一、用户:用户是指访问和使用虚拟机资源的个体。在虚拟机中,用户可以是本地用户或远程用户。本地用户是指在虚拟机上创建的用户帐户,而远程用户是通过网络访问虚拟机的用户。
1.Root(超级用户):编号0
Root用户也称为超级用户或管理员。
此帐户在系统上拥有完全的管理权限。
它可以执行任何系统操作,包括修改系统文件、安装和卸载软件以及管理用户帐户。
由于其巨大的权限,使用root帐户时必须小心,以避免对系统造成意外的损坏。
2.普通用户:
普通用户是为系统上的个人用户创建的标准用户帐户。
他们相对于root用户拥有有限的权限。
普通用户只能访问和修改他们有权限的文件和目录,在自己的主目录下安装软件,并执行通过sudo允许的特定系统任务(后面会提到sudo)。
3.系统用户:
系统用户是系统为特定服务或守护程序创建的特殊帐户。
这些帐户用于运行后台服务或进程,不需要交互式登录。
系统用户通常具有有限或无登录shell访问权限。
组帐户:
Linux允许用户加入不同的组,为组成员提供附加权限。
组帐户用于将共享访问权限授予一组用户,使其可以访问文件、目录或服务。
用户可以属于多个组。
root:$6$DRXnYL@GSpU3SCFZ5.Y2diKrYHWNOFN/8iCOVAVWZIwmfCBm5RIKFODLKCyeKel90m8ZXhiJvhgXI6hLOLYK3VDyUJQAWL/:19564:0:999997::
bin:*:17110:0:99999:7::
第一xiu:用户名 第二 一串密文代表用户密码
密码
第三:19055:最后一次修改密码时间 第四0:修改密码最小天数 0 不限制
第五99999:密码有效期 第六7:提前7天提醒
第7:宽限天数 第8:失效时间 永久
第9:保留
[root@localhost ~]# ls -ld /yyy
drwxr-xr-x. 4 root root 30 10月 14 00:05 /yyy
第一个字符:表示的文件类型
d :目录
- :文本文件
1 : 快捷方式
[root@localhost ~]# ls -lh /opt/pfzsk.tar.gz
-rw-r--r--. 1 root root 11M 10月 13 23:54 /opt/pfzsk.tar.gz
第二个字符-第十个字符 ---9个 分三组 : 权限 (对文件或目录)
rwx r-x r-x --9个字符
属主 u 属组 g 其他人 o
拥有者 属于某个组的用户所拥有的权限
基本权限 (文件)
r 读取
w 写入
x 执行 --脚本
基本权限 (目录)
r 读取--查看目录里的内容 ls
w 写入 --目录下创建删除文件或者目录
x 执行--能够使用cd切换目录
修改权限 :chmod 权限内容 目录/文件
[root@localhost ~]# mkdir /xuigai
[root@localhost ~]# ls -ld /xuigai
drwxr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod u-w /xuigai //将目录拥有者的写入权限去除
[root@localhost ~]# ls -ld /xuigai //验证权限
dr-xr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod g+w /xuigai //给所属组增加写入权限
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod o-x /xuigai
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr--. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# gpasswd -a xiaogao root //将xiaogao加入到root组,使xiaogao具有组的权限
r 对应 数值 4
w 对应 数值 2
x 对应 数值 1
- 对应 数值 0
[root@localhost ~]# chmod u+w /zhou01/mo01.txt //修改文件权限
修改文件,目录 属主或属组
chown 【选项】 属主 文件或目录
chown 【选项】 :属组 文件或目录
chown 【选项】 属主:属组 文件或目录
[root@localhost ~]# groupadd ccnn
[root@localhost ~]# chown xiaogao /zhou01
[root@localhost ~]# ls -ld /zhou01
[root@localhost ~]# chown :ccnn /zhou01
[root@localhost ~]# ls -ld /zhou01
[root@localhost ~]# mkdir /zhou02
[root@localhost ~]# chown gaoer:ccnn /zhou02
[root@localhost ~]# ls -ld /zhou02
修改用户权限实例:
[root@localhost ~]# mkdir /caiwu
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# useradd ww
[root@localhost ~]# groupadd caiwu
[root@localhost ~]# gpasswd -a xiaogao caiwu
[root@localhost ~]# gpasswd -a gaoer caiwu
[root@localhost ~]# ls -ld /caiwu
[root@localhost ~]# chmod o=--- /caiwu
[root@localhost ~]# chown :caiwu /caiwu
[root@localhost ~]# ls -ld /caiwu
[root@localhost caiwu]# su - ww
[ww@localhost ~]$ cd /caiwu
-bash: cd: /caiwu: 权限不够
acl对文件的访问控制
对特殊用户,组进行精细化权限控制
使用命令:setfacl -m 用户或组(u或g):用户或组:权限 /目录文件
[root@localhost caiwu]# useradd boss
[root@localhost caiwu]# setfacl -m u:boss:rx /caiwu //使用acl赋予用户boss权限
[root@localhost caiwu]# getfacl /caiwu //查看用acl赋予权限的目录
getfacl: Removing leading '/' from absolute path names
# file: caiwu
# owner: root
# group: caiwu
user::rwx
user:boss:r-x
group::r-x
mask::r-x
other::---
特殊权限
gid的特殊权限 --继承
[root@localhost ~]# mkdir /fff
[root@localhost ~]# ls -ld /fff
[root@localhost ~]# groupadd jyz
[root@localhost ~]# chown :jyz /fff //
[root@localhost ~]# ls -ld /fff
[root@localhost ~]# mkdir /fff/dddd //在fff下创建的目录没有继承修改的属组jyz
[root@localhost ~]# ls -ld /fff/dddd
[root@localhost ~]# chmod g+s /fff //给属组设置特殊权限 s--继承
[root@localhost ~]# touch /fff/dddd.txt //在fff目录下新创建文件
[root@localhost ~]# ls -ld /fff/dddd.txt //发现继承了属组jyz
二、角色:角色是一种将权限分配给一组用户的机制。通过为用户分配角色,可以更轻松地管理权限,而不是为每个用户单独分配权限。角色可以基于用户的职责或工作职能进行定义,例如一个复杂的购物系统中,有普通用户,有VIP高级用户,有超级管理员,有货物供应商,它们所对应着各自不同的权限。
三、权限:权限是指用户或角色对虚拟机资源的访问级别。权限可以包括读取、写入、修改或删除文件和目录的能力。通过为用户和角色分配适当的权限,可以确保只有授权的用户可以访问敏感数据和执行关键操作。
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin #系统账户
用户名
密码占位 真正的密码是在/etc/shadow中,shadow文件只有root才可以看到
用户id 0超级用户 1-499 系统用户伪用户,,500-65535 普通用户
初始组用户 添加用户默认添加同名组 /etc/group
用户说明,可有可无
用户家目录
用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录
window要修改为管理员,就修改组
直接修改用户的uid就可以变成超级用户,但是不建议,因为超级用户只能是root
七个重要位置:
ls /etc/passwd -l:显示/etc/passwd文件中的所有用户帐户信息。这个文件包含了用户的基本信息,如用户名、UID、GID等。
ls /etc/shadow -l:显示/etc/shadow文件中的所有用户帐户的加密密码信息。这个文件包含了用户的加密密码,用于验证用户身份。
ls /etc/group -l:显示/etc/group文件中的所有用户组信息。这个文件包含了用户组的基本信息,如组名、GID等。
ls /etc/gshadow:显示/etc/gshadow文件中的所有用户组的加密密码信息。这个文件包含了用户组的加密密码,用于验证组成员身份。
ls -al /etc/skel/:显示/etc/skel目录下的所有文件和目录的详细信息。这个目录包含了新用户帐户的默认配置文件和目录结构。
ls -l /var/spool/mail:显示/var/spool/mail目录下的所有用户邮件文件。这个目录包含了用户的邮件存储文件。
ls -al /home/:显示/home目录下的所有用户主目录的详细信息。这个目录包含了所有用户的主目录,每个用户都有一个对应的子目录。
四、在虚拟机中安装配置MySQL
安装配置MySQ之前需要先清除虚拟机中原有的mysql以避免版本冲突
1.通过yum或rpm工具检查是否存在已安装的MySQL组件,如果存在,则进行卸载
rpm -qa | grep mysql
yum list installed | grep mysql
2.关闭MySQL的开机自启动项
systemctl stop mysqld
systemctl disable mysqld
3.在MySQL官方网站下载社区版release包,并通过wget命令进行下载。为避免因网络问题导致下载失败,可添加--no-check-certificate选项。之后,通过yum安装下载的release包和MySQL服务器包。
下载MySQL社区版release包
MySQL :: MySQL 下载
wget --no-check-certificate https://dev.mysql.com/get/your-specific-release-file.tar.gz
通过yum安装下载的release包和MySQL服务器包
yum localinstall your-specific-release-file.tar.gz 。
4.运行mysql
输入systemctl start mysqld.service
如果系统中未设置相应的环境变量,则需要输入完整的路径或切换到相应目录
/bin/systemctl start mysqld.service
5.查看MySQL是否启动:
通过pgrep -l mysqld命令来检查MySQL服务是否已经成功启动。如果MySQL正在运行,该命令将返回包含进程ID的列表。
使用ps aux | grep mysql命令,如果MySQL正在运行,将看到包含mysqld的相关进程信息。