2. 程式人生 > >CentOS檢視與使用者、使用者組相關檔案命令

CentOS檢視與使用者、使用者組相關檔案命令

阿新 發佈:2019-02-03

1.使用者管理

2.使用者組
3.許可權分配

一、檢視與使用者相關檔案命令:
1.cat
2.more
3.head /etc/passwd #檢視檔案的前十行
4.head -2 /etc/passwd #檢視檔案的前兩行
5.tail /etc/passwd #檢視檔案的後十行
6.tail -f /etc/passwd #實時跟蹤檔案的後十行
6.tail -2 /etc/passwd #檢視檔案的後兩行
7.wc -l /etc/passwd #顯示檔案的行數
8.nl /etc/passwd #直接列印檔案內容並且顯示行號


RootX00root/root :/bin/bash

使用者名稱:使用者名稱不要太長。Niejunzhong -
》 njz
X: 密碼位 保留,以前的linux存放密碼
Uid 使用者的識別符號
Gid 預設組標識號系統預設建立同名組
描述資訊註釋性描述
宿主目錄使用者登入後的預設目錄
命令直譯器使用者使用的shell 預設 bash

密碼檔案shadow
Etc/passwd每個使用者都有讀許可權。早些密碼放置在密碼位。
Man -5 shadow

登入名:加密密碼:最後一次修改的時間:最小時間間隔:最大時間間隔:警告時間:賬號閒置時間:失效時間:標誌。

時間:1969年肯.湯瑪斯開發出unix雛形業界認為linux誕生1970 11
Root超級使用者預設沒有寫許可權,照樣可以進行修改或刪除。

Pwconv密碼回寫密碼先寫入passwd
再轉換到shadow

Passwd命令 ls -l /usr/bin/passwd
為什麼普通使用者可以更改密碼?



SetUID的定義:當一個可執行程式具有SetUID許可權,使用者執行這個程式時,將以這個程式的所有者的身份執行。
Passwd的所有者是root所有普通使用者在更改密碼時是變成root所有者來執行這個命令的。

修改使用者配置檔案新增使用者(原理)
Username /etc/passwd
Password /etc/shadow
1、vi /etc/passwd 使用者名稱密碼 uid gid描述宿主目錄 shell

2、Mkdir 建立宿主目錄給予許可權 chown使用者目錄

3、Vi /etc/shadow

此時
可以登入命令提示符不同

4、cd /etc/skel裡面全是隱藏檔案 ls -a

5、Cp skel裡的檔案到新使用者的宿主目錄


linux(centos)使用者與許可權





使用者配置檔案 /etc/
Login.defs配置郵件最大時間間隔最小時間間隔(root不限定)自動建立目錄 Umask
Etc/default/useradd 宿主目錄預設目錄賬號是否被禁用賬號失效時間

登入資訊
登入前:etc/issue 避免暴露系統版本資訊

登入後:/etc/motd 內部資訊 wall廣播

使用者類別:
Linux 使用者分為三種
超級使用者 root uid=0
普通使用者uid 500-60000
偽使用者:uid 1-499

Uid0的使用者叫做超級使用者,命令提示符前 []# ls



偽使用者
1、偽使用者與系統和程式服務相關
Binbaemonshutdownhalt等,任何linux系統預設都有這些偽使用者
Mailnewsgamesapacheftpmysqlsshd等,與linux系統的程序相關。
2、偽使用者通常不需要或無法登陸系統
3、可以沒有宿主目錄

二、使用者管理:
1.新建使用者
useradd user1
2.刪除使用者
userdel -r user1
3.修改密碼
1)passwd user1
2)echo 123|passwd --stdin user1
4.檢視使用者
id user1

三、使用者影響檔案
如果使用者用userdel刪除,可以通過刪除下面影響檔案來刪除、來新建。
1)/etc/passwd
2)/etc/shadow
3)/etc/group
4)/var/spool/mail
5)/home

1)/etc/passwd使用者屬性
user1:x:500:500::/home/user1:/bin/bash
1-1)使用者名稱
1-2)使用者密碼所在的檔案/etc/shadow
1-3)使用者uid
1-4)使用者所屬組的gid
1-5)使用者描述
1-6)使用者家目錄
1-7)使用者登入shell
使用者分類
1-1)超級使用者
1-2)系統使用者
1-3)普通使用者
2./etc/shadow
1)加密方法:grub-md5-crypt
2)!!說明該使用者沒有密碼
3)!$$$$說明該使用者被鎖定

3./etc/group
user1:x:500:
組名:組密碼位:

4./home
1)user1的家目錄
/home/user1
2)刪除使用者
userdel -r user1
#如果userdel user1刪除,會留下使用者家目錄和使用者郵箱

5.管理使用者命令-usermod
1)鎖定一個使用者
usermod -L user1
2)解鎖一個使用者
usermod -U user1
3)鎖定使用者後/etc/shadow
!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0
#密碼前面會出現一個!


四、組管理:
1.新建組
groupadd grp1
2.刪除組
groupdel grp1
3.使用者與組管理:
1.把使用者加入組
1).usermod -g grp1 user1
2).usermod -G grp1 user1
3).gpasswd -a user1 grp1
#把使用者user1加入組grp1
2.把使用者從組刪除
1).gpasswd -d user1 grp1
#把使用者user1grp1組中刪除


其他使用者命令:
Finger使用者那臺主機登入、什麼時間登入、有沒有郵件和計劃任務
Su使用者 切換使用者
Passwd -S使用者 檢視使用者的密碼狀態。
Whow 檢視當前使用者
批量添使用者命令 迴圈+ echo ‘12345’ |passwd --stdin user
Gpasswd -a user1 grap1
Gpasswd -d user1 grp1

五、使用者與檔案的關係-許可權:

1.chmod
2.chown
3.setuid
4.setgid
5.sudo
6.acl


1.chmod授權方法
1)chmod 755 /mnt
2)chmod a+x file
3)umask 檔案許可權掩碼,由它決定資料夾許可權是755,檔案許可權是 644
4)檢視單個目錄本身的許可權
ls -ld mnt/
5)在當前終端切換使用者
su - user1

2.chown改變所有者和所屬組
chown user4 test
#改變所有者為user4
chown :user4 test
#改變所屬組為user4
chown user4:user4 test
#同時改變所有者和所屬組

3.SetUID
操作物件:執行程式
-rwxr-xr-x root root file
-rwsr-xr-x root root file
查詢setuid程式 find / -perm -4000 -o -perm -2000
作用:一個執行命令一旦加了s位,其他所有人執行時都是以該命令的所有者的身份在執行.
如何加s:
1) chmod u+s /bin/touch
2) chmod 4755 /bin/touch
4 2 1 setuid setgid t

4.setgid
操作物件:資料夾
作用:對目錄設定setgid,目錄下的子資料夾也繼承父資料夾的gid 許可權
chmod g+s test
chmod 2755 test

5.t粘作位
操作物件:目錄的許可權是777
作用:在一個公共的資料夾內自己只能刪除自己的東西
chmod o+t /tmp
chmod 1777 /tmp

6.sudo授權
1)echo $PATH
#這個環境變數決定了你能在哪些路徑下直接找到執行程式
2)設定sudo
2-1)visudo
2-2)vi /etc/sudoers
#不推薦第二種方法
user1 localhost=/usr/sbin/useradd user5,/usr/sbin/userdel -r user5,/sbin/service httpd restart
3)!str #執行歷史中離你最近一次以str開頭的命令

7.acl授權
1)設定許可權
setfacl -m u:user1:rwx /test
2)檢視許可權

相關推薦

CentOS檢視使用者使用者相關檔案命令

1.使用者管理 2.使用者組3.許可權分配一、檢視與使用者相關檔案命令:1.cat2.more3.head /etc/passwd #檢視檔案的前十行4.head -2 /etc/passwd #檢視檔案的前兩行5.tail /etc/passwd #檢視檔案的後十行6.

用戶和相關的文件位置   --   學習筆記

用戶和組管理 下列文件內容是以“:”分隔,123...代表所在的位置/etc/passwd : root:x:0:0:root:/root:/bin/bash 1.“root”用戶帳戶登錄名稱 2.“x”使用x表示密碼占位符 3.“0”用戶帳戶的UID 4.“0”用戶帳戶的GID,即該用戶帳戶的基本組的ID

linux每日命令(30):Linux 使用者及使用者相關檔案命令詳解

一. 使用者、使用者組概念及其檔案結構詳解 Linux使用者只有兩個等級:root及非root。Linux中還有一部分使用者,如:apache、mysql、nobody、ftp等,這些也都是非root使用者,即普通使用者。Linux的許可權實際是上不同使用者所能訪問的檔案的不同產生的假象。而這些假象的造成,

Centos 檢視CPU個數核心數等資訊

總核數 = 物理CPU個數 X 每顆物理CPU的核數 總邏輯CPU數 = 物理CPU個數 X 每顆物理CPU的核數 X 超執行緒數 檢視物理CPU個數 cat /proc/cpuinfo| grep “physical id”| sort| uniq| wc

CentOS檢視系統版本CPU硬碟記憶體網路時間

常用: 看ip:ifconfig(centos7預設沒有,要yum install netstat-tools) 或 ip addr 硬碟分割槽表:fdisk -l 檢視掛載點:df -h 看記憶體:free -m 看目錄大小:du -sh(當前目錄)  或 du 

mount掛載報錯mount:you must specify the filesystem type 。 Linux(CentOS)掛載U盤行動硬碟以及檔案拷貝

mount:you must specify the filesystem type報錯主要是因為沒有指定檔案系統格式,我就進行如下操作  檢視檔案系統格式: df -T -h 我們平時用的行動硬碟是NTFS格式的,linux預設情況下不支援NTFS格式,支援FAT-32格式。

6docker映象相關操作命令

1、列出本地映象[[email protected] ~]# docker imagesREPOSITORY: 表示映象倉庫源TAG: 映象的標籤IMAGE ID: 映象IDCREATED: 映象建立的時間VIRTUAL SIZE: 映象大小同一映象源可以有多個TAG,代表這個倉庫的不同版本,doc

7docker容器相關操作命令

首先我們要說明一點:容器是由映象建立來的,也就是說有映象才能有容器 1、新建並啟動容器docker run [OPTIONS] IMAGE [COMMAND] [ARG...]OPTION說明(常用):有些是一個減號,有些是兩個減號--name="新容器的名字":為容器指定一個名稱-d :後臺執行容器,並返

centos檢視系統/硬體資訊及運維常用命令

轉載地址1:http://www.osyunwei.com/archives/754.html 轉載地址2:http://www.2cto.com/os/201403/286160.html [[email protected] ~] # uname -a #

Linux(CentOS)掛載U盤行動硬碟以及檔案拷貝備份

說明: 環境:VMware workstation  系統:centos6.2 以下操作均在root下執行的 1.U盤掛載 mkdir /mnt/usb  //建立一個目錄,用於掛載U盤fdisk -l   //檢視系統中掛載的U盤,若系統有一塊硬碟sdb1 代表你的

Linux動態庫.a動態庫.so的生成區別以及.so庫檔案的封裝使用

一、前言 如果有公司需要使用你們產品的一部分功能(通過程式碼呼叫這些功能),如果不想提供原始碼,那麼就可以通過封裝成庫檔案的形式提供給對方使用。本文主要介紹了生成動態庫與靜態庫檔案的過程、以及封裝和使用庫檔案的方法。 二、靜態庫.a與動態庫.so的生成與

Linux使用者和使用者相關檔案

1、使用者資訊檔案 /etc/passwd [root@cxm ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:

linux檢視伺服器和當前登入人相關資訊命令

hostname  檢視自己主機名稱 uname 檢視計算機屬性 uname -a檢視電腦的屬性 uname -r核心的版本號 id 查詢系統中的使用者的值    0root  gid組=0(root) date 檢視日期 date +%d顯示日期  +%m顯示月份 +%m

linux使用者及相關檔案介紹

使用者和組檔案介紹     1.使用者賬號檔案:passwd passwd命令用於設定使用者的認證資訊,包括使用者密碼、密碼過期時間等。系統管理者則能用它管理系統使用者的密碼。只有管理者可以指定使用者名稱稱,一般使用者只能變更自己的密碼。 選項 -d:刪除密碼,僅有系統管理者才能使用; -

10自學——Linux的學習進度任務【用戶和用戶相關操作】

sha256 用戶授權 gpasswd upm 登錄 shel 默認 不同 管理 用戶和用戶組相關操作 用戶和用戶組定義:     用戶:資源獲取標識符(資源分配),是安全權限模型的可信要素之一      用戶組:用戶組是指多個用戶的集合,方便對一類需要同樣權限的用戶授權

Linux中執行緒的同步互斥生產者消費模型和讀者寫問題死鎖問題

執行緒的同步與互斥 執行緒是一個存在程序中的一個執行控制流,因為執行緒沒有程序的獨立性,在程序內部執行緒的大部分資源資料都是共享的,所以在使用的過程中就需要考慮到執行緒的安全和資料的可靠。不能因為執行緒之間資源的競爭而導致資料發生錯亂,也不能因為有些執行緒因為

Unity/C#基礎複習(5) 之 淺析觀察中介模式在遊戲中的應用delegate原理

參考資料 【1】 《Unity 3D指令碼程式設計 使用C#語言開發跨平臺遊戲》陳嘉棟著 【2】 @張子陽【C#中的委託和事件 - Part.1】 http://www.tracefact.net/tech/009.html 【3】 @張子陽【C#中的委託和事件 - Part.2】 http://www.t

Python中列表字典集合字串,相關函式,持續更新中……

> 本篇部落格為博主第一次學 Python 所做的筆記(希望讀者能夠少點浮躁,認真閱讀,平心靜氣學習!) **補充:** - 列表、元組和字串共同屬性: - 屬於有序序列,其中的元素有嚴格的先後順序 - 都支援雙向索引,索引範圍 [ -L, L-1 ] ,L -- 表示列表、元組和字串的長度(分正向索引

CentOS網絡相關的常用

p地址 har 位數 主機名 strong mac sha 邏輯地址 led CentOS中與網絡相關的常用配置文件 1. 常見的網絡配置文件 /etc/hosts      本地域名解析表,用於解析主機名。對應於win系統中的C:\Windows\Sy

編程經常使用設計模式具體解釋--(上篇)(工廠單例建造原型)

-a 裝飾器模式 nds support art 類的繼承 兩個 開放 lose 參考來自:http://zz563143188.iteye.com/blog/1847029 一、設計模式的分類 整體來說設計模式分為三大類: 創建型模式。共五種:工廠方法模式、抽