【Linux新手篇】day3

已于 2023-04-21 09:23:28 修改
阅读量83 收藏 1
点赞数
分类专栏: Linux相关 文章标签: linux 运维 服务器
于 2023-04-20 19:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/130273560
版权
本文详细介绍了Linux系统中用户和组的管理,包括useradd、userdel、groupadd、gpasswd等命令的用法。此外,还深入讲解了文件和目录的权限查看和更改,如chmod的使用,以及属主和属组的修改。文章还涵盖了高级权限概念,如SUID、SGID和STICKY位,以及如何设置这些权限。最后,提供了课堂练习和课后习题以巩固学习内容。
摘要由CSDN通过智能技术生成

day3

文章目录

用户和组

useradd用法

  • useradd [选项] 用户名

  • useradd zhao -u 2000 创建用户zhao并指定uid=2000

  • useradd hr01 -G hr 创建用户hr01并添加到已存在的组hr中

  • useradd li1 -u 3000 -d /ccc 创建li1用户uid设置3000放置在根目录下的ccc

  • Linux系统中每添加一个用户,也会添加一个对应的组

userdel用法
  • userdel [选项] 用户名
  • userdel -r li1 删除li1用户
  • -r:同时删除用户的主目录和邮件目录。如果不指定此选项,删除用户后用户的主目录和邮件目录将被保留。
  • -f:强制删除用户,即使用户当前登录在系统中。如果不指定此选项,当用户登录时无法删除该用户。
groupadd用法

  • tail /etc/group 可以查看当前已创建的组

  • groupadd [选项] 组名

  • groupadd nt -g 5000创建nt组并指定gid=5000

  • groupdel nt 删除nt组

gpasswd用法
  • gpasswd [参数] 用户名 组名
  • -a 添加一个用户到组
  • -A 指定管理员
  • -M 添加多个用户到组
  • -d 从组中删除用户
  • gpasswd -M jim,tom,wing hr 将多个用户添加到hr组,
  • gpasswd -d tom hr 将tom从hr组中删除
查看用户是否存在
  • id li1 查看是否有这个用户

权限

权限查看

  • ll 文件

  • ll -d 文件夹

  • ugo:u用户,g组,o其他

  • 基本权限类型:
    读(read):r ---->4
    写(write):w ---->2
    执行: x(exec) ----->1

权限更改

现有一个文件1

权限为-rw-r--r-- 权限为644
chmod u+x 1,之后变成-rwxr--r-- 权限变为744
chmod a=rwx 1之后变成-rwxrwxrwx,权限为777
chmod a=-rwx之后变成----------,权限为000

现有一个目录2

chmod ug=rw,o=r 2后变成drw-rw-r--
chmod 700 2变成drwx------
chmod -R /tmp/2/ 777添加-R表递归,2目录下的子文件也会被更改权限
chmod 777 * 当前目录下的所有文件/文件夹权限都改为777
修改属主和属组

例如1文件默认文件权限是:

-rwxrwxrwx 1 root root 0 4月  20 11:01 1
useradd jack   创建jack用户
chown jack 1   修改文件1的所属用户为jack
ll 1  
-rwxrwxrwx 1 jack root 0 4月  20 11:01 1

groupadd jd  创建组jd
chgrp jd 1   把文件1的所属组更改为jd
ll 1
-rwxrwxrwx 1 jack jd 0 4月  20 11:01 1
修改目录属主

chown jack /home/hr 把/home/hr所属用户更改为jac

修改属于组
mkdir /home/hr
chgrp hr /home/hr  把/home/hr目录的所属组更改为hr
chmod 770 /home/hr

修改属于组后,被添加的账户需要重新登陆一下系统

不管权限是什么,root账户都可以随意查看

高级权限

chmod u+s file 通常针对命令

chmod g+s dir

chmod o+t dir 针对目录,添加完高级权限以后,用户只能删除自己创建的文件

suid

chmod u+s /usr/bin/cat 针对文件(命令)让cat命令拥有root权限,就可以随意查看文件了

chmod u+s /usr/bin/rm 这时普通用户用rm命令时也就有管理员权限了

chmod u-s /usr/bin/rm 取消普通用户使用rm命令时候拥有的root权限

sgid

当一个目录设置了g+s权限后,在此目录下创建的文件或子目录的组所有者会自动设为该目录的组所有者。这是一个比较特殊的权限设置,主要用于文件系统的共享管理。例如,有一个名为share的目录,属于group1组,并设置了g+s权限:

bash
chmod g+s share

然后user1属于group1组,user2属于group2组。当user1在share目录下创建文件file时:

bash
touch file

file文件的组所有者会自动设为group1(share目录的组)。当user2在share目录下创建文件file时:

bash 
touch file

file文件的组所有者同样会自动设为group1(share目录的组)。这就实现了在share这个目录下,无论谁创建的文件,组所有者都会统一为group1。这在文件系统的共享管理中有比较好的应用。

设置g+s权限后,目录里原文件所属组不变。

sticky

chmod o+t dir 针对目录,添加完高级权限以后,用户只能删除自己创建的文件

chmod o+t,当一个目录设置了o+t权限后,普通用户只能删除自己在此目录下创建的文件/目录,无法删除其他用户创建的文件/目录。这是Linux系统默认的一种安全机制,目的是保护敏感目录不被非法删除。例如,有一个名为tmp的目录,所有用户都有读写权限:

bash
chmod 777 tmp

然后user1在tmp目录下创建文件file1,user2创建file2。此时,user1可以删除file1,但无法删除file2;user2也可以删除file2,但无法删除file1。这样就避免了一个用户可以随意删除其他用户在公共目录下的文件。

查找命令所在目录

which 命令

which cat

/usr/bin/cat

课堂练习

  1. 添加账号 wang1 指定用户家目录为/bbbb

    useradd wang -d /bbbb

  2. 添加组 CW 指定GID为 6000

    groupadd CW -g 6000

  3. 删除组 HR

    groupdel HR

  4. 组信息在哪个配置文件中

    /etc/group

  5. 将 ti 和yi用户 添加到CW组中,然后删除把ti用户从CW组中删除

    useradd ti

    useradd yi

    gpasswd -M ti,yi CW

    gpasswd -d ti CW

  6. 删除ti用户

    userdel ti

课后习题

权限设置:背着写
1.修改 /tmp 下1的文件权限为700 使用数字

chmod 700 /tmp/1

2.修改 /tmp下2的目录 权限为765 使用字母

chmod u=rwx,g=rw,o=wx /tmp/2

3.请查看 1 2 的权限

ll 1 2

4.linux系统下 默认创建的文件及目录权限分别是多少?

644 755

5.使用字母给 1文件加执行权限。然后设置所有人都没有任何权限。

chmod a=x 1

chmod ugo=-rwx 1

6.r w x 分别代表数字是多少?

r=4 w=2 x=1

7.修改属主 , 属组命令是什么?

chown,chgrp

8.创建一个文件 /tmp/gongzi.txt 要求:此文件属于RS组,并且只有root和组成员能够读写执行。

touch /tmp/gongzi.txt

groupadd RS

chgrp RS /tmp/gongzi.txt

chmod 770 /tmp/gongzi.txt

9.创建一个文件 /tmp/shebei.txt 要求只有IT组的成员和root能够读写执行,其他人有只读权限

touch /tmp/shebei.txt

groupadd IT

chgrp IT /tmp/shebei.txt

chmod 474 /tmp/shebei.txt

10.修改/tmp/shebei.txt权限为750 先使用chmod 777 shebei.txt 然后用字母去减 变成750

cd /tmp/

chmod 777 shebei.txt

chmod g-w,o=-rwx

12.修改/tmp/gongzi.txt权限为700 使用英文字母 表示

chmod u=rwx,go=-rwx shebei.txt

13.gpasswd 同时添加 zhang1 zhang2 zhang3 到 HR组

gpasswd -M zhang1,zhang2,zhang3 HR

14.针对hr部门的访问目录/home/it设置权限,要求如下:

root用户和hr组的员工可以读、写 其他用户无权限

hr组里删除zhang1

groupadd hr

chgrp h1 /home/it

gpasswd -a root hr

chmod 760 /home/it

apasswd -d zhang1 hr

高级权限

1.要求普通用户可以查看并且删除/root/2.txt文件。

chmod u+s /usr/bin/rm

2.设置 /home/dir2的属组为it。 新创建的文件要求继承it组

chgrp it /home/dir

chmod g+s /home/dir

3.要求zhang1和zhang2用户在 /home/dir1目录只能删除自己创建的文件

chmod o+t /home/dir1

dumplings。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五:Day01-Linux虚拟机
10-08
3. **安装Linux虚拟机**:通常我们会通过虚拟机软件(如VirtualBox或VMware)来安装Linux。安装过程类似于在物理机上安装,但需注意分配足够的内存和磁盘空间,并正确配置网络设置,例如选择桥接模式以让虚拟机直接...
linux新手快速入门
04-18
### Linux新手快速入门知识点详解 #### 一、编辑器与编译器的区别 - **vi/vim** - **vi**: Visual Editor,是最早的全屏文本编辑器之一,由Bill Joy开发,现属于Sun Microsystems公司。 - **vim** (Vi Improved)...
Linux如何变文件的权限
qq_43716934的博客
08-19 546
文件类型和文件权限由10个字符组成表示文件,d表示文件夹r表示读权限,w表示写权限,x表示执行权限文件的类型文件所有者(user)对文件的权限文件所有者所在组的用户(group)对文件的权限其他用户(other)对文件的权限
linux文件权限700
花花公子
04-14 8567
-rw------- (600) 只有拥有者有读写权限。 -rw-r--r-- (644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。 -rwx------ (700) 只有拥有者有读、写、执行权限。 -rwxr-xr-x (755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。 -rwx--x--x (711) 拥有者有读、...
Linux中修用户UID和组GID的方法
热门推荐
train006l的博客
01-08 9万+
Linux中修用户UID和组GID的方法 http://www.sijitao.net/2401.html 发表时间:2016-04-20 21:30 | 分类:Linux | 浏览:2,344 次 我在部署nfs的时候,共享了一个文件夹。为了让远程nfs客户端挂载这个文件夹的时候都有可读写权限,我需要把服务器上的用户uid、gid设置成nfs服务端文件夹一样的权限。不过因为之前新
Linux新手】day5
weixin_44681307的博客
04-23 229
lsof命令可以列出系统中打开的文件、目录、网络连接等信息,输出详细的文件相关信息,如文件描述符、进程ID、用户ID、打开的文件路径等。含正在使用cpu的进程,还包含等待cpu的进程及等待io的进程;这个命令会直接列出打开22端口的相关进程,如果有输出则表示22端口开启,没有输出则表示22端口没有被打开。孤儿进程会被init进程(PID为1)回收,成为init进程的子进程,不会占用机器资源。-i :列出符合条件的进程打开的文件,比如lsof -i:22列出打开端口22的进程。
Linux新手】day6
weixin_44681307的博客
04-24 433
0 2 1,4,6 * * /mysql_back.sh 每月的1号,4号,6号的凌晨2点执行/mysql_back.sh脚本。0 2 * * 5 /usr/bin/touch /tmp/1.txt 每周5的凌晨2点创建/tmp/1.txt文件。*/5 * * * * /usr/bin/touch /tmp/1.txt 每五分钟创建/tmp/1.txt文件。a:vi /etc/fstab 在/dev/前面加#,然后重启服务器
Linux新手】day4
weixin_44681307的博客
04-21 276
linux中,ps命令的用法,kill命令的用法等。
Linux新手】day9
weixin_44681307的博客
04-27 124
linux操作系统支持很多不同文件系统,如ext4 ,xfs,fat等linux以文件的形式对计算机中数据及资源进行管理,一切皆文件。ext4 支持度广,但是创建文件系统(格式化)慢,修复慢而inode有时候会不够用。xfs文件系统,高容量,支持大存储,高性能。inode是需要用到时,才动态产生。说说centos默认的文件系统是什么?xfs /ext4df -Th 查看分区。
Linux新手】day7
weixin_44681307的博客
04-25 241
UUID=df5002f1-1654-406e-8778-1d6968a0d3a /dir1 xfs defaults 0 0 同上 目录挂载和UUID挂载效果一样。分别挂载在 /data1 /data2 /data3 /data4 文件类型为xfs。mkfs.ext4 /dev/sdb2 将sdb2格式成ext4文件系统。umount /dev/sdb1 /mnt/dir1取消挂载。mount /dev/sdb1 /mnt/dir1 挂载。
Linux新手】day2
weixin_44681307的博客
04-19 366
Linux系统中,绝对路径一定是由根目录 / 开始写起。相对路径不是从根目录 / 开始写起,而是从当前所在的工作目录开始写起(可以使用pwd命令查看当前工作目录)。所以,简单判断,如果一个命令后面的路径是以 / 开头,就是绝对路径,不是,就是相对路径了。如 cd /home/test, /home/test 就是绝对路径;cd test , test就是指当前工作目录下的test目录,也就是相对路径。相对路径就是相对当前你所在路径开始算。绝对路径是从linux最底层的根(/)开始算。
day5(linux历史、目录结构、安装).rar
06-14
对于新手,推荐使用图形化的安装界面,如Ubuntu的 Ubiquity 安装器或Fedora的Anaconda。安装完成后,可以通过图形桌面环境(如GNOME、KDE、XFCE等)或命令行界面来操作和管理Linux系统。 Linux的学习是一个持续的...
大数据修行基础------Day01.md
11-20
这部分为大数据linux基础操作如查看文件,怎么事实查看文件,怎么复制移动文件,能有效预防新手犯错。
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 978
八股之虚拟内存和Linux部分的笔记。
Linux】进程|进程的查看与管理|创建进程
2202_75331338的博客
08-27 928
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
Linux中杀死占用某个端口的进程
最新发布
靖妖傩舞
08-28 221
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1498
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2004
linux上datax 安装以及使用
Linux入门:操作系统简介与学习必要性
"Linux-Day01.md - Linux入门教程,包括Linux简介、安装及常用命令" 在计算机科学领域,Linux是一个自由、开源的操作系统,它的内核由林纳斯·托瓦兹(Linus Torvalds)于1991年创建。Linux不仅仅是一个单一的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值