n grp1 g1 将g1组名改为grp1

4)删除组

groupdel GROUPNAME

只能删除附属组组当中有用户也可以删除,不能删除基本组

用户密码管理

1.设置密码

passwd USERNAME 用户密码修改,设置用户密码

passwd / chage更改密码参数

-l 锁定用户密码

-u 解锁用户

-x

-n

-w

-d

[root@162 ~]# echo mima | passwd --stdin root Changing password for user root. passwd: all authentication tokens updated successfully.

chpasswd 批量更改

echo root:mima | chpasswd

vim file

root:mima1

zhangsan:mima2

cat file | chpasswd

chpasswd < file

2.查看密码信息 /etc/shadow

用户名:密码:最后一次设置密码的时间(1970.1.1开始统计到设置密码的天数):密码最短时间:最长:警告时间:宽限时间:过期精确时间(1970.1.1开始统计到密码失效的天数)

组密码管理

1)设置组密码

gpasswd GROUPNAME

-a 将指定用户拉到某一个组

-d 从组中移除用户

-M 设置组成员列表

-r 删除组密码

-R 锁定组密码(解锁--重置组密码)

-A 设置组长(可以将添加,删除组中用户)

newgrp 切换新组

注:作为管理员切换组不需要组密码,如果是组成员也不需要验证组密码

2)查看组密码/etc/gshadow

组名:组密码:组长:组成员

补充:

useradd haha /etc/passwd /etc/shadow /etc/group /etc/gshadow

/home/USERNAME 家目录

/var/spool/mail/USERNAME 邮件文件

默认定义用户添加的相关参数值:/etc/login.defs /etc/default/useradd

实验:创建学习组1,学习组2 ;他们的组gid分别为1111,2222,添加成员并将uid为1088,

和uid为1066的成员为两组的组长,其中一组组长有一个‘外号’laoda。

不同学习组进入需要密码才能进入(设置密码);即使密码泄露也不希望组之外的成员进入。

groupadd -g 1111 g1

groupadd g2

groupmod -g 2222 g2

useradd u1

usermod -u 1088 u1

useradd u2

usermod -u 1066 u2

gpasswd -a u1 g1

gpasswd -a u2 g2

gpasswd -A u1 g1

gpasswd -A u2 g2

usermod -c laoda u1

gpasswd g1

gpasswd g2

gpasswd -R g1

gpasswd -R g2

kali

sudo用户授权

通过管理员给普通用户下发执行命令的特权

vim /etc/sudoers

redhat ALL=(ALL) NOPASSWD: /usr/sbin/useradd

提权用户 提权用户所在的主机名=(授权用户) 提权不需要密码验证: 提取可执行的命令

$sudo useradd u1

su

su redhat

su - redhat

w | who | users查看系统通过哪些用户基于终端登录

last 查看当前主机近期时间里通过哪些用户验证登录当前主机

whoami 查看当前终端通过哪一个用户身份登录

权限

[root@162 ~]# ll total 40 -rw-r--r--. 1 root root 0 Feb 13 21:15 111

系统权限在文件中标识

2-11

2-10 9个字符标识一般权限r w x

9个字符每三个字符一组标记权限 所属用户 所属组 其他用户

用户如何匹配对应文件的权限

111该文件所属用户是root用户,对于root用户对111文件现在拥有rw-

11 扩展权限标识符 .没有扩展权限 +有扩展权限

系统当中权限的描述方式:

字符形式: rwx (系统权限的标识)

数值形式: 4=r 2=w 1=x 对于111文件所属用户root他的权限6 所属组的权限4 其他用户的权限4

(用户方便描述权限)

系统中文件默认的权限值

**权限掩码:(权限过滤符) umask = 022 033

目录最高权限:777 755 744

文本文件的权限: 666 644 644

6 6 6

rw- rw- rw-

0 3 3 0 4 4 0 5 5

--- -wx -wx r-x r-x

rw- r-- r--

6 4 4

权限修改:chmod

chmod 权限 FILENAME(管理员可以更改所有用户创建文件的权限;但是普通用户只能更改自己创建的文件(文件的所属用户是当前用户))

字符形式: chmod u=rwx,g+wx,o-x a chmod ugo=rw FILENAME == chmod a=rw FILENAME

数值形式: chmod 644 FILENAME chmod 66 FILENAME 066

chown 更改文件所属用户 chown 所属用户名 FILENAME chown u1 a chown u2:u2 a chown :u4 a

chgrp 更改文件的所属组 chgrp 所属组(组名) FIELNAME

权限匹配规则:(没有扩展权限时)

标准定义: 安全上下文

通过发起者用户执行一个可执行文件(命令),匹配一个目标文件时,判断执行文件的发起者身份是否是目标文件的的所属用户,如果是直接匹配所属用户权限,如果不是开始匹配是否是文件所组的用户如果是直接匹配所属组权限,不是则直接匹配其他用户的权限。

(首先判断发起用户,是否是文件的所属用户,如果是直接匹配所属用户权限,如果不是开始匹配是否是文件所组的用户如果是直接匹配所属组权限,不是则直接匹配其他用户的权限。)

文件权限字符含义

d目录: r 查看(列出)目录下的文件信息 ls

w 能够在指定目录中创建文件 touch > >> vim nano mkdir mv cp (对于普通用户如果没有写权限,则不能删除该目录下的文件)

x 打开该目录 cd

-文本文件: r 查看该文件的内容

w 编辑文件内容

x 运行文本内容(命令文件)

[redhat@162 ~]$ cd /root
-bash: cd: /root: Permission denied
作为redhat对于/root目录没有执行权限
​
[root@162 /]# ll /root  -d        redhat用户对于/root是其他用户,需要其他用户位加上执行权限
dr-xr-x---. 18 root root 4096 Feb 16 21:35 /root
[root@162 /]# chmod o+x /root
[root@162 /]# su - redhat
​
[redhat@162 ~]$ cd /root
[root@162 /]# touch file
[root@162 /]# ll
-rw-r--r--.   1 root root    0 Feb 16 22:03 file
[redhat@162 /]$ cat file
​
[redhat@162 /]$ echo this is red1  >file
-bash: file: Permission denied
[root@162 /]# chmod o+w file
[redhat@162 /]$ echo this is red1 > file
[redhat@162 /]$ cat file
this is red1
​
[redhat@162 /]$ ./file
-bash: ./file: Permission denied
[root@162 /]# chmod o+x file
[redhat@162 /]$ ./file
./file: line 1: this: command not found

特殊权限

chmod u+s,o+s,o+t FILENAME 是在文件对应的执行位显示,如果文件默认没有执行权限特殊权限大写标识,如果有特殊权限特殊权限字符小写标识。

chmod 7644 FILENAME 特殊权限是7(u+s=4,g+s=2.o+t=1) 644标准权限

u+s =4 所属用户的强制位(对于可执行文件的所属用户禁锢) ---1.对可执行文件设置有意义

g+s =2 所属组的强制位(对于可执行文件的所属组禁锢)(对目录文件设置--目录文件的所属组禁锢;表示任何用户创建文件的所属组都是当前目录的所属组)

o+t =1 sticky冒险位(对一个目录文件存在冒险位,用户只能删除自己文件不能删除别人的文件)

[root@162 /]# ll /usr/bin/touch 
-rwxr-xr-x. 1 root root 109776 Feb 14 03:07 /urs/bin/touch
​
[redhat@162 ~]$ touch red1    // 通过当前用户redhat,执行可执行文件touch,所以touch进程文件的所属用户就是当前用户,根据当前进程创建目标文件,所以目标文件的所属用户以及所属组和进程文件的所属用户和所属组一样。
[redhat@162 ~]$ ll red1
-rw-rw-r--. 1 redhat redhat 0 Feb 16 22:40 red1
​
​
root@162 /]# chmod u+s /usr/bin/touch 
[root@162 /]# ll /usr/bin/touch                    对可执行文件设置u+s
-rwsr-xr-x. 1 root root 109776 Feb 14 03:07 /usr/bin/touch
​
[redhat@162 ~]$ touch red2                  //通过当前用户redhat执行可执行文件touch,touch进程文件的所属用户取决于文件自身的用户root,所属组取决于发起者身份redhat的基本组,所以目标文件的所属用户是root:redhat
[redhat@162 ~]$ ll red2
-rw-rw-r--. 1 root redhat 0 Feb 16 22:46 red2
​
root@162 /]# chmod g+s /usr/bin/touch 
[root@162 /]# ll /usr/bin/touch                    对可执行文件设置u+s,g+s
-rwsr-sr-x. 1 root root 109776 Feb 14 03:07 /usr/bin/touch
​
[redhat@162 ~]$ touch red3                  //通过当前用户redhat执行可执行文件touch,touch进程文件的所属用户取决于文件自身的用户root,所属组取决于文件自身的所属组root,所以目标文件的所属用户是root:root
[redhat@162 ~]$ ll red3
-rw-rw-r--. 1 root redhat 0 Feb 16 22:46 red2
实际案例:
[root@162 /]# ll  /etc/shadow
----------. 1 root root 1812 Feb 16 03:21 /etc/shadow
​
为什么用户能够通过passwd修改密码命令对密码文件有写权限
​
[root@162 /]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 34512 Aug 12  2018 /usr/bin/passwd
​
[redhat@162 ~]$ passwd       通过发起者身份redhat,运行passwd可执行文件,可执行文件进程的所属用户取决于文件自身用户root,通过root用户对密码文件进行操作。

g+s  对目录设置
[root@162 /]# chmod o+w /pub
​
[redhat@162 pub]$ touch aa
[redhat@162 pub]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Feb 17 01:12 aa
​
[root@162 /]# chmod g+s /pub     -目录所属组禁锢
[root@162 /]# ll -d /pub
drwxr-srwx. 2 root root 16 Feb 17 01:12 /pub
​
[redhat@162 pub]$ touch bb          --任何用户在该目录下创建的任意文件的所属组都和目录的所属组一样
[redhat@162 pub]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Feb 17 01:12 aa
-rw-rw-r--. 1 redhat root   0 Feb 17 01:13 bb
目录o+t 
[root@162 /]# mkdir /test 
[root@162 /]# ll -d /test
drwxr-xr-x. 2 root root 6 Feb 17 01:21 /test
[root@162 /]# chmod o+w /test
​
[u1@162 zuoye]$ cd /test
[u1@162 test]$ touch u1
[u1@162 test]$ touch u2
[u1@162 test]$ touch u3
​
[redhat@162 ~]$ cd /test
[redhat@162 test]$ touch red1
[redhat@162 test]$ touch red2
[redhat@162 test]$ touch red3
​
[root@162 test]# touch root1
[root@162 test]# touch root2
[root@162 test]# touch root3
​
[redhat@162 test]$ rm root1             ---对于当前目录没有特殊权限,但对当用户拥有写权限,所以用户可以删除任意用户创建的文件
rm: remove write-protected regular empty file 'root1'? y
​
[root@162 test]# chmod o+t  /test      --设置特殊权限
[root@162 test]# ll -d /test
drwxr-xrwt. 2 root root 98 Feb 17 01:25 /test
​
[redhat@162 test]$ rm red1
​
redhat@162 test]$ rm root2
rm: remove write-protected regular empty file 'root2'? y
rm: cannot remove 'root2': Operation not permitted      ---用户只能删除自己文件不能删除别人的文件
注:对于管理员,目录文件有特殊权限该用户也可以删除任何用户创建的文件

扩展权限:

getfacl   FILENAME   查看文件的权限列表
​
setfacl -m u:USERNAME:prem   FILENAME
                   g:GROUPNAME:prem  FILENAME
​
setfacl -x   u:USERNAME:   FILENAME    删除文件的一条扩展权限
​
setfacl -b   FILENAME  清空指定文件的扩展权限
​
应用场景(对于系统中的文件,只要求对某一个或者某一些用户对文件由不同的权限可以通过扩展权限来实现)
陈天在睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCSA-DAY1
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson one.
2024-RHCSA-第一次作业
03-24
2024-RHCSA-第一次作业
RHCSA---第五天作业
技术小白
02-16 125
1.新建一个名为adminuser的组,组id为40000 2.新建一个名为natasha的用户,并将adminuser作为其附属组 3.新建一个名为harry的用户,并将adminuser作为其附属组 4.新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为 不可登陆shell /sbin/nologin 5.添加用户maomao,修改它的家目录为/maomao,要求切换maomao时命令提示显示正常。 6.创建std1 ,std2两个
Rhcsa---第5天作业
灵兮诺雪的博客
02-16 252
1、 2、 3、 4、 5、 6、 7、 8、 9、
RHCSA---第三天
Apparating的博客
08-05 35
1、查看/etc/passwd文件的第18-20行内容,并将找到的内容存储至/home/passwd文件中(head,tail,>,>>)2、查找/etc/passwd文件中包含root字符的行并将找到的行存储至/root/passwd文件中(grep,>,>>) 3、将/home目录复制到/root目录(cp -r)4、将/root/home目录,/home/passwd和/root/passwd打包并压缩为/root/hp.tar.xz(tar -cJf) 5、创建组admin-group,添加用
RHCSA---第四天
技术小白
02-15 109
文件查找4种方式 whereis 查询范围通过系统环境变量路径搜索文件$PATH,所有的文件 which 查询范围通过系统环境变量路径搜索文件$PATH,找的是可执行文件(查找命令文件) locate 全局搜索,但是需要在搜素前将系统文件导入数据库updatedb;查找速度快 *find 全局搜索文件。 注意事项: 1)-prune 必须和 -path,-o 一起使用 2)-prune -o 的顺序不 能调换 3)-name等必须放在-prune -o后面才能使用 ! -a -o eg: f
RHCSA---第二天
技术小白
02-11 391
cd 切换目录 su 用户切换 快捷键 ctrl+c 终止当前名令执行 ctrl+l 清屏 == clear ls 列出命令(查看目录下的所有文件) linux基本思想一切皆文件-----7种文件类型 软链接和硬链接区别 在linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号inode。 (1)符号链接又叫软链接,和原文件不是一个文件。例如Windows的快捷方式, 作用特点:在指定路径查找某个文件访问快速便捷,删除源文件快.
RHCSA---第六天
技术小白
02-17 540
网络管理 三种网络模式 仅主机: 虚拟机都为仅主机模式,多台虚拟可以互ping; 物理机 --ping ---->虚拟机 nat: 虚拟机都为nat模式,多台虚拟可以互ping; 物理机 <-----ping ---->虚拟机 只要物理能访问外网虚拟机就能上网 桥接: 虚拟机都为桥接模式,多台虚拟可以互ping;物理机 <-----ping ---->虚拟机 (同一网段的地址);可以访问外网(当前主机的地址能不能访问外网) 网卡动态和静态地址配置 1.虚拟图形界
RHCSA---第一天
技术小白
02-10 307
判断命令是否成功,第一种执行后没有任何提示返回到下一个命令提示符 第二种有对应命令结果提示 1.查看主机ip地址 #ip a ==ip addr #ifconfig 2.终端(标准的输入输出设备键盘鼠标显示器) 虚拟终端:ctrl+alt+F3 ~ F6 ctrl +alt+F2 /dev/tty3 /dev/tty4 模拟终端: 图形化模拟的终端窗口 远程终端: 伪终端 通过远程软件基于远程连接的终端窗口 /dev/pts/0 /dev/pts/1 ... 物理终端 3..
Rhcsa---第一天课程作业
灵兮诺雪的博客
02-10 789
搭建Linux学习环境 使用虚拟机搭建 推荐使用Vmware16 1、新建虚拟机 2、选择自定义,可以根据自己的需求来自定义虚拟机 3、硬件兼容性选择默认的就好,然后选择下一步 4、先不着急直接安装镜像文件 5、选择操作系统为Linux,版本为red hat 8 6、虚拟机名称自己创建,位置推荐不要放在默认的C盘,改到其他的盘符 7、处理区数量和内核数全是1 已经足够 8、选择虚拟机的内存,根据自己的需求来决定 ...
RHCSA---第三天作业
技术小白
02-13 269
1、总结出vim的三个模式中你认为实用的命令 命令模式: Home键、“^”、数字0 //跳转至行首 End键、$键 //跳转至行尾 gg //跳转到文件首行 G //跳转至文件末行 dd、x //删除光标所在行、单个字符 yy //复制当前行 p、P ...
RHCSA-DAY4
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson four.
RHCSA-DAY2
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson two.
RHCSA-notes
03-04
RHCSA笔记
详细分析解读NCCL P2P原理与概念
存储随笔
06-13 497
NCCL(NVIDIA Collective Communications Library)中的P2P(Peer-to-Peer)通信是指在多GPU系统中,GPU之间直接交换数据而不需要通过CPU内存作为中转的过程。这种直接通信方式对于加速深度学习和高性能计算中的多GPU协作至关重要,因为它减少了数据传输的延迟并提高了整体系统吞吐量。
安卓/iOS/Linux系统影音边下边播P2P传输解决方案
最新发布
dianliang01的博客
06-13 481
但这项技术的细节很多,需要花费大量的时间和精力研究测试,才能满足在影音场景下的边下边播,以及应用于Windows、Android、iOS、Linux系统中,因此对于应用于产品的BT需求,使用DLBT的SDK是更优的选择。总的来说,P2P 技术在 IPTV 影音行业的应用带来了多方面的好处,从传输效率到成本节约,从内容多样性到互动性提升,都为这个行业的发展注入了强大的动力。可能是一个很好的选择,它不仅仅可以提升影音传输的效率,降低流量带宽成本,还可以保证用户的使用体验。其次,它降低了内容分发的成本。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 274
在 Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
[root@rhcsa ~]# redis-cli Could not connect to Redis at 127.0.0.1:6379
04-03
在你提供的命令中,"[root@rhcsa ~]#"是提示符,表示当前用户是root,"redis-cli"是要执行的命令。 "Could not connect to Redis at 127.0.0.1:6379"表示无法连接到本地的Redis服务器,其中"127.0.0.1"是本地回环...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值