RHCSA笔记-05

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量248 收藏
点赞数
分类专栏: RHCSA笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z99533/article/details/121544170
版权

RHCSA笔记-05

常用的用户/用户组文件

  • /etc/passwd 用户配置文件
  • /etc/group 组配置文件
  • /etc/login.defs 定义了useradd创建用户时创建的相关参数
  • /etc/defaults/useradd

/etc/shadow 密码配置文件

文件格式如下

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

这9个字段的含义:

  1. 登录名 — 登录名
  2. 加密口令 — 使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登录,若为“*”表示该账号不能用于登录系统,若为“!!”表示该账号密码已被锁定
  3. 最后一次修改时间 — 最近一次更改密码的日期,以距离1970年1月1日的天数表示
  4. 最小时间间隔 — 密码在多少天内不能被修改。默认值为0,表示不限制
  5. 最大时间间隔 — 密码在多少天后必须被修改。默认值为99999,表示不进行限制
  6. 警告时间 — 提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告
  7. 不活动时间 — 密码过期多少天后禁用此用户
  8. 失效时间 — 密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用
  9. 标志 — 保留未用,以便以后发展之用

两种更改密码方式

passwd

  • -d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的账户可以。
  • -f——强迫用户下次登录时必须修改口令。
  • -i——口令过期后多少天停用账户。
  • -l——锁定(停用)用户账户。
  • -n——指定口令的最短存活期。
  • -S——显示账户口令的简短状态信息(是否被锁定)。
  • -u——解锁用户账户。
  • -n 指定密码的最短使用期限
  • -x 指定密码的最长使用期限

chage也可以更改密码参数

chpasswd 批量修改密码

[root@localhost ~]# cat users
zxx:redhat
wjx:redhat
admin:redhat
[root@localhost ~]# chpasswd < users
[root@localhost ~]# echo  root:redhat | chpasswd

/etc/gshadow 组密码配置文件

gpasswd 设置组密码

  • -r 删除组密码

  • -d 从组中移除用户 gpasswd -d haha g1

  • -a 把用户加入组 gpasswd -a haha g1

  • -M 指定用户列表加入组 gpasswd -M haha,hehe,xixi g1

  • -A 指定组长(和普通组成员的区别是可以在组里添加用户或者删除用户) gpasswd -A haha g1

  • -R 锁定组密码

注意: 解锁组密码直接更改组密码

newgrp 登录新组

  • 使用方法: newgrp [-] [group]

su 用户切换

su redhat -c touch ~/file1
  • -c 切换用户身份执行指定命令,执行后再回到原来的用户

su命令和su -命令区别就是:

su只是切换了root身份,但Shell环境仍然是普通用户的Shell;而su -连用户和Shell环境一起切换成root身份了。

sudo 控制用户对系统命令的使用权限

vim /etc/sudoers ==>visudo

redhat ALL=(ALL) ALL

授权用户 授权用户再哪个主机(可切换的身份) 可执行的命令

实验

创建学习组1,学习组2 ;他们的组gid分别为1111,2222,添加成员并将uid为1088,

和uid为1066的成员为两组的组长,其中一组组长有一个‘外号’laoda。

不同学习组进入需要密码才能进入(设置密码);即使密码泄露也不希望组之外的成员进入。

权限管理

1.显示权限(查看文件)

权限的两种描述方式

字符形式: r 读 w 写 x 执行 -没有对应权限。

数值形式: r=4 w=2 x=1 将一组权限值相加显示 。

所属用户权限u 所属组权限 g 其他用户的权限o

2.修改权限

chown 更改文件的所属用户
#仅修改所属用户
chown 用户名 文件名   
#仅修改所属组
chown .组名  文件名    
#修改所属用户和组
chown 用户名:组名 文件名
chgrp 更改文件的所属组
chgrp 组名 文件名
chmod 修改权限

注:root管理员忽略所有权限,权限仅对一般用户生效

字符形式: u 表示所属用户 ;g 表示所属组; o 表示其他用户; a==ugo 表示所有用户

  • 赋值符号 := + -
[root@localhost ~]# chmod u-w,g+rw,o=rw anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-r--rw-rw-. 1 root redhat 1554 Feb 19  2021 anaconda-ks.cfg
[root@localhost ~]# chmod u=rw anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-rw-rw-rw-. 1 root redhat 1554 Feb 19  2021 anaconda-ks.cfg
[root@localhost ~]# chmod a=r   anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-r--r--r--. 1 root redhat 1554 Feb 19  2021 anaconda-ks.cfg
[root@localhost ~]# chmod a+x  anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-r-xr-xr-x. 1 root redhat 1554 Feb 19  2021 anaconda-ks.cfg

[root@localhost ~]# chmod ugo+w  anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-rwxrwxrwx. 1 root redhat 1554 Feb 19  2021 anaconda-ks.cfg

数值形式

chmod  600  FILENAME
chmod  6   FILENAME    == chomd 006 FILNAME

3.权限匹配规则

安全上下文

(运行一个可执行文件,回转换成一个进程,进程的发起者用户是当前用户,则通过进程匹配一个目标文件,则判发起者用户对目标有没有相应权限,判断发起用户(进程的发起者用户)是否是文件的所属用户,如果是就匹配所属用户的权限,不是则匹配是否是组用户,是匹配组权限,不是直接匹配其他用户的权限。)

系统任何进程开始都保存为一个文件,由用户执行可执行文件后成为进程,而能否执行,取决于用户对可执行文件有没有权限,而程序一旦执行后转为进程,那么进程就与之前的可执行文件无关,进程的权限为进程发起者的权限,而进程能否访问某个文件,则取决于发起者是否有权限访问目标文件,而这一切就叫做安全上下文。

r 读权限— 文本文件(-)

需要读权限的命令:cat tac more less head tail nano vim grep wc cut ;在目录文件 ls

w 写权限 – 文本文件(-)

需要写权限的命令:vim nano > >> |tee -a ;在目录 创建文件touch mkdir cp mv rm

x 执行权限 --文本文件 命令文件

对目录文件执行 cd,需要执行权限

注意:

  1. 对于目录文件有读或者写权限必须要有执行权限则: r-x rwx。
  2. 对文件有写权限,也需要有读权限。
  3. 对于用户如果对该目录有写权限则可以删除该目录下所有用户创建的文件。

系统默认文本文件权限值 644 文本文件最高权限值 666

666 rw- rw- rw-

055 — r-x r-x

622 rw- -w- -w-

目录文件的权限值 755 最高权限值 777

权限掩码值(权限过滤符)022

4.特殊权限

除了了r(读取)、w(写入)、x(执行)三种权限外,还有对应u(用户)、g(组)、o(其他用户)的三种特殊权限。

  1. SET UID(SUID)

  2. SET GID(SGID)

  3. Sticky Bit(SBit,粘滞位)

  • u+s 可执行文件所属用户的强制位,作用让进程文件的所属用户不再属于发起者的身份,而是程序文件自身的所属用户 (对于可执行文件设置有意义(命令))----运行可执行文件的发起者身份是文件所属用户。
[root@localhost ~]# ll /test/mima   --此文件只有root才有权限
----------. 1 root root 2742 Nov 24 16:27 /test/mima
[root@localhost ~]# ll /usr/bin/cat 
-rwxr-xr-x. 1 root root 87496 Apr 10  2020 /usr/bin/cat
[redhat@localhost test]$ cat mima  --redhat用户无法查看
cat: mima: Permission denied

[root@localhost ~]# chmod u+s /usr/bin/cat    --设置特殊权限后,执行该命令文件的所属用户就是文件自身的用户,root。

[redhat@localhost test]$ cat mima   --相当于redhat,使用执行cat时,用的时root的权限。

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync

  • g+s 可执行文件所属组的强制位,作用让进程文件的所属组不再属于发起者的身份,而是程序文件自身的所属组 ,可以对目录文件设置

  • o+t 仅对目录生效 该目录下用户只能删除自己的文件不能删除别人创建的文件

炸鸡店老板z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux账号和权限管理
ITwang1的博客
09-08 434
目录 一 管理用户账号和组账号 账号分类 用户账号文件 用户账号的命令 useradd 新建用户 passwd 设置修改密码 usermod 修改已存在的用户 userdel 删除用户 管理组账号 /etc/group 组账号文件 groupadd 和 gpasswd 新建组和组内管理 groupdel 删除组 finger命令 二 管理目录和文件的 属性 修改文件目录权限的命令 修改属主属组 权限掩码umask 三 总结 一 管理用户账号和组账号 账号分类 ..
Linux账号管理与ACL 3.16
jihaiyuan的博客
03-16 318
一.linux的账号管理:     linux中的每一个登陆用户至少有两个ID,一个是UID(使用者ID),另一个时GID(群组ID),计算机识别的是ID,而用户平时用的是用户名和群组名,ID与名字之间的转换,既方便用户又利于计算机的识别。     用户登录时:先从 /etc/passwd中寻找UID和GID,如果没有则跳出,登陆失败;寻找到则把用户的家目录和shell配置一起读出来 ,接下来核对...
RHCSA之路----14、设置密码默认策略
Q先生
01-17 857
1. 题目 14、设置密码默认策略 为新创建的用户设置密码策略,要求创建用户时,密码默认20 天后过期 2. 解题 vi /etc/login.defs # 25行 PASS_MAX_DAYS 20 3. 确认 useradd test3 tail -1 /etc/shadow 4. 分析 也挺简单的 ...
RHCSA篇 创建文件默认权限
undefineing的博客
04-27 318
默认权限 在linux中所有的东西都以文件形式存储,默认权限也不例外,它被存储在/etc/login.defs文件中的umask选项中,定义着所有创建文件的默认的权限,umask我们通常把它叫做权限掩码,定义拿掉的权限。 通过umask命令我们可以查看当前的权限掩码,为0022,最前面为特殊权限为,而后三位为需要摘掉的权限 而创建一个目录我们可知其默认权限为755。 这是是777满权限 减去 权限掩码022的缘故。 而新创建文件的默认权限为644,因为文件除了权限掩码之外本身还有一个减去111权限的默
RHCSA(六) ——文件权限&网络基本配置
昕昕子的博客
04-10 472
文件权限&网络基本配置
Linux 账号管理与权限设置
11-18
Linux 账号管理与权限设置,权限的深层理解和运用,包括对ACL的掌握
Linux vncpasswd and passwd
Grady
02-24 3346
1.vncpasswd 功能:   使用vncpasswd命令可以创建或更改一个VNC的登录密码,这将同时在用户的主目录下创建一个隐藏的目录“.vnc”,该目录内有一个文件passwd保存着VNC登录密码。 语法: vncpasswd [密码文件] vncpasswd [选项] 选项含义:   -f 过滤模式 实例: 创建或更改VNC登录密码 [root]# vncpasswd passwd: //设置用户root的VNC登录密码 Verify:
RHCSA8课堂笔记-RH134
03-16
RHCSA8课堂笔记-RH134 1. Improving Command-line Productivity 2. Scheduling Future Tasks 3. Tuning System Performance 4. Controlling Access to Files with ACLs 5. Managing SELinux Security 6. ...
RHCSA8课堂笔记-RH124
03-16
RHCSA8课堂笔记,第一门课 1. Getting Started with Red Hat Enterprise Linux 2. Accessing the Command Line 3. Managing Files From the Command Line 4. Getting Help in Red Hat Enterprise Linux 5. ...
RHCSA-notitie:准备 RHCSA 的个人笔记
06-24
RHCSA通知 Persoonlijke notitie ter voorbereiding van RHCSA。 布朗: : 理解和使用基本工具 访问 shell 提示符并使用正确的语法发出命令 使用输入-输出重定向(>、>>、|、2> 等) 使用 grep 和正则表达式分析...
红帽RHCSA的详尽笔记
08-15
红帽RHCSA的详尽笔记打算要考RHCSA然后报了一个班,这是我自己记录的笔记,我感觉挺详细的,希望对你们有帮助,包括配置网卡、yum源、创建用户、用户组、创建cron作业等等,可以搭配我的文章一起看,对初学Linux和考...
RHCSA-notes
03-04
RHCSA笔记
linux中为用户设置口令,linux下passwd命令设置修改用户密码的方法
weixin_29483277的博客
04-28 6381
1、passwd 简单说明;我们已经学会如何添加用户了,所以我们还要学习设置或修改用户的密码;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ;passwd [OPTION...]passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定;如果root用户...
Linux 用户管理及用户权限设置
rorntuck7的专栏
01-27 4万+
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主...
linux下passwd命令设置修改用户密码
热门推荐
sunxx1986的专栏
10-09 37万+
1、passwd 简单说明; 我们已经学会如何添加用户了,所以我们还要学习设置或修改用户的密码;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ; passwd [OPTION...
linux控制命令存活时间,技术|命令行生存指南:强制早睡
weixin_28991019的博客
05-02 154
作为一个工程师,我们经常与命令行打交道,但除了工作用的命令,你是否尝试过让命令来替代你生活中方方面面?为了让更多的爱好者可以用命令行作为自己的有效工具,Linux 中国特别邀请了三位作者,撰写了《命令行生存指南》,希望可以通过这个系列的文章,让你换一个视角,来看待命令行的存在。如果你想体验一下不一样的命令行,那就不妨来看看今天的《命令行生存指南》。本次的内容为试读内容,也欢迎你针对今天的内容提出自...
Linux密码过期及修改
Cherry
05-07 1万+
密码策略查看 一、检查crond权限。 1、cat /etc/corn.deny,文件是空的。 2、ll /usr/bin/crontab,具备S权限位,正常。 二、检查PAM模块。 cat /etc/pam.d/crond,文件配置正常,与其他主机上的无异常。 三、查看系统日志 cat /var/log/secure,日志中显示 有用户密码过期! 使用passwd命令修改一下用户的密码,或者,执...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1161
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
RHCSA之路----15
06-12
RHCSA(Red Hat Certified System Administrator)是Red Hat官方认证的红帽企业级Linux系统管理员资格认证。如果你想要踏上这条路,也就是成为一名RHCSA,你需要遵循以下几个步骤: 1. **了解基础**:首先,确保你对Linux操作系统有基本的理解,包括文件系统、命令行工具、网络配置等。可以从学习Linux命令行环境和基本操作开始。 2. **选择学习资源**:可以选择Red Hat官方的学习资源,如RHCE培训课程、在线文档或认证考试指南。此外,还有一些第三方教程和在线课程也很受欢迎。 3. **实践操作**:理论学习的同时,进行大量的实际操作练习,比如安装和管理Red Hat Enterprise Linux系统,配置网络和安全,以及管理存储设备等。 4. **获取认证准备**:熟悉RHCSA考试的格式,了解考试大纲,特别是重点部分,如系统管理任务、故障排除和系统维护。 5. **报名考试**:当你准备好后,可以在Red Hat官方网站或其他授权考试中心注册RHCSA考试。 6. **参加考试**:按照预约的时间和地点,参加RHCSA认证考试。考试通常包括书面考试和实践经验部分。 7. **等待结果**:考试结束后,你需要等待一段时间,直到官方公布成绩。如果通过,恭喜你成为RHCSA

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值