7.11 基础命令与MySQL安装

1、为什么需要其他用户：

不同级别人员使用不同级别的用户账号，更加安全

2、window要修改为管理员，就修改组

直接修改用户的uid就可以变成超级用户，但是不建议，因为超级用户只能是root 影子文件 /etc/shadow 只能被root读取修改

1、7个用户文件

1 2 3 4 5 6 7

768  ls /etc/passwd -l    //三种用户都可以查看 769  ls /etc/shadow -l    //只有root可以查看 770  ls /etc/group -l     //三种用户都可以查看 771  ls -l /etc/gshadow   //只有root可以查看 772  ls -al /etc/skel/    //三种用户都可以查看 773  ls -l /var/spool/mail/  //其他人不可见 774  ls -al /home/        //三种用户都可以查看

2、文件介绍

（1）/etc/passwd

系统账户（程序运行需要的账户， linux需手动添加， 一般解释器是/sbin/nologin）（uid： 1-499） 普通用户（uid ：500-65535）

所有账户有且必须只有一个初始组，但是可以有很多个附加组

2、密码占位 真正的密码是在/etct/shadow中， shadow文件只有root才可以看到

3、用户id 0超级用户 1-499 系统用户伪用户， 500-65535 普通用户

4、初始组用户 添加用户默认添加同名组 /etc/group

5、用户说明，可有可无

6、用户家目录

7、用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录

（2）影子文件 /etc/shadow

md5相同密码加密一样， sha512不会因为两个密码相同而产生相同的加密串 linux：更新密码时间： 1970-1-1（时间戳显示）

微软：更新密码时间： 1900-1-1（时间戳显示） b2b  企业对企业     b2c   企业对客户

感叹号（！）表示没有设置密码

1、用户名称

2、密码 sha512 * ！表示没有密码

3、更新密码的时间 1970 1 1 时间错 ms1900 1两次修改时间的间隔

4、密码有效期

5、密码修改到期前的警告天数

6、密码过期后的宽限天 默认-1为空永远不禁用密码失效时间

7、保留 无意义

（3）组文件/etc/group

可以设置组密码，但是现在一般不设置

指定gid后，如果再次添加一个用户， gid从指定gid后进行自增

（4）家目录模板/etc/skel

用户的初始操作环境 .bash/profile .bashrc .gnome2

创建用户以后，其家目录里面会自动添加/etc/skel中的全部文件作为初始文件

3、账户分类

1、 root

添加账户、修改密码、删除用户 2、普通用户 uid（ 500-65535）

3、系统账户uid （ 1-499）

4、 root账户uid（ 0）

 

4、用户管理命令

手工添加或指令添加

5、默认文件

1  [root@1 ~]# vim /etc/login.defs

1  [root@1 ~]# vim /etc/default/useradd

、收集和验证管理用户和组的指令和参数

（1）用户管理相关命令

useradd userdel  passwd

添加用户 删除用户

为用户设置密码

usermod   修改用户命令，可以通过usermod 来修改登录名、用户的家目录

 

（2）用户组管理相关命令

groupadd  添加用户组 groupdel  删除用户组

groupmod 修改用户组信息

groups    显示用户所属的用户组 newgrp    切换到相应用用户组

（3）用户管理相关命令选项

1、useradd选项：

-d 目录   指定用户主目录，（默认是在/home目录下创建和用户名一样的目录） -g 用户组  指定用户所属的用户组(主组）

-G 用户组 指定用户所属的附加组（这些组必须事先已经增加过了或者是系统中已经存在） -s Shell  指定用户的登录Shell

-u UID   指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号 -c 描述   指定一段注释性描述

-m      使用者目录若不存在则自动建立（默认选项）

2、 passwd选项：

-l ：是Lock的意思，会将 /etc/shadow 第二栏最前面加上”!”使密码失效 -u ：与-l相对，是Unlock的意思

-S ：列出密码相关参数，即shadow文件的大部分信息

-n ：后面接天数， shadow的第4字段，不可修改密码天数

-x ：后面接天数， shadow的第5字段，多长时间内必须要修改密码 -w ：后面接天数， shadow的第6字段，密码过期前的警告天数

-i ：后面接日期， shadow 的第7字段，密码失效日期

 

3、usermod选项：

-c ：后面接账号的说明，即/etc/passwd第五栏的说明栏，可以加入一些账号的说明 -d ：后面接账号的家目录，即修改/etc/passwd的第六栏

-e ：后面接日期，格式是YYYY-MM-DD也就是在/etc/shadow内的第八栏 -f ：后面接天数，修改shadow的第七栏

-g ：后面接主群组，修改/etc/passwd的第四个字段，即是GID的字段

-G：后面接附加群组，修改这个使用者能够支持的群组，修改的是/etc/group -a ：与 -G 合用，可增加附加群组的支持而非设定

-l ：后面接账号名称。修改账号名称， /etc/passwd的第一栏 -s ：后面接Shell的文件，例如/bin/bash或/bin/csh等等

-u ：后面接 UID 数字，修改用户的UID /etc/passwd第三栏

-L ：暂时将用户的密码冻结，让他无法登入。其实就是在/etc/shadow的密码栏前面加上了“!” -U：将/etc/shadow 密码栏的“!”去掉

4、userdel选项：

-f ：强制删除，包括用户的一切相关内容，这个参数是危险的参数，不建议大家使用。详细说明看 MAN

-r ：删除用户的家目录和用户的邮件池

（4）用户组管理相关命令选项

1、groupadd选项：

1  [root@1 ~]# groupadd -h    //可查看相关选项与使用用法

-g gid ：设置用户组，并指定相应的GID

-r ：这个参数和我们的useradd -r （创建一个系统用户）是一样的道理 ，是创建系统工作组

2、groupmod选项：

1  [root@1 ~]# groupmod -h    //可查看相关选项与使用用法

-g ：修改既有的 GID 数字； -n ：修改既有的组名

3、groupdel无参数

4、gpasswd选项：

1  gpasswd       //可查看相关选项与使用用法

-a : 增加用户到用户组中  -d ：从用户组中删除用户 -r ：删除用户组的密码

-M ：设置用户组成员（多成员） -A ：设置用户组管理员（列表）

下午：1、安装mysql8x以上的版本

（1）到官网下载rpm软件包MySQL :: MySQL Community Downloads mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar

（2）解压压缩包

1  [root@1 mysql-2]# tar -xf mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar

（3）执行命令

1  [root@1 mysql-2]# rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm

（4）解决所有依赖关系

1  [root@1 mysql-2]# rpm -ivh mysql-community-common-9.0.0-1.el7.x86_64.rpm 2  [root@1 mysql-2]# rpm -ivh mysql-community-client-plugins-9.0.0- 1.el7.x86_64.rpm 3  [root@1 mysql-2]# rpm -ivh mysql-community-libs-9.0.0-1.el7.x86_64.rpm 4  [root@1 mysql-2]# rpm -ivh mysql-community-client-9.0.0-1.el7.x86_64.rpm 5  [root@1 mysql-2]# rpm -ivh mysql-community-icu-data-files-9.0.0- 1.el7.x86_64.rpm 6  [root@1 mysql-2]# rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm

（5）修改配置文件

1  [root@1 mysql-2]# vim /etc/my.cnf     //添加最后一行代码

（6）查看mysql默认密码

1  [root@1 mysql-2]# cat /var/log/mysqld.log | grep password 2  2024-07-11T09:42:47.593311Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: dIbu;0Y1qfhH

（7）使用用户和密码登录mysql

1  [root@1 mysql-2]# mysql -hlocalhost -p'dIbu;0Y1qfhH'

2、角色、权限

（1）角色

Linux下的用户可以分为三类： 超级用户、系统用户和普通用户。

第一类： root（超级管理员）， UID为0，这个用户有极大的权限，可以直接无视很多的限制，包括 读写执行的权限。

第二类：系统用户， UID为1～499。一般是不会被登入的。

第三类就是普通用户， UID范围一般是500～65534。这类用户的权限会受到基本权限的限制，也会 受到来自管理员的限制。不过要注意nobody这个特殊的帐号， UID为65534，这个用户的权限会进一步 的受到限制， 一般用于实现来宾帐号。

普通用户执行su指令可以切换为root用户，执行sudo指令则短暂提升权限，以root的身份执行sudo 后的指令

（2）权限

 

1、权限介绍

Linux系统上对文件的权限有着严格的控制，如果想对某个文件执行某种操作，必须具有对应的权限 方可执行成功。

Linux下文件的权限类型一般包括读，写，执行。对应字母为 r、w、x。

Linux下权限的对象有 拥有者 、所属组 、其它用户 三种。每个文件都可以针对三个对象，设置不同 的rwx(读写执行)权限。通常情况下， 一个文件只能归属于一个用户和组， 如果其它的用户想有这个文件 的权限，则可以将该用户加入具备权限的群组， 一个用户可以同时归属于多个组。

我们规定 数字 4 、2 和 1表示读、写、执行权限，即 r=4 ，w=2 ，x=1

linux中第一位标识文件类型    

  d ：目录文件（文件夹） 

  - ：普通文件

  l ：软链接（类似Windows的快捷方式）

  b ：块设备文件（例如硬盘、光驱等）

  p ：管道文件

  c ：字符设备文件（例如屏幕等串口设备）

  s ：套接口文

第2-10位的权限

  读 ： Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

  写 ：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权 限

  执行 ：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

2、文件权限的设置

（1）chmod指令

  功能：设置文件的访问权限

   用法： chmod [参数] [权限] [文件]

只有文件的拥有者和root用户才能改变文件的权限

  u ：拥有者    

  g ：所属组    

  o ：其他用户 

  a ：所有用户

（2）chown指令

  功能：更改文件拥有者

   用法： chown [用户名] [文件名]

拥有者和所属组一起修改，中间加冒号(:)

 

（3）chgrp指令

  功能：更改文件所属组

   用法： chgrp [所属组名] [文件名]

3、默认权限