RHCSA-用户和组管理和文件系统权限(3.11)

news2024/12/25 9:18:15

目录

用户(UID)

用户类别(UID):

用户的增删改查:

修改用户密码:

查看用户是否存在:

组(GID)

组的增删改查:

设置组密码:

用户密码文件:/etc/shadow

组密码文件:/etc/gshadow

etc/default/useradd和/etc/login.defs用户默 认参数定义的配置文件

控制用户对系统命令的使用权限:sudo(提权命令)

小命令:

文件系统权限

文件的权限针对三类对象进行定义:

每个文件针对每访问者定义了三种主要权限:

修改文件和目录的权限--chmod(change mode)命令

chown   所属用户:所属组   文件名

rwx在文本文件与目录文件中的含义

权限规则:


用户(UID)

工作模式私有模式(默认模式)(用户的组是和自己同名的组)和公有模式

用户类别(UID):

管理员(uid=0):root    管理组:root
普通用户:可以创建最多65536个用户
普通组:
系统用户(sell为/sbin/nologin(1-999)  基本组(默认组/主组)
一般用户(1000-60000)    附加组(额外组)

用户的增删改查:

增:useradd 
-r: 添加系统用户
(选项大概与usermod相同)
删:userdel -r(递归的将该用户的所有文件全部删除) 用户名
该:usermod 
-s  /bin/bash(可以进行用户切换)或者/sbin/nologin(不可以进行用户切换) 用户名 :修改shell 信息
-l 修改用户的登录名称
-u 更改用户的uid
-g 更改默认组id
-G 指定附加组
-c  描述
-d 更改用户家目录(不推荐使用)
-L:锁定用户密码
-U:解锁用户密码
配置文件中的七行信息
用户名:密码站位符:用户的uid:用户组的唯一id值:描述信息:注释字段:家目录:设置用户是交互式shell还是非交互式shell

修改用户密码:

passwd:
echo redhat |  passed --stdin 用户名 
cat 文件 | chpasswd(可以进行批量更改密码) 

查看用户是否存在

id命令 用户名 :可以将用户的id显示出来
su命令
cat  /etc/passwd grep ^用户名

组(GID)

组的增删改查:

增:groupadd:
-g gid
删:groupdel
注意:不可以删除以用户名创建的主组,可以通过删除用户来删除用户的主组
该:groupmod
-U 用户名,...  组名  :把用户添加到组
-g:指定组id
-n:修改组名
-p 密码信息 组名 :设置该组的密码
查看:/etc/group
(组列表中不会显示默认组用户)
组的配置文件中的四行信息
组名:占位符:gid:用户列表

设置组密码:

gpasswd:修改组密码
-r:删除组密码
-a:添加用户到该组
-M:添加列表用户到组
-A:指定组长(可以在组中添加用户);
-R:锁定组密码
-d:删除组成员/在组的配置文件中直接删除成员信息
newgrp 组名:登录到新组
添加成员到组的方式:gpasswd 
groupmod -U usermod -G
AAA认证:认证 授权 审计 

用户密码文件:/etc/shadow

八个字段:
用户名:用户密码:最后一次修改时间从1970-1-1开始到最近一次修改过了多少天:密码多少天内不能被修改默认为0不受限制:密码多少天后必须更改默认为99999不受限制:警告时间(提示多少天警告密码将过期,默认为7,0表示不警告):不活动时间(密码过期多少天后禁用用户):失效时间():标志
可以使用:chage修改这些时间

组密码文件:/etc/gshadow

四个字段:
组名:组密码:组长:组成员列表

etc/default/useradd和/etc/login.defs用户默 认参数定义的配置文件

自己创建的系统用户是可以进行系统交互的

控制用户对系统命令的使用权限:sudo(提权命令)

管理员在/etc/sudoers文件中给普通用户设置提权时不需要设置密码
sudo 
-l:列出当前用户可以执行的命令,只有在sudoer的用户系才可以执行这个操作
-k:清除存活时间 
-b:在后台执行命令  
-p:可以更改询问密码的提示语

小命令:

users:查看当前登录系统的用户
last:显示所有登录过主机的登录信息
lastlog:显示登录信息和日志
w:显示当前主机运行的登录信息
who:与w大致一样
whomi:显示当前登录的用户名
练习:
[root@bogon ~]# groupadd shengchan
[root@bogon ~]# groupadd caiwu
[root@bogon ~]# groupadd jishu
[root@bogon ~]# useradd wjx
[root@bogon ~]# useradd liuy
[root@bogon ~]# useradd zxx
[root@bogon ~]# useradd amin
[root@bogon ~]# usermod  wjx -G shengchan
[root@bogon ~]# usermod  liuy -G caiwu
[root@bogon ~]# usermod  zxx  -G jishu
[root@bogon ~]# vim 1.txt
[root@bogon ~]#  cat 1.txt |chpasswd
(在1.txt文件中编写用户:密码)

文件系统权限

文件的权限针对三类对象进行定义:

owner属主(U)
group属组(G)
other其他(O)

每个文件针对每访问者定义了三种主要权限:

r:read=4
w:write=2
x:xexcute=1

修改文件和目录的权限--chmod(change mode)命令

格式1:chmod  u=---,g=---,o=--- 文件名
格式2:chmod  ugo=--- 文件名
格式3: chmod 644 文件名
增加权限:chmod u+x 文件名

chown   所属用户:所属组   文件名

可以单独对所属用户进行更改
更改所属组时格式 chown .所属组  文件名
chgrp:单独对所属组进行修改

rwx在文本文件与目录文件中的含义

rwx对于普通文本文件而言:
可以查看、内容更改 运行
rwx对于目录文件而言:
可以ls    创建文件  cd

权限规则:

可执行文件(命令)运行的进程身份是当前用户,通过可执行文件匹配目标文件,目标文件的权限匹配的就是当前用户是否对目标文件有读写执行权限。(先判断当前用户是否是目标文件的所属用户,是则匹配目标文件的所属用户位的权限,不是,则判断是否是目标问价你的组用户,是组用户匹配目标文件的组权限,不是直接匹配目标文件其他用户位的权限)
补充知识:
umask  权限掩码值(权限过滤字符)默认为:022
文本文件的最高权限为666
目录文件的最高权限为777

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/403924.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

idea集成GitHub

设置 GitHub 账号绑定账号有两种方式:1. 通过授权登录2.如果上述登录不成功,用Token口令的方式登录,口令在github账号哪里生成,点击settings --->Developer settings --->pwrsonal access tokens ----> 复制口令到idea 口…

设置cpp-httplib 服务器模式模式下的线程池大小 以及如何增加默认处理函数 以便能够实现http请求转发

先说说默认的创建的线程池数量 原因是某天调试在gdb调试下 一启动程序发现 开启了好多线程 如下图 因为我们程序 没几个线程 数了下 居然有60多个线程 不需要那么多 所以看下 httplib的源码 构造函数的时候 设置了最大线程池数量 看下这个宏 然后打印了下 发现 居然那么大 …

FusionCompute安装和配置步骤

1. 先去华为官网下载FusionCompute的镜像 下载地址:https://support.huawei.com/enterprise/zh/distributed-storage/fusioncompute-pid-8576912/software/251713663?idAbsPathfixnode01%7C22658044%7C7919788%7C9856606%7C21462752%7C8576912 下载后放在D盘中&am…

【rabbitmq 实现延迟消息-插件版本安装(docker环境)】

一:插件简介 在rabbitmq 3.5.7及以上的版本提供了一个插件(rabbitmq-delayed-message-exchange)来实现延迟队列功能。同时插件依赖Erlang/OPT 18.0及以上。 二:插件安装 1:选择适合自己安装mq 版本的插件&#xff1…

设计模式---抽象工厂模式

目录 1 介绍 2 优缺点 3 实现 1 介绍 抽象工厂模式(Abstract Factory Pattern) 是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 在抽象工厂模式中,接口是负…

ROC和AUC

目录 ROC AUC ROC ROC曲线是Receiver Operating Characteristic Curve的简称,中文名为"受试者工作特征曲线"。ROC曲线的横坐标为假阳性率(False Postive Rate, FPR);纵坐标为真阳性率(True Positive Rate, TPR).FPR和TPR的计算方法分别为 F…

Spring——案例-业务层接口执行效率和AOP通知获取数据+AOP总结

执行时间获取:记录开始时间和结束时间,取差值。 这里使用环绕通知来实现。 环境准备: 项目文件结构: 业务层接口和实现类: 数据层: 采用mybatis注解开发,这里没有实现类,直接在接口方法里面实现映射。 domain层: 实现了数据库里面每一个…

Altium designer--软件简介及安装教程(Altium designer16)

一、软件介绍(完整安装包资源见文末链接,含破解license) Altium Designer 是一款简单易用、原生3D设计增强的一体化设计环境,结合了原理图、ECAD库、规则和限制条件、BoM、供应链管理、ECO流程和世界一流的PCB设计工具。通过原理…

Baumer工业相机中曝光与增益两种功能的优点和作用以及使用方法

项目场景 Baumer工业相机堡盟相机是一种高性能、高质量的工业相机,可用于各种应用场景,如物体检测、计数和识别、运动分析和图像处理。 Baumer的万兆网相机拥有出色的图像处理性能,可以实时传输高分辨率图像。此外,该相机还具有…

[NOIP2009 提高组] 最优贸易(C++,tarjan,topo,DP)

题目描述 $C 国有国有国有 n 个大城市和个大城市和个大城市和 m$ 条道路,每条道路连接这 nnn个城市中的某两个城市。任意两个城市之间最多只有一条道路直接相连。这 mmm 条道路中有一部分为单向通行的道路,一部分为双向通行的道路,双向通行的…

OpenHarmony通过MQTT连接 “改版后的华为IoT平台”

一、前言 本篇文章我们使用的是BearPi-HM_Nano开发板:小熊派的主板+E53_IA1扩展板 源码用的是D6_iot_cloud_oc,点击下载BearPi-HM_Nano全量源码 那么为什么要写这篇呢? 前段时间看到OpenHarmony群里,经常有小伙伴问接入华为IoT平台的问题,他们无法正常连接到华为IoT平台等…

【数据结构】二叉树相关OJ题

文章目录一、单值二叉树二、检查两颗树是否相同三、判断一棵树是否为另一颗树的子树四、对称二叉树五、二叉树的前序遍历六、二叉树中序遍历七、二叉树的后序遍历八、二叉树的构建及遍历一、单值二叉树 单值二叉树 题目描述 如果二叉树每个节点都具有相同的值,那…

【互联网架构】聊一聊所谓的“跨语言、跨平台“

文章目录序跨语言跨平台【饭后杂谈】为什么有人说Java的跨平台很鸡肋?序 很多技术都具有跨语言、跨平台的特点 比如JSON是跨语言的、Java是跨平台的、UniAPP、Electron是跨平台的 跨语言和跨平台,是比较重要的一个特性。这些特性经常能够决定开发者是否…

软件测试项目实战,一比一还原可以写进简历的

项目一:ShopNC商城 项目概况: ShopNC商城是一个电子商务B2C电商平台系统,功能强大,安全便捷。适合企业及个人快速构建个性化网上商城。 包含PCIOS客户端Adroid客户端微商城,系统PC后台是基于ThinkPHP MVC构架开发的跨…

ubuntu-22.04.2网络配置和root登录和root远程ssh登录

配置网络: 1.查看网卡名称 ip addr(ifconfig 无法使用,需要后期安装) 2. 配置静态IP (1)进入网络配置文件: vim /etc/netplan/00-installer-config.yaml (2)按一下 i ,进入插入模式&#…

网络 | 数据链路层讲解 | MAC帧与APR协议

最大以太网帧大小指的是以太网帧从目的地址到冗余校验的总字节数。在802.3标准里,规定了一个以太网帧的数据部分(Payload)的最大长度是1500个字节,这个数也是MTU。在这个限制之下,最长的以太网帧包括6字节的目的地址(DMAC)、6字节的源地址(SM…

【C++】list的模拟实现

文章目录1.list 底层2. list的模拟实现1. list_node 类设计2. list类如何调用类型3 .push_back(正常实现)4. 迭代器的实现第一个模板参数Tconst迭代器第二个模板参数Ref第三个模板参数Ptr对list封装的理解5. insert6.push_back与 push_front(复用)7. erase8. pop_back与pop_fro…

[c++]list模拟实现

目录 前言: 学习类的方式: 1 类成员变量 1.1 list成员变量 1.2 结点结构体变量 1.3 迭代器成员变量 2 默认函数——构造 2.1 结点结构体构造函数 2.2 list构造函数 2.3 迭代器构造函数 3 迭代器实现 3.1 list部分 3.2 迭代器结构体部分 3.2…

Spring MVC程序开发(三大功能)

文章目录一、什么是Spring MVC?1.MVC定义2.MVC与Spring MVC的关系3.创建方式二、Spring MVC的核心功能1.连接功能浏览器获取前端接口和后端程序连接功能实现get和post的区别Spring Boot热部署2.获取参数(1)传递单个参数(2)传递对…

信捷 XDH Ethercat A_MOVER指令

本指令以相对位置运动 如果当前位置在p点,执行本A_MOVER指令结束后,相对p点前移或后退一段距离,这个距离需要在指令里指定。每次执行A_MOVER都是执行前的当前位置为参考点,只要目标位置不为0,都会运动。上图中&#xf…