用户 角色 权限 MySQL安装

一、用户：用户是指访问和使用虚拟机资源的个体。在虚拟机中，用户可以是本地用户或远程用户。本地用户是指在虚拟机上创建的用户帐户，而远程用户是通过网络访问虚拟机的用户。

1.Root（超级用户）：编号0

Root用户也称为超级用户或管理员。
此帐户在系统上拥有完全的管理权限。
它可以执行任何系统操作，包括修改系统文件、安装和卸载软件以及管理用户帐户。
由于其巨大的权限，使用root帐户时必须小心，以避免对系统造成意外的损坏。

2.普通用户：

普通用户是为系统上的个人用户创建的标准用户帐户。
他们相对于root用户拥有有限的权限。
普通用户只能访问和修改他们有权限的文件和目录，在自己的主目录下安装软件，并执行通过sudo允许的特定系统任务（后面会提到sudo）。

3.系统用户：

系统用户是系统为特定服务或守护程序创建的特殊帐户。
这些帐户用于运行后台服务或进程，不需要交互式登录。
系统用户通常具有有限或无登录shell访问权限。
组帐户：

Linux允许用户加入不同的组，为组成员提供附加权限。
组帐户用于将共享访问权限授予一组用户，使其可以访问文件、目录或服务。
用户可以属于多个组。

root:$6$DRXnYL@GSpU3SCFZ5.Y2diKrYHWNOFN/8iCOVAVWZIwmfCBm5RIKFODLKCyeKel90m8ZXhiJvhgXI6hLOLYK3VDyUJQAWL/:19564:0:999997::

bin:*:17110:0:99999:7::

第一xiu:用户名                                         第二 一串密文代表用户密码
密码

第三:19055:最后一次修改密码时间         第四0:修改密码最小天数 0 不限制

第五99999:密码有效期                            第六7:提前7天提醒

第7:宽限天数                                           第8：失效时间   永久   

第9:保留

[root@localhost ~]# ls -ld /yyy
drwxr-xr-x. 4 root root 30 10月 14 00:05 /yyy
第一个字符：表示的文件类型
d ：目录
- ：文本文件
1 ： 快捷方式
[root@localhost ~]# ls -lh /opt/pfzsk.tar.gz
-rw-r--r--. 1 root root 11M 10月 13 23:54 /opt/pfzsk.tar.gz
第二个字符-第十个字符    ---9个  分三组   ：  权限   （对文件或目录）
rwx               r-x                                                  r-x          --9个字符
属主 u          属组 g                                            其他人 o
拥有者           属于某个组的用户所拥有的权限
基本权限  （文件）
r  读取
w 写入
x 执行 --脚本
基本权限 （目录）
r 读取--查看目录里的内容  ls
w 写入 --目录下创建删除文件或者目录
x  执行--能够使用cd切换目录
修改权限 ：chmod  权限内容  目录/文件
[root@localhost ~]# mkdir /xuigai
[root@localhost ~]# ls -ld /xuigai
drwxr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod u-w /xuigai   //将目录拥有者的写入权限去除
[root@localhost ~]# ls -ld /xuigai   //验证权限
dr-xr-xr-x. 2 root root 6 10月 14 01:19 /xuigai   
[root@localhost ~]# chmod g+w /xuigai    //给所属组增加写入权限
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod o-x /xuigai
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr--. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# gpasswd -a xiaogao root   //将xiaogao加入到root组，使xiaogao具有组的权限
r  对应  数值  4
w 对应  数值  2
x  对应  数值  1
-  对应  数值  0
[root@localhost ~]# chmod u+w /zhou01/mo01.txt    //修改文件权限
修改文件，目录 属主或属组
chown   【选项】  属主    文件或目录
chown   【选项】  ：属组    文件或目录
chown   【选项】   属主：属组   文件或目录
[root@localhost ~]# groupadd ccnn
[root@localhost ~]# chown xiaogao /zhou01
[root@localhost ~]# ls -ld /zhou01
[root@localhost ~]# chown :ccnn /zhou01
[root@localhost ~]# ls -ld /zhou01
[root@localhost ~]# mkdir /zhou02
[root@localhost ~]# chown gaoer:ccnn /zhou02
[root@localhost ~]# ls -ld /zhou02
修改用户权限实例：
[root@localhost ~]# mkdir /caiwu
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# useradd ww
[root@localhost ~]# groupadd caiwu
[root@localhost ~]# gpasswd -a xiaogao caiwu
[root@localhost ~]# gpasswd -a gaoer caiwu
[root@localhost ~]# ls -ld /caiwu
[root@localhost ~]# chmod o=--- /caiwu
[root@localhost ~]# chown :caiwu /caiwu
[root@localhost ~]# ls -ld /caiwu
[root@localhost caiwu]# su - ww
[ww@localhost ~]$ cd /caiwu
-bash: cd: /caiwu: 权限不够
acl对文件的访问控制
     对特殊用户，组进行精细化权限控制
使用命令：setfacl  -m  用户或组（u或g）：用户或组：权限   /目录文件
[root@localhost caiwu]# useradd boss
[root@localhost caiwu]# setfacl -m u:boss:rx /caiwu    //使用acl赋予用户boss权限
[root@localhost caiwu]# getfacl /caiwu    //查看用acl赋予权限的目录
getfacl: Removing leading '/' from absolute path names
# file: caiwu
# owner: root
# group: caiwu
user::rwx
user:boss:r-x
group::r-x
mask::r-x
other::---
特殊权限
gid的特殊权限 --继承
[root@localhost ~]# mkdir /fff
[root@localhost ~]# ls -ld /fff
[root@localhost ~]# groupadd jyz 
[root@localhost ~]# chown :jyz /fff   //
[root@localhost ~]# ls -ld /fff
[root@localhost ~]# mkdir /fff/dddd   //在fff下创建的目录没有继承修改的属组jyz
[root@localhost ~]# ls -ld /fff/dddd
[root@localhost ~]# chmod g+s /fff   //给属组设置特殊权限 s--继承
[root@localhost ~]# touch /fff/dddd.txt   //在fff目录下新创建文件
[root@localhost ~]# ls -ld /fff/dddd.txt  //发现继承了属组jyz

二、角色：角色是一种将权限分配给一组用户的机制。通过为用户分配角色，可以更轻松地管理权限，而不是为每个用户单独分配权限。角色可以基于用户的职责或工作职能进行定义，例如一个复杂的购物系统中，有普通用户，有VIP高级用户，有超级管理员，有货物供应商，它们所对应着各自不同的权限。

三、权限：权限是指用户或角色对虚拟机资源的访问级别。权限可以包括读取、写入、修改或删除文件和目录的能力。通过为用户和角色分配适当的权限，可以确保只有授权的用户可以访问敏感数据和执行关键操作。

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin          #系统账户

用户名
密码占位 真正的密码是在/etc/shadow中，shadow文件只有root才可以看到 
用户id 0超级用户 1-499 系统用户伪用户，，500-65535 普通用户
初始组用户 添加用户默认添加同名组 /etc/group
用户说明，可有可无
用户家目录
用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录
window要修改为管理员，就修改组
直接修改用户的uid就可以变成超级用户，但是不建议，因为超级用户只能是root

七个重要位置：

ls /etc/passwd -l：显示/etc/passwd文件中的所有用户帐户信息。这个文件包含了用户的基本信息，如用户名、UID、GID等。

ls /etc/shadow -l：显示/etc/shadow文件中的所有用户帐户的加密密码信息。这个文件包含了用户的加密密码，用于验证用户身份。

ls /etc/group -l：显示/etc/group文件中的所有用户组信息。这个文件包含了用户组的基本信息，如组名、GID等。

ls /etc/gshadow：显示/etc/gshadow文件中的所有用户组的加密密码信息。这个文件包含了用户组的加密密码，用于验证组成员身份。

ls -al /etc/skel/：显示/etc/skel目录下的所有文件和目录的详细信息。这个目录包含了新用户帐户的默认配置文件和目录结构。

ls -l /var/spool/mail：显示/var/spool/mail目录下的所有用户邮件文件。这个目录包含了用户的邮件存储文件。

ls -al /home/：显示/home目录下的所有用户主目录的详细信息。这个目录包含了所有用户的主目录，每个用户都有一个对应的子目录。

四、在虚拟机中安装配置MySQL

安装配置MySQ之前需要先清除虚拟机中原有的mysql以避免版本冲突

1.通过yum或rpm工具检查是否存在已安装的MySQL组件，如果存在，则进行卸载

rpm -qa | grep mysql                    

yum list installed | grep mysql 

2.关闭MySQL的开机自启动项

systemctl stop mysqld

systemctl disable mysqld

3.在MySQL官方网站下载社区版release包，并通过wget命令进行下载。为避免因网络问题导致下载失败，可添加--no-check-certificate选项。之后，通过yum安装下载的release包和MySQL服务器包。

        下载MySQL社区版release包

MySQL ：： MySQL 下载

wget --no-check-certificate https://dev.mysql.com/get/your-specific-release-file.tar.gz

        通过yum安装下载的release包和MySQL服务器包

yum localinstall your-specific-release-file.tar.gz 。

4.运行mysql

输入systemctl start mysqld.service

如果系统中未设置相应的环境变量，则需要输入完整的路径或切换到相应目录

/bin/systemctl start mysqld.service

5.查看MySQL是否启动：

通过pgrep -l mysqld命令来检查MySQL服务是否已经成功启动。如果MySQL正在运行，该命令将返回包含进程ID的列表。

使用ps aux | grep mysql命令，如果MySQL正在运行，将看到包含mysqld的相关进程信息。