首页 > 代码库 > Linux进出命令(三)

Linux进出命令(三)

一、用户类型

1、rhel7

管理员:root uid=0 ----超级管理员

程序用户:201<uid<999 ----普通权限,但没家不能登录系统

普通用户:1000<uid<60000 ----普通权限,但可以登录系统


2、rhel6 

管理员:root uid=0 ----超级管理员

程序用户:0<uid<499 ----普通权限,但没家不能登录系统

普通用户:500<uid<65535 ----普通权限,但可以登录系统


=============================================================


二、用户的相关文件

1、用户建立的模板:/etc/login.defs  

2、存放组信息:/etc/group   

3、存放用户信息:/etc/passwd  

4、存放密码信息:/etc/shadow  

5、用户的家目录:$HOME ----# $HOME

6、环境变量:.bash_profile

7、bash配置文件:.bashrc 

8、登出脚本:.bash_logout

9、用户配置文件模板:/etc/skel/*


=============================================================


三、用户

1、useradd:新建用户(在红帽7中创建普通用户需要先创建用户组)

先建组 [root@bogon Desktop]# groupadd -g 2000 g01

再建用户 [root@bogon Desktop]# useradd -u 2000 -g g01 u01

查询用户 [root@bogon Desktop]# id u01

uid=2000(u01) gid=2000(g01) groups=2000(g01)


-u ----指定用户的uid                                -g ----指定用户的gid

-c ----指定注释内容                                  -d ----指定用户家目录

-s ----指定使用的shell(普通用户指定/bin/bash ,程序用户/sbin/nologin)

-p ----给用户设置密码(明文)                 -r ----创建一个系统账户(rhel 7)

-m ----创建用户的主目录                          -M ----不创建用户的主目录

-U ----创建与用户同名的组


[root@bogon Desktop]# which useradd

/usr/sbin/useradd ----只有root才能创建用户


[root@bogon Desktop]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash


root ----用户名称

x ----密码存放在/etc/shadow(如果没有x说明用户无密码登录)

0 ----用户id

0 ----组id

root ----注释(解释说明)

/root ----代表用户家目录

/bin/bash ----该用户使用的shell


练习:

①创建test用户,指定他的家目录为/home/test1 指定uid编号是10086,注释:这是一个移动的普通用户,指定shell为/bin/bash

[root@bogon Desktop]# useradd -d /home/test1 -u 10086 -c "这是一个普通的移动用户" -s /bin/bash test

②创建一个system1用户,不给他创建家目录,指定uid 959 ,该用户为非登录的程序用户,注释:这是一个程序用户

 [root@bogon Desktop]# useradd -u 959 -M -c "这是一个程序用户" -s /sbin/nologin -r system1 


2、usermod:修改用户信息(修改一个已经存在的用户,跟useradd的参数是一样的)

-c ----注释                                -d ----指定家目录

-e ----指定帐号过期时间           -l ----修改用户名称(usermod -l newname oldname)

-g ----gid(只有一个主组)     -G ----辅助组(多个辅助组)

-L ----锁定用户帐号


3、userdel:删除用户

-f ----force 强制

-r ----删除家目录和邮件池$HOME和/var/mail/$USER


练习:

①创建一个普通用户user01,指定家目录为/home/user01,指定uid为10010

[root@bogon Desktop]# useradd -u 10010 -d /home/user01 user01

②将user01用户名称修改为user02,uid为101010,家目录修改为/home/user02

[root@bogon Desktop]# usermod -u 101010 -d /home/user02 -m

[root@bogon Desktop]# usermod -l user02 user01

3、将user02修改为程序用户,测试登录

[root@bogon Desktop]# usermod -s /sbin/nologin -u 958 user02


=============================================================


四、用户组

1、groupadd:创建组

-g ----指定gid

-r ----创建一个系统帐号

-p ----加密码(明文)


2、groupdel:删除组(要求这个组下没有用户以该组作为主组)


3、groupmod:修改组的信息

-n ----修改组名称

-p ----修改组密码


4、gpasswd:设置组密码

-a ----给组添加成员                  -A ----设置组的管理员

-r ----移除组密码                     -d ----将成员从组内删除

-M ----设置组成员列表,例如:[root@bogon Desktop]# gpasswd -M user01,user02,user03 student ------将用户加入student组


=============================================================


五、su:鉴定故障 ----锁定帐号不能登录(即使密码输入正确)

-U ----解锁用户                        -m ----跟-d参数一起使用修改家目录

-u ----指定uid                          su 用户名 ----切换登录账号


=============================================================


六、密码信息:/etc/shadow

[root@bogon Desktop]# vim /etc/shadow ----修改用户的密码信息

[root@bogon Desktop]# cat /etc/shadow ----查看用户的密码信息

root:$6$9QT1u/6XBOof0f0i$OJrKd2ziSy3PHOzgDMzfc8hJK5UqGbgKUxRnw2hhvaXys7YfXBilWthqajOBigvFCqLFlo3psGYm3JxFscdyv0::0:99999:7:::

root ----用户名称

$6$9QT1u/6..v0 ----密码(加密方式SHA512)

md5sum ----$1

SHA256 ----$5

SHA512 ----$6

user1001$1$SefNk95S$OY4g7fMVcRNvcxLJWwW.91:14940:0:99999:7:0:14950: ----每一行9个字段,以冒号分隔,

①user1001 ----用户名

②$1$SefNk95S$OY4g7fMVcRNvcxLJWwW.91 ----md5 加密密码

③14940 ----从 1970-01-01 计算经过天数 (2010-11-27) 

④0 ----用户最后修改密码限期,假如 3 --> 14943 --> 从现在开始到 2010-11-30 才允许修改密码

⑤99999 ----密码修改最大限期,假如15 --> 每 15 天必须改密码一次\--修改 15 后 --> 14940 + 15 = 14955 = 2010-12-12 前必须修改密码

⑥7 ----密码过期前 7 天开始警告

⑦0 ----当密码过期后,拒绝用户登录  (3) 过期后三天内还允许修改密码,过了三天拒绝登录

⑧14500 ----( 1970-01-01 ) 过了 14950 天 (2011-03-01)  --> 从开始用户帐号锁定

----保留标志,目前没有意义


=============================================================


七、修改密码:passwd

[root@bogon Desktop]# vim /etc/passwd ----修改用户的密码信息

[root@bogon Desktop]# cat /etc/passwd ----查看用户的密码信息

root:x:0:0:root:/root:/bin/bash

用户名:密码:uid:gid:注释:家目录:shell  (x:有密码,空:无密码)


passwd ----只有root用户可以给所有用户设置密码,普通用户只能设置自己的密码(数字+字母大小写+特殊符号)

-d ----delete删除已命名帐号的密码(只有根用户才能进行此操作)

-l ----锁定帐号密码lock                            -u ----解锁unlock

-e ----帐号的到期时间                                -f ----force

-x ----99999 最大的密码修改时间              -n ----0 最小的密码修改时间

-w ----7 告警时间                                        -i ----3 帐号到期的保留时间


①passwd test ----设置密码(交互式)

②echo 123 |passwd --stdin test ----test用户设置密码(非交互式)

③passwd -x 3 test2 ----设置密码修改的最大间隔时间

[root@bogon Desktop]# su test2

密码:

您需要立即更改密码(密码过期) ----到3天时间之后需要立即修改密码

为 test2 更改 STRESS 密码。

(当前)UNIX 密码: ----当前密码

新的 密码: ----新密码

重新输入新的 密码: ----确认新密码

④[root@bogon Desktop]# passwd -n 2  test2 ----设置密码修改的最小间隔时间

⑤[root@bogon Desktop]# passwd -w 5 test2 ----设置告警时间。警告:您的密码将在 3 天后过期

⑥[root@bogon Desktop]# passwd -i 3 test2 ----密码到期之后保留3天


=============================================================


八、chage:修改密码(更改用户密码过期信息)

-d ----最近一次密码设置时间 值为“0” 强制要求用户第一次登录即修改密码

-E ----帐号到期时间                                   -I ----帐号到期之后保留时间

-m ----密码最小修改时间                            -M ----密码最大修改时间

-W ----告警时间


①[root@bogon Desktop]# tail -3 /etc/shadow

test01:!!:16812:0:99999:7:::

bin:*:16579:0:99999:7:::

test2:!$6$PCw

* ----代表系统用户

!! ----代表没有设置密码

!密码 ----代表帐号被锁定


=============================================================


九、文件和目录的修改属性和权限

1、chmod:修改权限 -R ----递归

[ugoa]*([-+=]([rwxXst]*|[ugo]))+|[-+=][0-7]+‘

chmod u-w /path/filename

chmod u-w  /root/公共

chmod g+w /root/公共

chmod o=rw /root/公共

chmod a-x /root/公共

chmod 755 /root/公共

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[root@bogon Desktop]# ll 1.txt 

-rwxr-xr-x. 1 root root 0 Dec 26 21:48 1.txt

[root@bogon Desktop]# ls -l /dev/loop0

brw-rw----. 1 root disk 7, 0 Dec 26 21:24 /dev/loop0

rwx   r-x  r-x

user group other

u    g   o mask

r ----read 读权限   4

w ----write 写权限   2

x ----目录-访问权限   1

----文件-执行权限

- ----没有权限   0

755 公共



2、chown:修改属性 -R ----递归

chown [-R] <username>.<group> /<path>/filename ----修改用户和属组

chown <username>:<group> /<path>/filename ----同上

chown <username> /<path>/filename> ----修改用户

chown :<group> /<path>/filename ----修改属组

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[root@bogon Desktop]# ll 1.txt 

-rwxr-xr-x. 1 root root 0 Dec 26 21:48 1.txt

root root

所有者 所属组



3、chgrp :修改属组 -R ----递归

chgrp -R groupname /path/filename


=============================================================


十、特殊权限

1、冒险位:针对的用户位设定,临时拥有拥有者的权限

针对命令文件

chmod u+s /path/filename

mask 4000

chmod 4755 /path/filename


2、强制位:针对属组设定,强制新生成的目录或文件拥有父目录的属组

针对的目录

chmod g+s /path/filename

mask 2000

chmod 2755 /path/filename


3、粘滞位:针对其他人设定 在公共目录中,谁创建的文件由谁来管理,其他人只能读,不能修改或删除

chmod o+t /path/filename

mask 1000

chmod 1777 /path/filename



[root@bogon Desktop]# ls -ld /opt/public/

drwxrwxr-T. 3 root root 36 8月   4 02:13 /opt/public/

S ---所在位的x没有

s ---所在为有x

T ---所在位的没有x

t ---所在为有x


本文出自 “菜鸟达人” 博客,请务必保留此出处http://omphy.blog.51cto.com/7921842/1886338

Linux进出命令(三)