一、用户管理
1.为什么需要其他用户
不同级别人员使用不同级别的用户账号
安全
2.编辑账户文件:vim etc/passwd
2.1 列的作用:
3.影子文件:/etc/shadow 只能被root读取和修改
abc 123
efg 123
md5加密 123
sha512不会因为两个密码相同而产生相同的加密串
3.1 列的作用
[root@localhost ~]# head -1 /etc/shadow
root:$6$jv/Otb0np7Yr8lkz$HlE7o066./70Ogp62CC1oBTAFWgjr2svlvdLG9Ch39miRF.oqXs2Oarpoyd.5oahgIhtWTTCr8KNZSab0PO6d.::0:99999:7:::
微软系统是从1900年1月1日开始(时间戳)
linux是从1970.1.1开始
4.组文件:/etc/group
4.1 列的作用:
[root@localhost ~]# tail -2 /etc/group
postfix:x:89:
chrony:x:996:
用户的初始操作环境.bash/profile .bashrc .gnome2
创建用户以后家目录里面会自动添加初始文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/home/user0
/var/spool/mail/user0
/etc/skel
1.root
添加账号
修改密码
删除用户
2.普通用户 uid(500-65535)
3.系统用户 1-499
4.root 0
如果user4用户存在创建不了,删除下面文件中关于user4的内容就可以创建了。
[root@localhost ~]# useradd user4
useradd:用户“user4”已存在
[root@localhost ~]# vim /etc/passwd
[root@localhost ~]# vim /etc/shadow
[root@localhost ~]# vim /etc/group
[root@localhost ~]# vim /etc/gshadow
[root@localhost ~]# rm -rf /home/user4
[root@localhost ~]# rm -rf /var/spool/mail/user4
[root@localhost ~]# useradd user4
二、用户管理命令
1.手工添加
2.指令添加
不建议指定-g,可以设置附加组
默认文件
/etc/login.defs
/etc/default/useradd
三、权限管理
1.用户角色
Linux chmod(英文全拼:change mode)命令是控制用户对文件的权限的命令
Linux/Unix 的文件调用权限分为三级 : 文件所有者(Owner)、用户组(Group)、其它用户(Other Users)。
只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式(八进制数字模式),符号模式指定文件的权限。
使用权限 : 所有使用者
其中:
- u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
- + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行
- 其他参数说明:
- -c : 若该文件权限确实已经更改,才显示其更改动作
- -f : 若该文件权限无法被更改也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
- --help : 显示辅助说明
- --version : 显示版本
符号模式
使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和 permission(权限),每个项目的设置可以用逗号隔开。 命令 chmod 将修改 who 指定的用户类型对文件的访问权限,用户类型由一个或者多个字母在 who 的位置来说明,如 who 的符号模式表所示:
operator 的符号模式表:
permission 的符号模式表:
2.修改/设置权限
修改权限的命令为chmod,基本语法如下:
chmod 权限操作 文件名
其中权限操作有两种写法:
字符操作
以[用户标识][操作符][权限内容]为语法规则,具体如下:
用户标识:
u——表示文件所属用户(user)
g——表示所属用户组(group)
o——表示其他用户(other)
a——表示以上三个所有(all);
操作符:
+——增加权限
-——删除权限
=——将权限设置为;
权限内容:(权限内容可以多项一起)
r——读权限
w——写权限
x——执行权限
举几个例子:(这里省略了可能需要的管理员权限,如果需要就在下列命令前加sudo)
’chmod u+w aFile:给aFile的所属用户增加对aFile的写权限
chmod g-w aFile:使aFile的所属用户组对aFile不能写
chmod a+rwx aFile:给所有用户对aFile增加读、写、执行权限
chmod u=rw:将aFile的所属用户对aFile的权限设置为读、写(这里没有x所以相当于rw-,即使修改之前所属用户有执行权限,执行该命令后执行权限会被删除)。
数值操作
数值操作是一种更加简便的用法,熟练用户用的更多。其含义是把表示权限的九位(第一位表示是否为目录的不算)视作9个二进制位(事实上系统正是这样理解的),分别对应9个权限位,取值为1表示具备该权限,取值为0则表示不具备该权限。
然后这9个二进制位中每三位可以转化为一个八进制位,这样,恰好可以将所属用户、所属用户组、其他用户三类的权限分别用一个八进制数字来表示,对于每类用户(每个八进制位)的每种独立权限可表示如下:
r--——100——4
-w-——010——2
--x——001——1
---——000——0
四、安装配置版本8x以上的MySQL
(1)在MySQL官网上下载mysql包(mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar)
(2)将包拖入xshell中
[root@localhost ~]# ls
anaconda-ks.cfg mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
(3)下载工具 :
yum -y install libaio
yum -y install net-tools
(4)解压:tar -xf mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
(5)查看解压的包:
[root@localhost ~]# ls
anaconda-ks.cfg
mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
mysql-community-client-9.0.0-1.el7.x86_64.rpm
mysql-community-client-plugins-9.0.0-1.el7.x86_64.rpm
mysql-community-common-9.0.0-1.el7.x86_64.rpm
mysql-community-debuginfo-9.0.0-1.el7.x86_64.rpm
mysql-community-devel-9.0.0-1.el7.x86_64.rpm
mysql-community-embedded-compat-9.0.0-1.el7.x86_64.rpm
mysql-community-icu-data-files-9.0.0-1.el7.x86_64.rpm
mysql-community-libs-9.0.0-1.el7.x86_64.rpm
mysql-community-libs-compat-9.0.0-1.el7.x86_64.rpm
mysql-community-server-9.0.0-1.el7.x86_64.rpm
mysql-community-server-debug-9.0.0-1.el7.x86_64.rpm
mysql-community-test-9.0.0-1.el7.x86_64.rpm
(6)按照以下顺序安装依赖包:
rpm -ivh mysql-community-common-9.0.0-1.el7.x86_64.rpm
rpm -ivh mysql-community-client-plugins-9.0.0-1.el7.x86_64.rpm
rpm -ivh mysql-community-libs-9.0.0-1.el7.x86_64.rpm
rpm -ivh mysql-community-client-9.0.0-1.el7.x86_64.rpm
rpm -ivh mysql-community-icu-data-files-9.0.0-1.el7.x86_64.rpm
rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm
(7)修改配置文件:vim /etc/my.cnf
#在[mysql]组下添加如下配置:
lower_case_table_names=1
(8)启动服务:systemctl startmysqld.service
(9)查看默认生成的密码
[root@localhost ~]# cat /var/log/mysqld.log | grep password
2024-07-11T17:40:59.652975Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Rej+/6tQ#5LW
(10)使用默认密码登录