1帳號(hào)管理

1.su student 和su - student的區(qū)別

創(chuàng)新互聯(lián)主營(yíng)丹棱網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App定制開發(fā),丹棱h5小程序開發(fā)搭建,丹棱網(wǎng)站營(yíng)銷推廣歡迎丹棱等地區(qū)企業(yè)咨詢

前者只是把用戶切換到student。但是環(huán)境沒(méi)有切換到student的環(huán)境

注意我們切換用戶的時(shí)候最好要寫su - student

2組的管理

3監(jiān)控一個(gè)文件

watch tail /etc/group   tail -f /etc/group第二個(gè)如果不管用的話就用第一個(gè)吧

4用戶的管理

添加用戶

-u 指定UID

-g 指定初始組GID可以寫  -g  1002當(dāng)然這得是已存在的組才行或者-g westos

   不寫-g的話默認(rèn)會(huì)創(chuàng)建一個(gè)和用戶名同名的組。

-G 指定附加組。就是這個(gè)用戶不僅屬于初始組還讓他屬于另外的組。

   Usermod -G westos test 就是把test附加到westos組中會(huì)在/etc/group相應(yīng)行的即westos那一行的最后一個(gè)冒號(hào)后面多一個(gè)test也可以手動(dòng)給組加用戶寫入test或者在已有的內(nèi)容后面加上”,tsest”)

Usermod -G redhat test 就是把test附加到redhat組中了。。可是他就不再屬于westos了。如果想讓他在保留原來(lái)附加組的情況下繼續(xù)附加到其他組要使用-aG:

Usermod -aG redhat test 這樣test不僅屬于westos也屬于redhat

-c  指定注釋信息

-d 指定家目錄  

-md 移動(dòng)家目錄

   Usermod  -md /home/test/Desktop/test  test 會(huì)相當(dāng)于mv /home/test /home/test/Desktop/test

-s 指定所使用的shell對(duì)usersdd usermod都適用

刪除用戶

userdel  -r  newuser

-r 會(huì)把家目錄以及家目錄里面的文件以及郵件池也刪掉。如果不加-r  /etc/passwd  /etc/group會(huì)發(fā)生相應(yīng)變化。但是家目錄不會(huì)被刪掉。當(dāng)下次再建立newuser的時(shí)候會(huì)報(bào)錯(cuò)因?yàn)?home/newuser這個(gè)目錄已經(jīng)存在了。

修改用戶

Usermod -L newuser 鎖住也就是凍結(jié)用話操作的是/etc/shadow。是在第二列即密碼那一列前加了一個(gè)“”。只是讓密碼失效了沒(méi)有讓用戶失效。

凍結(jié)前

凍結(jié)后

 

5 手動(dòng)建立用戶

1[root@foundation1 ~]# useradd test

可以看到/etc/passwd和/etc/shadow中都多了一行test。但是shadow中test的第二個(gè)子段是沒(méi)有密碼的是兩個(gè)!

2因?yàn)闆](méi)有密碼所以不能登陸

3給test一個(gè)密碼

可以看到shadow里test的第二個(gè)字段也發(fā)生了變化。Test可以登陸系統(tǒng)了

【注意】

如果是vim /etc/passwd來(lái)添加的一個(gè)用戶還有修改/etc/group  /etc/shadow等還得在home下創(chuàng)建加目錄。最后還得把/etc/skel的所有文件拷貝到加目錄下。這樣bash的命令提示符才正常。

6 root 用sudo下放權(quán)限

系統(tǒng)中有些命令只能root執(zhí)行普通用戶不能執(zhí)行。如果向普通用戶以root身份來(lái)執(zhí)行某些命令可以用sudo來(lái)聲明所執(zhí)行的命令是root下放的。

例如

Virt-manager 只有超級(jí)用戶才可以執(zhí)行成功。

讓你輸入root的密碼。現(xiàn)實(shí)你不知道的。這就需要root下放權(quán)限。

1先看自己的主機(jī)名然后看看要執(zhí)行的命令的絕對(duì)路徑。

2root執(zhí)行以下命令visudo 來(lái)編輯下放權(quán)限的列表。Visudo修改的是/etc/sudoers這個(gè)文件。也可以vim  /etc/sudoers。 兩種方式都可以。最好用visudo因?yàn)樗鼤?huì)進(jìn)行語(yǔ)法檢查。

在文件里面加一行隨便在哪里加都行。意思是kiosk這個(gè)用戶 可以在foundation1.ilt.example.com 這個(gè)主機(jī)上 以root的身份來(lái)執(zhí)行foundation1.ilt.example.com這個(gè)命令。這時(shí)候kiosk再執(zhí)行sudo  virt-manager會(huì)讀剛才編輯的那個(gè)文件。就可以執(zhí)行剛才那條命令了。不過(guò)這時(shí)候還是要輸入kiosk的密碼。如果連kiosk的密碼都不想輸入。則在命令前面加上“NOPASSWD”

3kiosk就可以以root身份執(zhí)行那條命令了

4如果想要撤銷授權(quán)的話就注釋調(diào)就好了

7 which查看命令的絕對(duì)路徑

8 上課時(shí)用到的幾個(gè)命令 

1ss -antple | grep 80

2Systemctl restart http.servise

3Id student 

4Gurb-md5-cyrpt的使用

5Yum whatprovides */grub-md5*重點(diǎn)是whatprovises這個(gè)參數(shù)

6/etc/issue是開機(jī)時(shí)會(huì)讀取顯示給用戶的。/etc/passwd  /etc/group  /etc/shadow   /etc/skel/.*

7touch -t 09280710 file如果file是已經(jīng)存在的文件會(huì)改變文件的modify time。如果file不存在會(huì)創(chuàng)建,并把a(bǔ)ccess time和modify time改稱指定的時(shí)間不過(guò)change time是以系統(tǒng)為準(zhǔn)的。

9  /etc/login.defs

里面定義了一個(gè)新建的用戶的一些初始設(shè)定如。。。等

MAIL_DIR        /var/spool/mail

GID_MIN                  1000

GID_MAX                 60000

# System accounts

SYS_GID_MIN               201

SYS_GID_MAX               999

CREATE_HOME     yes

 

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077

 

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes

 

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512

 

9更改文件權(quán)限&&擁有者和組

1更改權(quán)限

遞歸更改目錄的權(quán)限的話就是要改這個(gè)目錄還要改目錄里面的文件的權(quán)限。

Chmod 755 /mnt/test -R

 

2更改用戶和組

Ls -lR /mnt/第歸顯示mnt里面的內(nèi)容

Chown student.:westos /mnt/fine 寫點(diǎn)或者冒號(hào)都可以

Chown lee.lee /mnt/test/  改目錄的用戶和組

Chown -R lee.lee  /mnt/tets/ 這個(gè)會(huì)把目錄以及目錄下面的文件的用戶和組都更改可

 

10 特殊權(quán)限

O+t stick

對(duì)目錄進(jìn)行操作。規(guī)定目錄里面的文件只能被他的所有者刪除

每個(gè)人進(jìn)到/pub目錄只能建立編輯刪除自己的文件而不能動(dòng)別人的文件

 

G+s

對(duì)目錄進(jìn)行操作,也可以對(duì)命令進(jìn)行操作。就是讓執(zhí)行命令的人創(chuàng)建出來(lái)的文件繼承命令的組。chmod g+s /shengchan/技術(shù)部的人去生產(chǎn)部造了一個(gè)東西這個(gè)東西得屬于生產(chǎn)部。對(duì)目錄其作用。在目錄中創(chuàng)建的文件的組必須和這個(gè)目錄的組一樣。也就是不管誰(shuí)建立的文件這個(gè)文件的組必須繼承目錄的組。文件的擁有者可以是創(chuàng)建的人。但組必須和目錄的一樣。

 

U+s

對(duì)命令而言的。不能對(duì)目錄其作用技術(shù)這個(gè)人要把考勤表放到財(cái)務(wù)部的目錄 中來(lái)結(jié)算工資。touch

執(zhí)行命令的時(shí)候變成了財(cái)務(wù)部的人執(zhí)行完之后又變成技術(shù)部的人了

Chmod u+s touch

/home/jishu/touch  /caiwu/kaoqin

 

 

11 紅帽的安全umask

新建目錄的默認(rèn)權(quán)限是umask 755  drwxr_xr_x  

新建文件會(huì)在上面的基礎(chǔ)上再減去一個(gè)111 -rw_r__r__即644

病毒是一個(gè)文件下載到你電腦上以后內(nèi)核會(huì)自動(dòng)把文件的可執(zhí)行權(quán)限去掉即去掉所有的x

Umask 可以列出當(dāng)前環(huán)境的umaks

 

/etc/profile 中的第1個(gè)umask是用戶的umask。 第2個(gè)umask是系統(tǒng)用戶的root也是系統(tǒng)用戶

還有/etc/bashrc也是一樣的。另外/etc/login.defs里面也有umask這個(gè)參數(shù)。

1普通用戶

新建目錄是775新建的文件是664

2系統(tǒng)用戶

新建的目錄權(quán)限是755新建的文件是644

修改umask

/etc/profile內(nèi)容

/etc/bashrc內(nèi)容

11 grep的某些特殊用法

Grep -r hello /mnt/   在/mnt/下的所有文件以及文件夾中找包含hello的行

Grep  -r  ^ hello   /mnt/ 第歸查找所有以hello開頭的行。結(jié)果會(huì)顯示出文件名以及找到的行的內(nèi)容

Grep   hello$  file 在file中查找以hello結(jié)尾的行

Grep -v  hello$  file 在file中找所有不以hello結(jié)尾的行

12 關(guān)于/dev/pts/下的0 1 2

每當(dāng)我們打開一個(gè)終端就會(huì)生成以數(shù)字為名字的文件。打開第一個(gè)終端會(huì)產(chǎn)生一個(gè)0  第二個(gè)終端會(huì)產(chǎn)生一個(gè)1。在當(dāng)前終端下輸入ps就能查看當(dāng)前是pts/?更直接的命令就是輸入tty

當(dāng)關(guān)閉終端是這個(gè)/dev/pts/下的相應(yīng)的文件也就消失了。

比如我現(xiàn)在在pts/0下

[root@foundation1 ~]# echo hello > /dev/pts/1

在1的終端下就會(huì)有顯示

 

本文標(biāo)題：賬號(hào)管理和文件權(quán)限
當(dāng)前網(wǎng)址：http://chinadenli.net/article38/gsgppp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、搜索引擎優(yōu)化、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司、品牌網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)