目录
用户和组
用户和组
- 一个账户有一个Uid
- 每个组有唯一的Gid
- 一个组有多个用户
# 默认权限下只有root有新建用户的操作
Useradd username##新建用户
Passwd username##给新建用户设置密码
###ID 命令查看用户的uid 和gid
##---》 用户的作用
登录Linux系统--》 ssh服务登录系统
启动 MariaDB 数据库相关服务
[root@wangyalin-hunan-changsha shell]# service mariadb start
Redirecting to /bin/systemctl start mariadb.service
[root@wangyalin-hunan-changsha shell]# ps aux|grep mysql
mysql 12993 0.0 0.0 113412 1616 ? Ss 14:49 0:00 /bin/sh /usr/bin/mysqld_safe --basedir=/usr
mysql 13158 0.4 4.3 968920 81020 ? Sl 14:49 0:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --log-error=/var/log/mariadb/mariadb.log --pid-file=/var/run/mariadb/mariadb.pid --socket=/var/lib/mysql/mysql.sock
root 13194 0.0 0.0 112824 976 pts/4 S+ 14:50 0:00 grep --color=auto mysql
##mariadb -->msq数据库的分支
- 登录相关服务
ftp 服务器传输文件 --》可供别人下载
###cat /etc/passwd##文件里可以看到用户名
###查看密码[root@wangyalin-hunan-changsha huya]# cat /etc/shadow
###etc /passwd
##不让用户登录是 1.修改文件 /sbin/nologinvim
##新建用户
useradd -u uid数 -g gid数
Useradd -r #####是不创建家目录
-m ##也是不创建家目录
##修改密码
批量修改用户的密码
[root@sanchuang-wangyalin test]# cat username.txt
wang:123456
feng:123456
sctl:123456
[root@sanchuang-wangyalin test]# cat username.txt|chpasswd
单个修改密码
echo “feng:123456”|chpasswd##将feng用户的密码修改为123456
##重要文件
- /etc/passwd ---》 用户信息 ##/etc/passwd- 是一个备份文件(比原文件差一次操作,可以把损失降到最低)
- /etc/group ——》组信息
- /etc/shadow ---> 放密码
- /etc/login.defs --》默认的用户和组的设置 defaults 默认,预设值
##删除用户
Userdel -->用户名(接上了-r 就是递归删除,家目录也删除了)
主要组 --g
附属组 ---G
-s 登录方式 (shell)
###新建组 groupadd -g 1001#groupid groupname
###删除组 groupdel --->#注意组里面必须要里面没用户
##[root@wangyalin-hunan-changsha huya]# echo "123456"|passwd feng1
--stdin ###适合用来写脚本来设置密码
### standard input ##标准输入
更改用户 feng1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
##随机产生密码
mkpasswd -l 10###表示随机创建的密码是字符为10长度
$RANDOM
##产生随机数[root@wangyalin-hunan-changsha shell]# echo $RANDOM
8651
diff ##查看文件有什么差异
用法: diff 文件1.txt 文件2.txt
##没有任何输出,表示两个文件没有差异
###查看当前linux系统的用户有哪些
##也可以通过查看 /etc/passwd 文件里面
##通过id 命令
###sshd 可执行文件(程序)
w 命令是 who 的缩写,用于显示当前登录系统的用户信息以及各个用户的活动状态
Hash 算法:不管你输入是什么,我都会输出一个固定值
MD5算法 :调用hash算法的算法 ##摘要值 --》不能推理出原来的内容
###md5输出的摘要值是一样的,说明文件是一样的
MD5sum ##基于MD5算法可以计算出一个随机产生的摘要值,这个随机摘要值是不可以反推原来的内容
[root@wangyalin-hunan-changsha shell]# md5sum wang.txt
bf59e1276969f261e83c149ca5968459 wang.txt
###cut
用法:cut OPTION... [FILE]
cut -c 1-10 ##表示截取第一个到第十的字符
##如何知道我们的机器新建的新用户
通过新文件和备份文件作比较diff 看有无差异
##如何不让新建用户
chattr +i /etc/passwd##给用户信息直接上锁
效果:
[root@wangyalin-hunan-changsha shell]# useradd wang123
useradd:无法打开 /etc/passwd
####chattr -i /etc/passwd ##-i 就是解封 ##Immortal
##lsattr命令查看隐藏权限
##chattr命令添加隐藏权限
##如何踢出已经登录的用户
#kill plill都是可以用来杀死进程或者服务
sudo pkill -t tty/1
sudo pkill -u username
##Kill -9 终端号##特殊用法,结束某种信号
流程:1.赶快重设root密码
2.杀死黑客的进程
看日志:
/var/log/secure##文件记录了IP地址
##如何知道那些用户登录了系统
Lastlog##查看历史登录所有的
##如何知道那些用户曾经登陆过
lastlog##分析所有的用户
Lastb###查看尝试登录但失败了的用户
Last##统计最近登陆过得用户,成功的用户
效果:[root@wangyalin-hunan-changsha ~]# lastlog
用户名 端口 来自 最后登陆时间
root tty3 六 12月 23 15:06:11 +0800 2023
bin **从未登录过**
##可以排查可疑用户
##如何一个用户不允许ssh登录上Linux系统
1.禁用他的shell###sbin/nologin
[root@wangyalin-hunan-changsha ~]# usermod -s /sbin/nologin guan
[root@wangyalin-hunan-changsha ~]# su - guan
上一次登录:六 12月 23 14:40:59 CST 2023从 wangyalin-hunan-changshapts/1 上
This account is currently not available.
2.删除该用户就好 userdel 用户名
3.##锁定用户的密码
[root@wangyalin-hunan-changsha ~]# passwd -l guan2
锁定用户 guan2 的密码 。
passwd: 操作成功
##效果如下:
[guan@wangyalin-hunan-changsha ~]$ su - guan2
密码:
su: 鉴定故障
##w命令##查看那些用户在线
[root@wangyalin-hunan-changsha ~]# w
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 09:30 5:28m 0.01s 0.01s -bash
root pts/0 192.168.47.1 09:41 10.00s 0.29s 0.29s -bash
root pts/2 192.168.47.1 14:45 2.00s 0.07s 0.00s w
##用户 ##终端类型 #IP地址 #登录时间
##what表示用户在干什么
#pts软件模拟的远程终端登录--》类似xshell和putty这种软件
#tty#是直接在虚拟机上的登录 一共有六个##类似通道
#Ctrl+alt+f1到f6都是其他通道
####手工新建用户
用户名wangyalin uid 8000 gid 8000 家目录/
#/etc/passwd##在里面可以看到用户的信息,uid,gid,以及添加注释
zhujunxue::9000:9000:sanchuangpeople:/sanchuang/zhujunxue:/bin/bash
##注意sanchuangpeople就是注释信息
/etc/shadow 存放真正的密码
/etc/group #查看组名组号
zhangjiajie:x:9000: ##这里的x依然表示密码(安全措施)
邮箱文件
/etc/var/spool/mail ###可以新建邮箱