RHCSA

已于 2023-03-24 17:19:43 修改
阅读量373 收藏 1
点赞数
分类专栏: RHCSA 文章标签: linux bash ubuntu
于 2022-10-18 20:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57243925/article/details/127382740
版权

文章目录

一、用户和组管理

Linux中的用户和组分类

1、Linux的用户分为三类:

  • 超级用户:root,它具有一切权限,只有进行系统维护或者其他必要的情形下才以超级用户登录,避免系统出现安全问题
  • 系统用户:是Linux系统正常工作所必须的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登录
  • 普通用户:为了使用者能够使用Linux资源而建立的,大多数用户属于这类

2、Linux的组分为两类:

  • 基本组:建立账户时,若没有指定账户的属组,系统会建立一个和用户名相同的组,这个就是基本组
  • 附加组:可以容纳多个用户,组中的用户都具有组所拥有的权利

3、Linux中用户和组的配置文件

文件名称功能
/etc/passwd用户账号文件
/etc/shadow用户密码文件
/etc/group用户组账号文件
/etc/gshadow用户组密码文件

(1)用户账号文件
passwd是一个文本文件,用于定义系统的用户账号,所有用户对passwd有读权限,所以该文件只定义用户账号,不保存口令

[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2539 Oct 16 17:19 /etc/passwd

/etc/passwd文件中的字段说明:

每行定义一个账户信息,每行7个字段,字段之间用“ :”分隔

[root@localhost ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
  • 账户名称:用户登录Linux系统时使用的名称
  • 密码:密码保存在/etc/shadow中,此处的密码是占位符。若为“x”说明密码受到shadow的保护
  • UID:用户的标识,是一个数值,用来区分不同的用户,每个用户都有一个UID:
UID用户类型
0超级用户
1-999系统用户
=>1000普通用户
  • GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID
  • 个人资料:记录用户的完整姓名,地址等信息
  • 主目录:通常是/home/username
  • shell:定义用户登录后激活的shell,默认是bash shell

(2)用户密码文件

[root@localhost ~]# cat /etc/shadow
root:$6$7tutbKj5oC339amQ$m5uaEV2tWoQ7nc1DPBoet9TBX2QLQ1LaCmjxy7lewrtjRynGU1x1fxpzfF6BkgtoTXhzwNF.UghHoASxpbNTr/::0:99999:7:::

在这里插入图片描述
(3)用户组账户文件
系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。

[root@localhost ~]# head -1 /etc/group
root:x:0:
字段说明
groupname组的名字
passwd组的加密口令
GID系统区分不同组的ID
userlist是用“,”分开的用户名,列出的成员以该组为附加组

用户管理

1、添加用户 useradd [选项] <username>
选项:

  • -c 注释信息:设置与用户相关的说明信息
  • -d 目录:设置用户的家目录
  • -e yyy-mm-dd:设置用户的失效日期,此日期后账号不能使用
  • -f 天数:指定密码到期后多少天账号被禁用,若指定为0,表示账号到期后立即禁用,若指定为-1,表示密码永不过期
  • -g 组名:为用户指定所属的基本组,该组在指定时必须已经存在
  • -G 组名:为用户指定所属的附加组,各组在指定时已经存在,附加组可以有多个,组之间用“ ,”分割
  • -M:不创建用户家目录
  • -N:不创建与用户同名的基本组
  • -p 密码:指定用户的登陆密码
  • -s shell名:指定用户登录后使用的shell,默认是bash
  • -u:用户号:设置账号的UID

示例1:新建一个用户q,查看passwd、shadow文件中的变化,并确认该用户的家目录中的初始配置文件

[root@localhost ~]# useradd q
[root@localhost ~]# tail -1 /etc/passwd
[root@localhost ~]# tail -1 /etc/shadow
[root@localhost ~]# ll /home/
[root@localhost ~]# ls -A /home/q

在这里插入图片描述
在这里插入图片描述

示例2:新建一个用户wang5,指定其UID为1005、登录Shell为/bin/bash,账号永不过期

[root@localhost ~]# useradd -u 1005 -s /bin/bash -e -1 wang5

示例3:新建一个辅助管理员用户admin,将其用户家目录指定为/admin,基本组指定为wheel,附加组同时属于adm组和root组

[root@localhost ~]# useradd -d /admin -g wheel -G adm,root admin

示例4:新建一个用于访问FTP的zhao6用户,禁止其登录且不创建家目录。

[root@localhost ~]# useradd -M -s /sbin/nologin zhao6

2、修改用户信息usermod 选项 username
常用的选项包括 -c,-d,-m,-g,-G,-s,-u 等,这些选项的意义与useradd命令中的选项一样,还可使用以下选项:

  • -l 新用户名:更改账户名称,必须在该用户未登录的情况下才能使用
  • -L:锁定用户账户,使其不能登录使用
  • -U:解锁用户账户

3、为账户设置密码passwd 账户名
常用选项:

  • -d:——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的账户可以。
  • -e——使用户的账号密码立即过期,强迫用户下次登录时必须修改口令。
  • -i——口令过期后多少天停用账户。
  • -l——锁定(停用)用户账户。
  • -n——指定口令的最短存活期。
  • -x——指定密码的最长使用期限。
  • -u——解锁用户账户。

4、删除用户账户
命令格式:userdel [-r] 账户名
-r:在删除账户的同时删除该账户对应的主目录

5、用户间切换su命令
命令格式:su 用户名
从root用户切换到任何普通用户不需要密码验证,而普通用户切换到root用户或者其他用户需要输入目标用户的密码验证
su和su -命令的区别是加载的配置文件不一样:
su 切换方式加载的文件: ~/.bashrc,/etc/bashrc
su - 切换方式加载的文件: /etc/bashrc,/etc/profile,~ /.bashrc,~/.bash_profile

用户组管理

1、创建用户组groupadd [-r] 用户组名称
选项:

  • -g GID:指定新的用户组的GID,默认值已有的GID加1
  • -r:建立一个系统组账户,与-g不同时使用时,分配一个1-999的GID
    示例:向系统中添加一个组ID为1100,组名为group1的新组
[root@localhost ~]# groupadd -g 1100 group1
[root@localhost ~]# tail -1 /etc/group
group1:x:1100:

2、修改用户组属性
命令格式:groupmod 选项 用户组
选项:

  • -g GID:为用户组指定新的组标识号
  • -n 新用户组:将用户组的名字改为新名字,修改用户组的名字和GID值

示例:将组group1的GID修改为2000,组名修改为group11

[root@localhost ~]# groupmod -g 2000 -n group11 group1
[root@localhost ~]# tail -1 /etc/group
group11:x:2000:

3、添加删除组成员
命令格式:gpasswd 选项 用户 组
只有root用户和组管理员才能够使用此命令
选项:

  • -r:删除组密码
  • -a:把用户加入组
  • -d:把用户从组中删除
  • -M:同时添加多个用户
  • -A:给组指派管理员

示例:将wang5,q用户同时加入group11组,并指派wang5为管理员

[root@localhost ~]# gpasswd -M wang5,q -A wang5 group11 
[root@localhost ~]# tail -1 /etc/group
group11:x:2000:wang5,q

4、删除组账户
命令格式:groupdel 用户组名
被删除的组若是基本组,则必须先删除引用该基本组的用户,然后再删除该基本组。

示例:从系统中删除组group11

[root@localhost ~]# groupdel group11

查询用户和组信息

1、显示某个账户的详细信息
[root@localhost ~]# id w uid=1000(w) gid=1000(w) groups=1000(w)
2、显示用户的属组信息
[root@localhost ~]# groups w w : w

查看用户登录系统的情况

1、查看当前登录系统的用户users
2、last:列出目前与过去登入系统的用户相关信息,该命令默认读取/var/log/wtmp文件,并把该文件记录的登入系统的用户名单全部显示出来

[root@localhost ~]# last -2
root     pts/0        192.168.24.1     Tue Oct 18 10:26   still logged in
reboot   system boot  4.18.0-348.el8.x Tue Oct 18 09:25   still running

3、w:显示登录到系统的用户信息

[root@localhost ~]# w
 17:51:08 up  8:26,  1 user,  load average: 0.03, 0.02, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.24.1     10:26    2.00s  0.26s  0.01s w

5、显示目前登录到系统的用户,who通常通过/var/run/utmp文件来获取信息

[root@localhost ~]# whoami
root
[root@localhost ~]# who am i
root     pts/0        2022-10-18 10:26 (192.168.24.1)

二、Linux文件系统权限

文件的一般权限

文件的权限针对三类对象进行定义:
- owner:属主,u
- group:属组,g
- other:其他,o
每个文件针对每类访问者定义了三种主要权限:
root账户不受文件权限的读写限制,执行权限受限制

  • r:read读
  • w:write写
  • x:execute执行

1、修改文件或目录的权限
命令格式:chmod [选项] [ugoa] [+-=][rwx] 文件或目录
命令格式:chmod [选项] nnn 文件或目录
常用的选项 -R ,递归修改指定目录下所有文件、子目录的权限
ugoa :表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u表示文件或目录的属主;g表示属组内的用户;o表示其他用户;a表示所有用户(即u+g+o)。
+或-或= :表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定
的权限,并取消原有的权限。
rwx :用字符形式表示的所设置的权限,可以是其中一个字母或组合。
nnn :用三位八进制数字表示的权限。

2、修改文件或目录的属主和属组
(1)修改文件或目录的属主
命令格式:chown [选项] 新属主[:[新属组]] 文件或目录
选项: -R 可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。
(2)修改文件或目录的属组
命令格式: chown [选项] :新属组 文件或目录
命令格式: chgrp [选项] 新属组 文件或目录

文件和目录的特殊权限

1、SUID权限的含义:是为了让一般用户在执行某些程序的时候,在程序运行的时候,暂时获得该程序文件属主的权限
注:
- suid仅对二进制文件有效
- 在执行过程中,调用者会暂时获得文件属主的权限
- 该权限只在程序执行的过程中有效

2、SGID 权限
SGID 可以用在两个方面:

  • 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。
  • 目录, 如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的所属组, 将会是此 A目录的所属组

ACL权限

ACL权限分配:给指定的用户指定的目录分配指定的权限
1、ACL权限管理命令

  • 查看ACL权限:getfacl 文件名

  • 设置ACL权限:setfacl 选项 文件名
    选项:

  • -m:设定ACL权限,如果是给予用户ACL权限,则使用u:用户名:权限格式赋予,如果是给予组ACL权限,则使用g:组名:权限格式赋予

选项说明
-x删除指定的ACL权限
-b删除所有的ACL权限
-d设定默认的ACL权限,只对目录生效,指目录中新建的文件拥有此默认权限
-k删除默认权限
-R递归设置ACL权限

权限掩码umask

1、设置新建文件或目录的默认权限
在Linux系统中,当用户创建一个新的文件或者目录时,系统都会为新建的文件或者目录分配默认的权限,该默认权限与umask值有关:

  • 新建文件的默认权限=0666 -umask值
  • 新建目录的默认权限=0777-umask值

2、查看,修改用户当前默认的umask值
查看umask值:

[root@localhost /]# umask 
0022

修改:
临时修改:

[root@localhost /]# umask 000
[root@localhost /]# umask
0000

永久修改:

[root@localhost /]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
[root@localhost ~]# source /etc/profile
学习时长两年半的虚假CTF选手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCSA培训资料
09-23
RHCSA7天培训课程,操作性强,实用性强,好好学好好用
RHCSA学习日记.pdf
03-15
题主在学习RHCSA时,写的一些不算很精致的笔记,希望能有所帮助
Linux有几种用户
weixin_44943389的博客
07-01 856
除了这些基本类型的用户,还可以创建其他类型的用户,具体取决于特定的配置和需求。例如,可以创建特定的组用户,具有特定的组权限,或者创建临时用户,只有在特定时间段内有效。超级用户(root):超级用户是系统的最高权限用户,拥有对系统的完全控制权。上述描述是一般情况下的用户类型,具体细节可能因特定的系统设置而有所不同。系统用户:系统用户是由操作系统本身使用的用户账户,用于运行系统服务和进程。这些用户通常用于执行特定的系统任务,并具有受限的权限。普通用户:普通用户是系统中的一般用户,用于执行一般的日常任务。
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 375
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Linux】一文掌握Linux权限_针对普通用户而言,某目录就算没有执行权也可以进入该目录
最新发布
2401_83620690的博客
05-02 581
就比如说,我们不可能在爱奇艺里打英雄联盟、也不可能在英雄联盟里观看电影,因此我们可以这样认为:权限=人+事物属性。
RHEL8.0快速入门系列笔记--Linux用户和组管理(六)
weixin_42961863的博客
02-04 838
RHEL8.0快速入门系列笔记–Linux用户和组管理(六) 本小节的内容将为大家介绍一下Linux用户和组的相关知识,首先作一些理论储备。 理论储备 一、Linux用户管理 (一)用户概念及作用(了解) 用户指的是Linux操作系统中用于管理系统或者服务的人 一问:管理系统到底是管理什么? 答:Linux下一切皆文件,所以用户管理的是响应的文件 二问:如何管理文件呢? 答: 1.文件基本管理...
linux用户和组的分类
qq_45652885的博客
07-19 6031
linux用户和组的分类
linux用户分成三类,Linux系统三类用户身份---uid
weixin_36204045的博客
04-28 1660
管理员 0,默认用户名称root系统用户 rhel5/6 1-499 rhel7 1-999,特定服务的系统用户,特点权限比较小普通用户 rhel5/6 1000-65535 rhel7 1000-+[root@localhost Desktop]# useradd -u 8888 lence.zhou[root@localhost Desktop]# id lence.zhouuid=8...
RHCSA7.0实验视频教程.rar
10-20
RHCSA 7.0 Lab1.1.m4v,网盘文件,永久连接 │ RHCSA 7.0 Lab1.2.m4v │ RHCSA 7.0 Lab1.3.m4v │ RHCSA 7.0 Lab1.4.m4v │ RHCSA 7.0 Lab2.1.m4v │ RHCSA 7.0 Lab2.2.m4v │ RHCSA 7.0 Lab2.3.m4v │ RHCSA 7.0 Lab...
RHCSA认证考试视频.rar
12-24
第一章 安装系统,网盘文件 永久连接 第二章 命令行的使用 第三章 目录结构及常见命令 第四章 获得帮助 第五章 重定向 管道 编辑器 第六章 用户管理 第七章 权限管理
RHCSA+文件管理命令
03-25
RHCSA+文件管理命令
(四)学习笔记:Linux基础内容-用户组、tar、find、权限管理
Tathary的博客
01-08 314
1.用户和组管理 1.1历史命令 bash通过历史命令文件保存了一定数目的已经在Shell里输入过的命令,这个数目取决于环境变量HISTSIZE(默认1000可以修改)不过bash执行命令不会立刻将命令写入历史命令文件,而是先存放在缓冲区中,等bash退出时再将缓冲区写入历史命令文件 也可以执行history -w 要求bash立即保存 root:/root/.bash_history user:/home/user/.bash_history history [n] 显示n条历史命令 -a 把当前的历史命
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 1984
** 一、协议介绍 ** ** 二、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
Linux总结(二十一):linux用户组文件/etc/passwd、/etc/shadow、/etc/group
科大小笨的博客
07-09 2214
一、简介 1、用户组是具有相同特征用户的逻辑集合。简单的理解,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有 10 个用户的话,就需要授权 10 次,那如果有 100、1000 甚至更多的用户呢? 显然,这种方法不太合理。最好的方式是建立一个组,让这个组具有查看、修改此文件的权限,然...
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3270
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
RACTF 2021 Web复现
feng的博客
08-19 1471
前言 最近向Y4师傅学习,慢慢开始打国外的比赛。13号-16号的RACTF当时看了一下做出来人数最多的Web题,发现一点头绪都没有,就直接爬了,感觉这个比赛可能难度挺大的。还是有些畏难了。今天早上看到Y4师傅发了这个比赛的WP,我又去官网上看了一下,部分的Web的WP也发了,而且题目环境也都没关,所以就又去做了一下,不会的Web题如果有wp的话也跟着wp学习了一下进行了复现。 Really Awesome Monitoring Dashboard 用的是Grafana v8.1.1,查了一下没找到这个版本的
linux passwd存放位置,1.1 使用命令调换 passwd 文件里 root 位置和/bin/bash 位置? 即将所有的第一列和最后一列位置调换?...
weixin_36316102的博客
05-13 363
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin修改后:/bin/bash:x:0:0:ro...
CTF-SSI注入
whatiwhere的博客
12-02 1042
6-4 CTF-SSI注入 登陆靶场地址如图 nmap -sV 192.168.176.135 nmap -A -v -T4 192.168.176.135 nikto -host http://192.168.176.135 dirb http://192.168.176.135 不允许我们查看robots 读取spucab目录 下载两个文件备用 查看ssi目录 得到信息,猜测...
linux用户可以分为,请教一下linux系统中用户分为哪三类?各有什么特点?
weixin_42127369的博客
04-28 5599
第一类:root(超级管理员),UID为0,这个用户有极大的权限,可以直接无视很多的限制,包括读写执行的权限。第二类:系统用户,UID为1~499。一般是不会被登入的。第三类就是普通用户,UID范围一般是500~65534。这类用户的权限会受到基本权限的限制,也会受到来自管理员的限制。不过要注意nobody这个特殊的帐号,UID为65534,这个用户的权限会进一步的受到限制,一般用于实现来宾帐号。...
rhcsa8.0 练习
08-18
对于RHCSA 8.0的练习,你可以尝试以下几个方面: 1. 熟悉命令行界面:RHCSA考试主要使用命令行界面进行操作,因此你需要熟悉常用的Linux命令,例如ls、cd、mkdir、rm等。 2. 理解系统管理任务:RHCSA考试涵盖了许多系统管理任务,包括用户和组管理、文件和目录权限管理、服务管理、网络配置等。你可以通过实际操作来熟悉这些任务,并理解它们的原理和用法。 3. 实践安装和配置:RHCSA考试会涉及到安装和配置Linux系统的任务。你可以使用虚拟机软件,如VirtualBox或VMware,在本地环境中安装和配置一个CentOS 8.0系统,并进行练习。 4. 阅读相关文档和教程:Red Hat官方提供了许多教程和文档,涵盖了RHCSA考试的各个方面。你可以阅读官方文档,了解考试要求和各种任务的详细要求。 5. 参加模拟考试:模拟考试是准备RHCSA考试的有效方式。你可以使用各种在线资源,如题库和模拟考试网站,进行练习和评估自己的准备情况。 记住,对于RHCSA考试的准备,实践非常重要。通过不断的练习和实际操作,你将更好地理解和掌握相关的技能。祝你顺利通过RHCSA考试!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值