安装MySQL（第四天）_yum安装mysql9.0.1-CSDN博客

本文链接：https://blog.csdn.net/qq_69194497/article/details/140359765

一、用户和组

[root@localhost ~]# ls /etc/passwd -l

-rw-r--r--. 1 root root 886 5月 25 16:53 /etc/passwd

[root@localhost ~]# ls /etc/shadow -l

----------. 1 root root 710 5月 25 16:53 /etc/shadow

[root@localhost ~]# ls /etc/group -l

-rw-r--r--. 1 root root 464 5月 25 16:53 /etc/group

[root@localhost ~]# ls -l /etc/gshadow //影子文件

----------. 1 root root 368 5月 25 16:53 /etc/gshadow

[root@localhost ~]# ls -al /etc/skel/

总用量 24

drwxr-xr-x. 2 root root 62 4月 11 2018 .

drwxr-xr-x. 76 root root 8192 7月 11 08:49 ..

-rw-r--r--. 1 root root 18 4月 11 2018 .bash_logout

-rw-r--r--. 1 root root 193 4月 11 2018 .bash_profile

-rw-r--r--. 1 root root 231 4月 11 2018 .bashrc

[root@localhost ~]# ls -l /var/spool/mail/ //邮箱文件

总用量 0

-rw-rw----. 1 chz mail 0 5月 25 16:53 chz

[root@localhost ~]# ls -al /home/ //家目录文件

总用量 0

drwxr-xr-x. 3 root root 17 5月 25 16:53 .

dr-xr-xr-x. 17 root root 224 5月 25 16:53 ..

drwx------. 2 chz chz 62 4月 11 2018 chz

[root@localhost ~]# vim /etc/passwd

所有账户有且只有一个用户组

[root@localhost ~]# vim /etc/shadow

sha512不会因为两个密码相同而产生相同的密码串

/etc/group

组密码文件/etc/gshadow组管理员

每个用户有且必须有一个初始组，允许有多个附加组

删除user3的某些东西后

[root@localhost ~]# rm -rf /home/user3/.bash_logout

[root@localhost ~]# rm -rf /home/user3/.bash_profile

[root@localhost ~]# rm -rf /home/user3/.bashc

[root@localhost ~]# rm -rf /home/user3/*

[root@localhost ~]# rm -rf /home/user3/.bash_history

/etc/skel/是家目录的模版

1.root

添加账号修改密码删除用户

2.普通用户 uid（500-65535）

3.系统账户1-499

4.root 0

若存在用户，则可进入配置文件删除与其相关的内容

不建议指定-g，可以设置附加组

[root@localhost ~]# vim /etc/default/useradd

[root@localhost ~]# vim /etc/login.defs //配置文件

整理课程内容，收集和验证管理用户和组的指令和参数、

1.添加用户组

#添加group1组

[root@localhost ~ ] # groupadd group1

#查看用户组是否创建

[root@localhost ~ ] # grep "groupl" /etc/group

group1：x：502：

2.删除用户组

#删除group1组

[root@localhost ~ ] # groupdel group1

3.如何添加附属组和更改主组和给组加密码

groups usname 查看用户组

getent group username 查看指定用户组文件信息

如何添加附属组命令 usermod -aG 组名用户名

newgrp 切换主组 newgrp 组名

gpasswd 组名给组加密码

gpasswd -A 用户名组把这个用户当成这个组的管理员

gpasswd -a username group 把用户添加组

gpasswd -d username group 删除组

usermod -G group username 也可以添加组 -a 是追加组，如果不加-a 默认会覆盖当前附属组

groupmems -a username -g group 也可添加组

groupmems -d username -g group 删除组

groupmens -l -g group 查看组列表成员

二、权限管理

角色 role ugo grant rwx

基本权限：文件、目录

权限角色：

属主 -拥有者 u

属组 - g

其他人 o

r 读取权限对应数值 4

w写入权限对应数值 2

x 执行权限对应数值 1

- 拒绝权限对应数值 0

+增加权限

-去除权限

=赋予权限

修改权限 chmod [选项] 权限目录、文件

[root@localhost ~]# mkdir /zl001

[root@localhost ~]# ls -ld /zl001

[root@localhost ~]# chmod u-w,g+w,o-x /zl001

[root@localhost ~]# ls -ld /zl001

[root@localhost ~]# chmod 574 /zl001

[root@localhost ~]# chmod ugo=rwx /zl001

[root@localhost ~]# chmod 777 /zl001

[root@localhost ~]# touch /zl001/yyr.txt

[root@localhost ~]# ls -l /zl001/yyr.txt

[root@localhost ~]# chmod 666 /zl001/yyr.txt

[root@localhost ~]# ls -l /zl001/yyr.txt

修改文件、目录属主或属组

chown [选项] 属主文件或目录

chown [选项] ：属组文件或目录

chown [选项] 属主：属组文件或目录

[root@localhost ~]# groupadd ccnn

[root@localhost ~]# ls -ld /zl001

[root@localhost ~]# chown lisi /zl001

[root@localhost ~]# ls -ld /zl001

[root@localhost ~]# chown :ccnn /zl001

[root@localhost ~]# ls -ld /zl001

[root@localhost ~]# mkdir /zl002

[root@localhost ~]# ls -ld /zl002

[root@localhost ~]# useradd zhsan

[root@localhost ~]# chown zhsan:ccnn /zl002

[root@localhost ~]# ls -ld /zl002

[root@localhost ~]# mkdir /zl003

[root@localhost ~]# ls -ld /zl003

drwxr-xr-x. 2 root root 6 10月 14 11:24 /zl003

[root@localhost ~]# gpasswd -a lisi root

正在将用户“lisi”加入到“root”组中

[root@localhost ~]# cat /etc/group

[root@localhost ~]# cd /zl003

[root@localhost zl003]# mkdir xixixi

[root@localhost zl003]# touch haha.txt

[root@localhost ~]# su - lisi

[lisi@localhost ~]$ cd /zl003

[lisi@localhost zl003]$ touch lisi.txt

touch: 无法创建"lisi.txt": 权限不够

[lisi@localhost zl003]$ exit

登出

[root@localhost ~]# ls -ld /zl003

[root@localhost ~]# chmod g+w /zl003

[root@localhost ~]# ls -ld /zl003

[root@localhost ~]# su - lisi

[lisi@localhost ~]$ cd /zl003

[lisi@localhost zl003]$ touch lisi.txt

1，管理员用root 权限创建文件夹 caiwu

2, 只允许管理员和caiwu组的 lisi zhsan 访问里面的内容，不允许其他人ww 访问

[root@localhost ~]# mkdir /caiwu

[root@localhost ~]# cat /etc/passwd

[root@localhost ~]# useradd ww

[root@localhost ~]# groupadd caiwu

[root@localhost ~]# gpasswd -a lisi caiwu

正在将用户“lisi”加入到“caiwu”组中

[root@localhost ~]# gpasswd -a zhsan caiwu

正在将用户“zhsan”加入到“caiwu”组中

[root@localhost ~]# ls -ld /caiwu

drwxr-xr-x. 2 root root 6 10月 14 11:47 /caiwu

[root@localhost ~]# chmod o=--- /caiwu

[root@localhost ~]# chown :caiwu /caiwu

[root@localhost ~]# ls -ld /caiwu

drwxr-x---. 2 root caiwu 6 10月 14 11:47 /caiwu

[root@localhost ~]# su - ww

[ww@localhost ~]$ cd /caiwu

-bash: cd: /caiwu: 权限不够

acl 对文件的访问控制 ---访问控制列表

对特殊用户、组进行精细化权限控制

用户 laozong ，既不属于 caiwu 组，也不属于拥有者，他是其他人 o=---

如何让 laozong 访问 caiwu目录内的文件

使用命令 setfacl -m u:laozong:rx /caiwu

[root@localhost ~]# useradd laozong //创建laozong用户

[root@localhost ~]# su - laozong //使用laozong进入目录，没权限

[laozong@localhost ~]$ cd /caiwu

-bash: cd: /caiwu: 权限不够

[laozong@localhost ~]$ exit

[root@localhost ~]# setfacl -m u:laozong:rx /caiwu //使用acl 赋予用户 laozong权限

[root@localhost ~]# ls -ld /caiwu

[root@localhost ~]# getfacl /caiwu //查看用acl赋予权限的目录

getfacl: Removing leading '/' from absolute path names

# file: caiwu

# owner: root

# group: caiwu

user::rwx

user:laozong:r-x //查看laozong用户赋予的权限

group::r-x

mask::r-x

other::---

[root@localhost ~]# su - laozong g //使用laozong进入目录，有权限

[laozong@localhost ~]$ cd /caiwu

[laozong@localhost caiwu]$

特殊权限

gid 的特殊权限 --继承

[root@localhost ~]# groupadd jyz //创建组jyz

[root@localhost ~]# mkdir /fff //创建目录fff，属组为root

[root@localhost fff]# ls -ld /fff/

[root@localhost ~]# chown :jyz /fff //将目录属组更改为jyz

[root@localhost fff]# ls -ld /fff/

[root@localhost fff]# mkdir /fff/dddd // 在fff下创建的目录没有继承修改的属组 jyz

[root@localhost fff]# ls -ld /fff/dddd

[root@localhost fff]# chmod g+s /fff //给属组设置特殊权限 s--继承

[root@localhost fff]# touch dddd.txt //在fff目录下新创建文件

[root@localhost fff]# ls -ld /fff/dddd.txt //发现继承了属组jyz

-rw-r--r--. 1 root jyz 0 10月 14 15:57 /fff/dddd.txt

三、安装mysql

依赖包：

yum install -y libaio

yum install -y net-tools

下载包，解压

[root@localhost ~]# tar -xvf mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar

四、再按照下面顺序安装

49 rpm -ivh mysql-community-common-9.0.31-1.el7.x86_64.rpm

50 rpm -ivh mysql-community-common-9.0.0-1.el7.x86_64.rpm

51 rpm -ivh mysql-community-client-plugins-9.0.0-1.el7.x86_64.rpm

53 yum -y remove mariadb-libs.x86_64

54 rpm -ivh mysql-community-libs-9.0.0-1.el7.x86_64.rpm

55 rpm -ivh mysql-community-client-9.0.0-1.el7.x86_64.rpm

56 rpm -ivh mysql-community-icu-data-files-9.0.0-1.el7.x86_64.rpm

57 rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm

58 vim /etc/my.cnf

在[mysqld]组下添加如下配置

lower_case_table_names=1

59 systemctl start mysqld 启动mysql服务

60 cat /var/log/mysqld.log | grep password 查看密码

63 mysql -u root -p 登入mysql