RHCSA中用户管理、组、权限管理和Sheel特性

1.用户管理

useradd

-u UID	指定UID
-g GID	指定基本组
-G GID1,GID2,...	指定附加组
-c	“注释信息”		指定用户注释信息
-d	/path/to/dir/	指定某个目录为用户家目录
-s	/shell			指定用户使用的shell

​ 相关文件
​ /etc/skel：用户家目录中的默认隐藏配置文件
​ /etc/login.defs:用户的相关默认属性
usermod 修改指定信息

[root@localhost ~]# usermod -s /sbin/nologin lianxi
[root@localhost ~]# tail -1 /etc/passwd
lianxi：x:121234:1000:suibianxie:/jiamulu/test:/sbin/nologin

tail -1 /etc/passwd
查看/etc/passwd最后一行

passwd 修改用户密码
    --stdin 从标准输入接受内容
    echo “redhat” | passwd --stdin USERNAME
           新密码
/etc/default/useradd
userdel 删除信息

userdel USERNAME
-r	删除用户时删除用户家目录和用户的邮箱
id查看用户的ID信息，选项同useradd
-u	显示UID
-G	显示附加GID
-g	显示GID
usermod	修改用户相关信息，选项同useradd
	-u	修改UID
	-g	修改基本组，基本组必须事先存在
	-G	这个选项会覆盖之前的附加组，和-a选项配合使用
usermod -a -G 追加附加组
	-c	修改用户注释信息
	-s	修改用户shell
	-l	修改登陆名
chsh -s修改用户shell

2.组管理

groupadd	添加一个组
	-g	GID
	-r	添加系统组
groupdel	删除一个组
groupmod	修改一个组
	-g	GID	
	-n	GRPNAME	修改组名

gpasswd 修改组密码
newgrp 登陆一个新组
使用exit退出新组
history 查看命令历史
grep 过滤指定文本在某些文件 支持正则，支持扩展正则 -E egrep
chmod 777 /test

3.权限管理

权限
“权限就是权限”，是由于有了某个权限，才导致能访问哪些哪些模块、哪些哪些页面、哪些哪些按钮

权限   
认证    密码    指纹    人脸    虹膜  声音   
授权    认证之后的用户所释放给你的资源   
审计    过程  结果   
3A认证框架   
认证     用户和组的管理  
授权     权限的控制  
审计   

• 没有对应的权限
  r 可以读取文件内容
  w 可以编辑文件内容
  x 可以执行文件 文件必须是可执行文件
• 没有对应权限
  r 表示可以列出目录
  w 表示可以在目录创建删除文件。。。
  x 表示可以进入该目录

rw- 表示的是 该文件所属用户对该文件的权限
r-- 表示的是 该文件所属组的所有用户对该文件的权限
r-- 表示的是 除了上面的那些人 对该文件的权限
chmod 权限 filename/dirname

用 字母 o 表示 其他人
用 字母 g 表示 所属用户组的所有用户
用 字母 u 表示 所属用户
用 字母 a 表示 所有用户
用 + 表示 赋予 指定的权限
用 - 表示 取消 指定的权限
用 = 表示 直接赋予指定权限

数字表示法：
1    0   
--- 000     0
--x 001		1
-w- 010		2
-wx 011		3
r-- 100		4
r-x 101		5
rw- 110		6
rwx 111		7
777
rwxrwxrwx   
r--    4
-w-    2
--x    1
633
rw--wx-wx

chmod 权限数字表示法 filename

3.权限掩码

umask 查看权限掩码，文件默认权限为666，目录默认权限为777
umask 权限掩码 更改权限掩码
rw-r–r-- 644
rwxr-xr-x 755
0 022 022 表示的是在创建文件或者目录时从文件或者目录上拿走的权限 权限掩码
644
022 666 rw-r–r-- 请注意： 文件默认不配置可执行权限
755
022 777 rwxr-xr-x 目录所对应的权限 x 目录x权限是用来定义能否进入该目录
权限掩码 每个用户可以有自己设定的权限掩码 umask 0022 umask 0000 如果要修改权限掩码 umask 权限掩码 直接修改，请注意：修改的是当前用户
rw–w--w- 622 044 666
rw-r–r-- 644 033 请注意： 权限掩码中，x权限没有意义

4.chown 改变文件或者目录的所属用户和所属组

​ chown USERNAME:GROUPNAME FILENAME -R
用法：

chown root. haha    修改用户及所属组为root
chown .redhat haha  修改文件所属组为root
chown redhat.root haha   修改为redhat用户和root组

chgrp 修改文件或目录的所属组
chgrp test /test

安全上下文
secure context

特殊权限
SUID:	运行程序时，进程的属主是程序文件自身的权限，而不是进程发起者
		chmod u[+|-]s FILENAME 如果文件原来有执行权限就显示为s，反之显示S
SGID:   为目录属性，给文件定义没有意义。
		chmod g[+|-]s DIRNAME
Sticky：在一个公共目录，每个用户都可以创建文件，删除自己的文件，但不能删除别人的文件 对目录有效
		chmod o[+|-]t DIRNAME

5.扩展权限

​ setfacl Filesystem Access Control list
-m 设定
u: 用户
g: 组
setfacl -m u:UID:perm filename
-x 取消
u: 用户
g: 组
setfacl -x u:test rootpassword
setfacl -b rootpassword
getfacl filename

隐藏属性
chattr
	+   表示设置该属性 
	-   表示取消该属性
    a
    i     
lsattr

6.shell特性

​ 1、命令行编辑

powershell
Ctrl+a	跳到命令行行首
​Ctrl+e	跳到命令行行尾
Ctrl+d	向后删除，类似delete
​Ctrl+u	删除光标至行首的内容
​Ctrl+k	删除光标至行尾的内容
​Ctrl+左右箭头，	在模拟终端中支持按单词跳转	
​Ctrl+l	清屏，等同于clear
​Ctrl+c  取消执行当前命令

2、命令历史

history		命令历史管理
					命令历史文件为~/.bash_history
					命令历史大小由环境变量HISTSIZE来指定，默认为1000
					变量配置文件为/etc/profile
				-c	清空整个命令历史
				-d	删除指定命令历史
				-w	将缓冲区中的命令历史保存到命令历史文件	
			使用技巧
				!n	执行命令历史中第n条命令
				!-n	执行命令历史中倒数第n个命令
				!!	执行上一条命令
				!KEY	执行最近一次以指定KEY开头的命令
				!$	引用上一个命令中最后一个参数
				ESC+.	同上，多次按还可以切换
				ALT+.	同上，在远程终端无效？	

3、自动补全（TAB）

命令补全
在PATH环境变量下搜索补全要输入的命令
路径补全
在输入的字符开始的路径下补全
选项补全
在输入命令之后，可以自动补全选项