版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
项目3管理用户与组任务1用户与组简介12用户与组配置文件3管理用户与组用户与组1用户与组简介1用户与组简介以某个用户的身份登录Linux用户组是用户的逻辑组合,方便管理有名字也有数字标识root用户拥有最高的权限用户基本概念2用户与组配置文件2用户与组配置文件记录用户基本信息每行代表一个用户每一行包含7个字段,用“:”分隔普通用户有权查看用户基本信息-/etc/passwd用户名密码UIDGID用户描述信息主目录默认Shell2用户与组配置文件记录用户密码相关信息每行代表一个用户每一行包含9个字段,用“:”分隔只有root用户有权查看用户密码信息-/etc/shadow用户名密码最近一次密码修改日期最小修改时间间隔密码有效期密码到期前的警告天数密码到期后的宽限天数账号失效日期保留使用2用户与组配置文件每行代表一个用户组每一行包含4个字段,用“:”分隔用户组信息-/etc/group组名组密码GID组内用户3管理用户与组3管理用户与组/etc/passwd的第4个字段,指的是指的是用户主组的GID一对一、一对多、多对一和多对多主组:登录到系统后自动拥有主组权限附加组:用户加入的其他组用户与组的关系3管理用户与组新建用户-useradduseradd[-d|-u|-g|-G|-m|-M|-s|-c|-r|-e|-f][参数]用户名选项功能说明-dhomedir指定用户的主目录-uuid指定用户的UID-ggid|gname指定用户主组的GID或组名-Ggroups指定用户的附加组-m强制建立用户的主目录-M不要建立用户的主目录-sshell指定用户的默认Shell-ccomment关于用户的简短描述-r创建一个系统用户-eexpiredate指定账号失效日期-finactive用户密码到期后的宽限天数①在/etc/passwd中新增一行用户基本信息②在/etc/shadow中新增一行用户密码信息③在/etc/group中新增一行用户组基本信息④在/home目录下创建用户同名主目录useradd会做哪些事?3管理用户与组useradd示例[root@centos8~]#useraddshaw //创建新用户[root@centos8~]#grepshaw/etc/passwd //新增用户信息shaw:x:1001:1001::/home/shaw:/bin/bash[root@centos8~]#grepshaw/etc/shadow //新增用户密码信息shaw:!!:19329:0:99999:7:::[root@centos8~]#grepshaw/etc/group //创建同名用户组shaw:x:1001:[root@centos8~]#ls-ld/home/shaw //创建同名主目录drwx------. 3 shawshaw 78 12月221:53 /home/shaw[root@centos8~]#useradd-u1234-gzystong //手动指定UID和主组[root@centos8~]#greptong/etc/passwdtong:x:1234:1000::/home/tong:/bin/bash <==1000是zys用户组的GID[root@centos8~]#greptong/etc/group //未创建同名用户组3管理用户与组修改用户密码-passwd普通用户只能修改自己的密码必须输入原密码必须满足密码复杂性要求root用户可以修改普通用户密码不用输入原密码复杂的密码虽然麻烦,但是保证系统安全是最重要的3管理用户与组passwd示例[zys@centos8~]$passwd //修改自己的密码,无须输入用户名更改用户zys的密码。(当前)UNIX密码: <==在这里输入原密码新的密码: <==在这里输入新密码无效的密码:密码少于8个字符 <==新密码太简单,不满足复杂性要求新的密码: <==重新输入新密码重新输入新的密码: <==再次输入新密码passwd:所有的身份验证令牌已经成功更新。[root@centos8~]#passwdzys //以root用户身份修改zys用户的密码更改用户zys的密码。新的密码: <==在这里输入zys用户的密码无效的密码:密码少于8个字符 <==提示密码太简单,可以忽略重新输入新的密码: <==再次输入新密码passwd:所有的身份验证令牌已经成功更新。3管理用户与组修改用户信息-usermod修改已有用户信息和useradd命令参数基本相同[root@centos8~]#grepshaw/etc/passwdshaw:x:1001:1001::/home/shaw:/bin/bash[root@centos8~]#usermod-d/home/shaw2-u1111shaw[root@centos8~]#grepshaw/etc/passwdshaw:x:1111:1001::/home/shaw2:/bin/bash想一想,修改用户主目录时,如果主目录当前不存在,操作能成功吗?3管理用户与组删除用户-userdel删除已有用户,和useradd相反默认删除同名用户组默认不删除主目录[root@centos8~]#userdel-rshaw //删除用户shaw,并删除用户主目录[root@centos8~]#grepshaw/etc/passwd[root@centos8~]#grepshaw/etc/shadow[root@centos8~]#grepshaw/etc/group[root@centos8~]#ls-ld/home/shaw //查看主目录drwx------. 3 shawshaw 78 12月221:53 /home/shaw3管理用户与组新建用户组-groupadd新建一个用户组,后跟组名称[root@centos8~]#groupaddsie //新增用户组[root@centos8~]#grepsie/etc/groupsie:x:1002:<==在/etc/group文件中添加用户组信息[root@centos8~]#groupadd-g1008ict //添加用户组时指定GID[root@centos8~]#grepict/etc/groupict:x:1008:grupadd[-g][参数]用户组名称3管理用户与组修改用户组-groupmodgroupmod[-g|-n][参数]用户组名称[root@centos8~]#grepict/etc/groupict:x:1008: <==原GID为1008[root@centos8~]#groupmod-g1100ict//修改GID[root@centos8~]#grepict/etc/groupict:x:1100: <==GID已修改[root@centos8~]#groupmod-nnewictict//修改组名[root@centos8~]#grepict/etc/groupnewict:x:1100: <==组名已修改3管理用户与组删除用户组-groupdelgroupdel用户组名称[root@centos8~]#grepnewict/etc/groupnewict:x:1100:[root@centos8~]#groupdelnewict //删除用户组newict[root@centos8~]#grepnewict/etc/group //newict删除成功不能删除用户主组3管理用户与组管理组成员-groupmemsgroupmems[-a|-d|-l|-p][参数]用户组[root@centos8~]#groupmems-l-gdevteam //查看用户组内有哪些用户zys <==当前只有zys一个用户[root@centos8~]#groupmems-atong-gdevteam //向devteam组中添加用户tong[root@centos8~]#groupmems-l-gdevteamzystong[root@centos8~]#groupmems-dtong-gdevteam //从devteam组中移除用户tong[root@centos8~]#groupmems-l-gdevteamzys把用户添加到用户组或从组中移除3管理用户与组修改有效组-newgrp[zys@centos8tmp]$groupszys //当前登录用户是zyszys:zysdevteam <==主组是zys,同时属于附加组devteam[zys@centos8tmp]$touchfile1[zys@centos8tmp]$newgrpdevteam //设置devteam为有效用户组[zys@centos8tmp]$touchfile2[zys@centos8tmp]$ls-l-rw-rw-r--.1zyszys 01月2011:06file1<==file1的属组是zys-rw-r--r--.1zysdevteam01月2011:08file2<==file2的属组为devteam修改用户的有效组,作为创建文件的属组任务2切换用户1su命令2sudo命令1su命令切换用户-su[zys@centos8~]$su-root //从用户zys切换到root用户密码:<==在这里输入root用户的密码[root@centos8~]#su-zys //从root用户切换到普通用户,不需要输入密码[zys@centos8~]$exit //退出用户zys,返回root用户登出[root@centos8~]#exit //退出root用户,返回用户zys登出[zys@centos8~]$用户权限各不相同切换到root用户需要root密码root用户切换普通用户不需要密码1su命令切换用户-su-c[zys@centos8~]$su--c"grepzys/etc/shadow" //注意两个“-”之间有空格密码: <==在这里输入root用户的密码zys:$6$R6Ek6cLg$83b48kR…..[zys@centos8~]$ //当前用户仍然是zys暂时借用root用户身份执行特权命令执行完恢复普通用户1su命令2sudo命令切换用户-sudo使用su命令切换到root用户需要root密码,风险较大使用sudo命令不需要root密码,只要root为普通用户配置提权操作root用户通过visudo命令在/etc/sudoers文件中进行配置2sudo命令[zys@centos8~]$su-root[root@centos8~]#visudo99 ##Allowroottorunanycommandsanywhere100 rootALL=(ALL)ALLsudo-为单个用户提权[root@centos8~]#visudo
100 root ALL=(ALL)ALL101 zys ALL=(ALL)ALL <==添加这一行内容,然后退出visudo[root@centos8~]#exit[zys@centos8~]$sudogrepzys/etc/shadow[sudo]zys的密码: <==注意,这里输入的是用户zys的密码zys:$6$DL7LwhUUxxxkW3in20:19775:10:30:5::: <==这一行是grep命令的结果[zys@centos8~]$sudo-utongtouch/tmp/sudo_test #获取用户tong的权限[zys@centos8~]$ls-l/tmp/sudo_test-rw-r--r--.1tongzys02月2221:29/tmp/sudo_test2sudo命令分别是用户、允许登录的主机、可以切换的身份及可以执行的命令sudo-为用户组提权[root@centos8~]#visudo109 %svistALL=(ALL)NOPASSWD:ALL[root@centos8~]#groupaddsvist[root@centos8~]#groupmems-azys-gsvist #将用户zys加入svist组[root@centos8~]#exit[zys@centos8~]$idzysuid=1000(zys)gid=1000(zys)组=1000(zys),1003(itom),1238(svist)[zys@centos8~]$sudogrepzys/etc/shadow #不用输入密码zys:$6$DL7LwhUU4m…qBkW3in20:19775:10:30:5:::2sudo命令只要把第一部分改为“%组名”即可在第4部分之前加上“NOPASSWD:”即可不输入自己的密码sudo-限制特权命令[root@centos8~]#visudo101 zysALL=(root)/usr/bin/passwd[A-Za-z]*,!/usr/bin/passwdroot109 #%svistALL=(ALL)NOPASSWD:ALL <==行首添加“#”注释这一行[root@centos8~]#exit[zys@centos8~]$sudopasswd #测试passwd命令后没有参数对不起,用户zys无权以root的身份在centos8上执行/bin/passwd。[zys@centos8~]$sudopasswdroot #测试passwd命令后带root参数对不起,用户zys无权以root的身份在centos8上执行/bin/passwdroot。2sudo命令sudo后面的命令进行相应的限制,即明确指明用户可以使用哪些命令,或者进一步指明使用这些命令时必须附带哪些参数或选项感叹号“!”之后的命令表示该命令不可执行,命令间以“,”分隔sudo-使用别名简化提权操作[root@centos8~]#visudo14 #Host_AliasMAILSERVERS=smtp,smtp220#User_AliasADMINS=jsmith,mikem30#Cmnd_AliasSOFTWARE=/bin/rpm,/usr/bin/up2date,/usr/bin/yum#添加下面两行21 User_AliasJIA=zys,tong <==创建别名JIA,包含2个用户102 JIAALL=(ALL)ALL <==使用别名配置sudo权限2sudo命令为某些用户取相同的“别名”。在配置sudo权限时,使用这个别名进行配置。当需要为新用户配置sudo权限或取消某用户的sudo权限时,只要修改别名即可项目4管理文件系统任务1认识Linux文件系统文件系统概述12目录树与路径3文件类型与文件名4文件操作常用命令1文件系统概述文件系统基本概念1文件系统概述对存储空间进行组织和分配,提供文件操作的接口,文件权限管理为操作系统提供识别和管理磁盘文件的方法和数据结构是磁盘上特定位置的一片区域,保存本文件系统的相关信息文件的内容称为用户数据(userdata)文件还有一些附件信息,即元数据(metadata),如文件所有者、文件权限、大小、最近访问时间、最近修改时间等用户数据和元数据一般分开存放文件系统数据结构1文件系统概述数据块:保存文件的实际内容inode:一个文件对应一个inode,记录文件的属性信息及文件的数据块编号超级数据块:记录文件系统相关信息区块位图记录文件系统中所有区块的使用状态inode位图记录每个inode的状态。[zys@centos8~]$ls-li1521191drwxr-xr-x.2zyszys62月2017:41 公共52432685-rw-rw-r--.1zyszys02月2220:13 file1常用的Linux文件系统1文件系统概述ext2:最早使用的Linux文件系统之一,简单可靠,以inode为基础,支持最大16TB的分区和最大2TB的文件ext3:ext2的升级版,支持最大16TB的存储容量和2TB的文件。ext3增加了日志功能,还支持快速备份和恢复功能ext4:在ext3的基础上继续扩充,引入Extent映射、延迟分配、日志校验和在线碎片整理等新特性,支持最大1EB的存储容量和16TB的文件大小XFS:适合处理大文件和大容量存储,最大支持18EB的数据量。XFS是一种日志式文件系统,还具有动态inode分配、延迟写入和读取优化等特点2目录树与路径根目录是顶层目录,用“/”表示目录中可以新建文件或子目录目录和文件形成一棵以根目录为根节点的倒置的目录树Linux目录树2目录树与路径绝对路径以根目录为起点相对路径以当前工作目录为起点绝对路径是唯一的相对路径随当前工作目录而变绝对路径和相对路径2目录树与路径Linux发行版内部的文件系统都遵循文件系统层次化标准(FilesystemHierarchyStandard,FHS)FHS的主要作用是规范特定的目录下应该存放哪类文件以及它们的用途,从而为操作系统定义统一的文件系统布局FHS定义了两层目录规范。第一层规范定义根目录“/”下各个目录应该存放什么文件,第二层针对/usr和/var两个目录的子目录定义文件系统层次标准2目录树与路径文件系统层次标准2目录树与路径3文件类型与文件名3文件类型与文件名Linux中“文件”的概念被泛化硬件被抽象为“文件”目录也是一种“文件”ls-l的输出中第1个字符表示文件类型Linux文件类型普通文件(-)目录文件(d)链接文件(l)设备文件(b或c)管道文件(p)套接字文件(s)[zys@centos8~]$ls-llrwxrwxrwx.1zyszys123月512:00uosv20->/mnt/uosv20-rw-rw-r--. 1 zyszys 0 2月1209:38 file1drwx------. 5 zyszys 39 12月611:02 Maildir没有“扩展名”的概念,不强制使用后缀区分大小写,AB.txt和Ab.txt是不同的文件以“.”开头的文件表示隐藏文件文件命名时避免使用特殊字符Linux文件名* ? > < ; & ! [ ] | \ ‘ “ ` ( ) { }空格3文件类型与文件名4文件操作常用命令打包:将多个文件合并为一个文件压缩:对文件进行处理以减少其占用空间打包和压缩文件-tar
和
gzip4文件操作常用命令[zys@centos8~]$touchfile1file2file3[zys@centos8~]$tar-cftest.tarfile1file2 //使用-c选项创建打包文件[zys@centos8~]$tar-tftest.tar //使用-t选项查看打包文件的内容[zys@centos8~]$tar-xftest.tar-C/tmp //将文件包内容展开到/tmp目录中[zys@centos8~]$tar-rftest.tarfile3[zys@centos8~]$gziptest.tar //压缩test.tar文件[zys@centos8~]$gunziptest.tar.gz //也可以使用gzip-dtest.tar.gz命令tar命令可同时对文件进行打包和压缩支持gz和bz2等压缩格式同时打包和压缩文件-tar[zys@centos8~]$touchfile3file4[zys@centos8~]$tar-zcfgzout.tar.gzfile3file4 //-z和-c选项结合使用[zys@centos8~]$tar-zxfgzout.tar.gz-C/tmp //-z和-x选项结合使用[zys@centos8~]$touchfile5file6[zys@centos8~]$tar-jcfbz2out.tar.bz2file5file6 //-j和-c选项结合使用[zys@centos8~]$tar-jxfbz2out.tar.bz2-C/tmp //-j和-x选项结合使用4文件操作常用命令链接文件-硬链接链接文件和原文件共享inode,文件属性完全相同删除一个文件不影响另一个文件[zys@centos8~]$ls-lifile1.ori //使用-i选项显示文件的inode编号52433266-rw-rw-r--.1zyszys162月2322:23file1.ori[zys@centos8~]$lnfile1.orifile1.hardlink //ln命令默认建立硬链接[zys@centos8~]$ls-lifile1.orifile1.hardlink52433266-rw-rw-r--.2zyszys162月2322:23file1.hardlink52433266-rw-rw-r--.2zyszys162月2322:23file1.ori[zys@centos8~]$rmfile1.ori //删除原文件[zys@centos8~]$ls-lifile1.hardlink //硬链接文件仍在,inode不变52433266-rw-rw-r--.1zyszys162月2322:23file1.hardlink4文件操作常用命令链接文件-符号链接(软链接)软链接文件和原文件inode不同软链接数据块保存原文件的文件名删除原文件软链接文件无法使用[zys@centos8~]$touchfile2.ori[zys@centos8~]$ln-sfile2.orifile2.softlink[zys@centos8~]$ls-lifile2.orifile2.softlink52433267-rw-rw-r--.1zyszys02月2322:26file2.ori52433268lrwxrwxrwx.1zyszys92月2322:27file2.softlink->file2.ori[zys@centos8~]$rmfile2.ori[zys@centos8~]$catfile2.softlink
cat:file2.softlink:没有那个文件或目录4文件操作常用命令任务2管理文件权限文件权限基本概念2文件所有者和属组1修改文件基本权限3默认权限与隐藏权限41文件所有者与属组1文件所有者与属组所有者(user):创建文件的用户属组(group):某个用户组的成员其他人(others):除了前两种以外的其他用户用户的分类虽然新建文件时会默认指定,所有者和属组都可以修改1文件所有者与属组新属组必须已存在使用-R选项递归修改以root用户执行修改属组-chgrp[zys@centos8~]$touch/tmp/ownership[zys@centos8~]$ls-l/tmp/ownership-rw-rw-r--.1zyszys02月2410:15/tmp/ownership <==原属组为zys[zys@centos8~]$su–root //chgrp命令要以root用户身份执行[root@centos8~]#chgrpsie/tmp/ownership //将文件属组改为sie[root@centos8~]#ls-l/tmp/ownership-rw-rw-r--.1zyssie02月2410:15 /tmp/ownership <==属组变为sie1文件所有者与属组分别或同时修改所有者及属组使用-R选项递归修改修改所有者及属组-chown[root@centos8~]#ls-l/tmp/ownership-rw-rw-r--.1zyssie02月2410:15/tmp/ownership <==注意原所有者和属组[root@centos8~]#chownroot/tmp/ownership //只修改文件所有者[root@centos8~]#ls-l/tmp/ownership-rw-rw-r--.1rootsie02月2410:15/tmp/ownership[root@centos8~]#chownzys:zys/tmp/ownership //同时修改文件所有者和属组[root@centos8~]#ls-l/tmp/ownership-rw-rw-r--.1zyszys02月2410:15/tmp/ownership[root@centos8~]#chown.sie/tmp/ownership //只修改文件属组,注意属组前有“.”[root@centos8~]#ls-l/tmp/ownership-rw-rw-r--.1zyssie02月2410:15/tmp/ownershipchown[-R]用户名:属组文件或目录2文件权限基本概念每种用户的权限都分为读、写、执行3种分别用“r”“w”“x”表示没有相应的权限就用“-”代替权限与用户的关系[zys@centos8tmp]$ls-lfile1-rwxrw-r--.1zyszys 81月2020:27file12文件权限基本概念所有者:对该文件可读、可写、可执行属组:对该文件可读、可写,但不可执行其他人:对该文件可读,但不可写,也不可执行读:可以读取文件的实际内容(cat、head、tail)写:可以新增、修改或删除文件内容(vim)执行:文件作为一个可执行程序被执行(bash)权限的含义-文件注意,对文件具有写权限意味着,可以删除文件内容,但不能删除文件2文件权限基本概念读:读取目录的内容列表(ls)写:可以在目录中进行以下操作新建文件和子目录(touch,mkdir)删除该目录下已有的文件和子目录(rm、rmdir)移动或重命名该目录下已有的文件和子目录(mv)执行:进入该目录(cd)权限的含义-目录想一想,删除一个文件需要什么权限?2文件权限基本概念3修改文件基本权限文件权限用“r”“w”“x”表示用户身份用“u”“g”“o”“a”表示权限修改类型用“+”“-”“=”表示修改文件基本权限-符号法修改文件基本权限[zys@centos8~]$chmodg-x,o-rxdir1 //注意,逗号左右不能有空格[zys@centos8~]$chmodu-x,go=rfile1[zys@centos8~]$chmodg+w,a+xfile2[zys@centos8~]$ls-lddir1file1file2drwxrw----. 2zyszys62月2410:25dir1-rw-r--r--. 1zyszys02月2410:25file1-rwxrwxr-x. 1zyszys02月2410:25file23把3种权限分别用数字表示把每种用户的3种权限分别相加可以一次性修改所有用户的权限修改文件基本权限-数字法[zys@centos8~]$ls-lfile1-rw-r--r--.1zyszys02月2410:25f
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026北京护士面试题及答案
- 2026北美行为面试题及答案
- 2026泵站管理员面试题及答案
- 2026比亚迪行政面试题及答案
- 2026辩论对抗赛面试题及答案
- 2026冰雪危害面试题目及答案
- 2026博士政治面试题目及答案
- 2026浙江交工集团股份有限公司招聘1人(2026年第4期)笔试题库含答案详解(典型题)
- 2026甘肃张掖市高台县农业农村局特聘农技员招募3人备考题库【名校卷】附答案详解
- 2026国航股份商务委员会市场化人才招聘4人参考题库及答案详解一套
- 2026海南省海洋与渔业科学院招聘事业编制人员4人(第1号)笔试参考试题及答案详解
- 2026入伍军检面试题目及答案
- 2026学年甘肃省陇南市三年级数学期末深度自测实战演练题(附答案)详细答案和解析
- 2026浙江省杭州市萧山区区长电话受理中心招聘重点基础提升(共500题)附带答案详解
- 《昆虫记》全阅读测试题及答案
- 2026年兰石化企业考核笔综合提升练习题及答案详解(考点梳理)
- 2026年人教版初一政治(道德与法治)下学期期末考试试卷及答案(共七套)
- 2024年7天连锁酒店员工手册
- 2026年湖北省黄冈市八年级地理生物会考真题试卷(+答案)
- 循环流化床锅炉(CFB炉)设计计算大纲
- 舞蹈类创新创业
评论
0/150
提交评论