云计算（day7）-创新互联

用户 组

创新互联专注于龙岩网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供龙岩营销型网站建设，龙岩网站制作、龙岩网页设计、龙岩网站官网定制、微信小程序服务，打造龙岩网络公司原创品牌,更为您提供龙岩网站排名全网营销落地服务。

Linux管理模式私有模式：每一个用户对应一个和用户同名的组

公有模式

用户类型（65535个用户）

管理员：root

普通用户：redhat

系统用户：系统安装自动创建

一般用户：手动添加

useradd用户名 /usr/sbin/useradd

cat /etc/passwd 用户配置文件

redhat:x:1000:1000:redhat:/home/redhat:/bin/bash
用户名：密码的占位符:UID:GID:注释、描述字段：用户家目录：shell字段/bin/bash（可交互式）   /sbin/nologin（不可以交互式shell）

修改用户信息

usermod[options....] [选项参数] 用户名

-l  修改用户登录名称     #usermod  -l newxiao1 xiao1    把xiao1改为newxiao1
-u  更改用户UID         #usermod  -u  1111  newxiao1   #usermod  newxiao1   -u 1111
-g 更改用户基本组ID      #usermod  -g redhat newxiao1
-G 更改用户的附加组      #groupadd  g1   #usermod  -G  g1  newxiao1
-c 注释信息             #usermod  -c  woshixiao1    newxiao1
-d 家目录              
-s 更改shell字段(可交互式shell、非交互式shell)   #usermod   -是  /sbin/nologin   newxiao1
​

grep '^用户名' /etc/passwd

id用户名

userdel -r 用户 删除用户以及创建用户相关的所以文件

passwd (用户名)

管理员：可以指定用户名更改系统任意用户的密码不需要输入之前的密码 ，不严格匹配密码等级设置

普通用户：不可以指定用户名，只能更改自己的密码，需要输入之前的密码，严格匹配密码等级设置

echo mina |passwd--stdin 用户名

chpasswd

组类别

管理组：root 0

普通组：redhat 1-60000

系统组：系统安装自动创建 1-200 201-999

一般组：手动添加 1000-60000

主组、私有组，用户的默认组

附加组，额外组，用户默认组之外的组

groupadd 组名

cat /etc/group 组配置文件

root：x：0：
组名：组密码占位符：GID：组中的用户名

grep '^组名' /etc/group

groupmod[option...][选项参数}组名

-n    修改组名    #groupmod  -n grp1  g1
-g    修改组id    #groupmod  -g 2222  g1

groupdel 组名

gpasswd 组名

-r  删除组密码
-a  把指定用户加入组   #usermod  -G  g1  redhat ==#gpasswd  -a  redhat g1
-M   指定多个用户加入组   #gpasswd  -M  user1,user2,user3       g1
-d  将指定用户从组中移除  #gpasswd  -d user1  g1
-A  指定组长  （可以在组长添加或删除一个组用户）  #gpasswd -A  user2  g1
-R  锁定组 （用户知道密码也不能登录验证）

newgrp 组名 登录组名

破解密码

关机-->开机-->鼠标进入启动界面-->第一个引导菜单-->e-->找到Linux这一行在行尾添加rd.break

-->ctrl-x--->mount -o remount,rw /sysroot --->chroot /sysroot-->passwd root-->设置密码--确认密码--->touch /.autorelabel-->exit--exit (等待)

不允许用户远程登录

usermod -s /sbin/nologin u1

passwd -d u1

passwd -l u1密码锁定

cat /etc/shadow 用户密码文件

用户名：加密密码 ：最后一次修改密码天数（1970）：密码生效最短时间j:最长时间：警告时间：延长时间：精确过期时间：保留字段

/etc/gshadow 组密码文件

、

键=值

权限

3.1系统中的权限实在文件中的标识

rwx r-x r--

4 2 1 4 1 4

7 5 4

3.权限两种描述方式

字符形式 ：r w x

数值形式：r=4 w=2 x=1

3.3文件默认权限值

目录文件最高权限值777

权限过滤值（权限掩码）umask 022

自己创建755

文本文件的最高权限值666

权限过滤值（权限掩码）umask 022

自己创建644

3.4文本文件：r read 读取文件内容（cat tac more less head tall）

w wirte 编辑文件内容（vim >cat<< EOF>file）

x excute 解释运行文件中的内容

目录文件：r ll

w

x cd （r-x）（rwx）

1. 5Linux中文件的匹配方式

   可执行文件进程的所属身份是用户发起者身份，

   判断进程发起者身份是否是目标文件的所属用户，是，匹配目标文件所属用户的权限；

   不是；判断进程发起者身份是否是目标文件的所属用户组，是，直接匹配目标文件权限，

   不是，则直接匹配目标文件其他用户权限

   3.6更改文件权限

   chmod 权限 文件名

   chmod  ugo=rwx   FILE1  //  u user  g group   o other  a all
   chomd a=rwx  FILE1
   chomd -x  FILE1
   chmod u=rwx ,g+w,o-r  file
   ​
   chmod   777  DIRNAME
   chmod    7    DIRNAME       ==chmod 007  DIRNAME
   chmod u=7  FILENAME   ---错误
   修改自己
   chown    更改文件所属用户名
   chown  用户名    FILE...
   chown 用户名：组名   FILE..
   chgrp  更改文件所属组
   charp 组名   FILE

   o其他用户位

   3.7特殊权限

   u+s=4 所属用户的禁锢位

   仅对可执行文件（命令文件）设置有意义：可执行文件进程的所属身份是执行文件自身的身份文件
   ​
   ​

   g+s=2所属组的禁锢位

   对可执行文件（命令文件）设置有意义：可执行文件进程的所属组身份是执行文件自身的所属组身份
   对目录文件设置有意义：在目录下任意用户创建的文件，文件的所属组都是当前目录的所属组

   o+t=1 sticky 冒险位

   仅对目录文件有意义：（目录文件对当前用户如果没有写权限，不能删除文件）
   在该目录下，用户只能删除该目录下属于自己的文件不能删除别人的文件
   注：

   3.8拓展权限

   查看权限列表；getfacl FILENAME

   设置扩展权限列表信息：setfacl -m u:用户名：权限 FILENAME

   setfacl -m g:组名：权限 FILENAME

   删除扩展权限列表： setfacl -x u: 用户名 FILENAME

   清空扩展列表权限： setfacl -b FILENAME

   umask 0022

   chmod 4644 file

你是否还在寻找稳定的海外服务器提供商？创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源，准确流量调度确保服务器高可用性，企业级服务器适合批量采购，新人活动首月15元起，快前往官网查看详情吧

分享文章：云计算（day7）-创新互联
文章分享：http://cdkjz.cn/article/dsccsi.html