1帳號管理

1.su student 和su - student的區(qū)別

創(chuàng)新互聯(lián)主營丹棱網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App定制開發(fā),丹棱h5小程序開發(fā)搭建,丹棱網(wǎng)站營銷推廣歡迎丹棱等地區(qū)企業(yè)咨詢

前者只是把用戶切換到student。但是環(huán)境沒有切換到student的環(huán)境

注意我們切換用戶的時候最好要寫su - student

2組的管理

3監(jiān)控一個文件

watch tail /etc/group   tail -f /etc/group第二個如果不管用的話就用第一個吧

4用戶的管理

添加用戶

-u 指定UID

-g 指定初始組GID可以寫  -g  1002當(dāng)然這得是已存在的組才行或者-g westos

   不寫-g的話默認(rèn)會創(chuàng)建一個和用戶名同名的組。

-G 指定附加組。就是這個用戶不僅屬于初始組還讓他屬于另外的組。

   Usermod -G westos test 就是把test附加到westos組中會在/etc/group相應(yīng)行的即westos那一行的最后一個冒號后面多一個test也可以手動給組加用戶寫入test或者在已有的內(nèi)容后面加上”,tsest”)

Usermod -G redhat test 就是把test附加到redhat組中了。?？墒撬筒辉賹儆趙estos了。如果想讓他在保留原來附加組的情況下繼續(xù)附加到其他組要使用-aG:

Usermod -aG redhat test 這樣test不僅屬于westos也屬于redhat

-c  指定注釋信息

-d 指定家目錄  

-md 移動家目錄

   Usermod  -md /home/test/Desktop/test  test 會相當(dāng)于mv /home/test /home/test/Desktop/test

-s 指定所使用的shell對usersdd usermod都適用

刪除用戶

userdel  -r  newuser

-r 會把家目錄以及家目錄里面的文件以及郵件池也刪掉。如果不加-r  /etc/passwd  /etc/group會發(fā)生相應(yīng)變化。但是家目錄不會被刪掉。當(dāng)下次再建立newuser的時候會報(bào)錯因?yàn)?home/newuser這個目錄已經(jīng)存在了。

修改用戶

Usermod -L newuser 鎖住也就是凍結(jié)用話操作的是/etc/shadow。是在第二列即密碼那一列前加了一個“”。只是讓密碼失效了沒有讓用戶失效。

凍結(jié)前

凍結(jié)后

5 手動建立用戶

1[root@foundation1 ~]# useradd test

可以看到/etc/passwd和/etc/shadow中都多了一行test。但是shadow中test的第二個子段是沒有密碼的是兩個!

2因?yàn)闆]有密碼所以不能登陸

3給test一個密碼

可以看到shadow里test的第二個字段也發(fā)生了變化。Test可以登陸系統(tǒng)了

【注意】

如果是vim /etc/passwd來添加的一個用戶還有修改/etc/group  /etc/shadow等還得在home下創(chuàng)建加目錄。最后還得把/etc/skel的所有文件拷貝到加目錄下。這樣bash的命令提示符才正常。

6 root 用sudo下放權(quán)限

系統(tǒng)中有些命令只能root執(zhí)行普通用戶不能執(zhí)行。如果向普通用戶以root身份來執(zhí)行某些命令可以用sudo來聲明所執(zhí)行的命令是root下放的。

例如

Virt-manager 只有超級用戶才可以執(zhí)行成功。

讓你輸入root的密碼?，F(xiàn)實(shí)你不知道的。這就需要root下放權(quán)限。

1先看自己的主機(jī)名然后看看要執(zhí)行的命令的絕對路徑。

2root執(zhí)行以下命令visudo 來編輯下放權(quán)限的列表。Visudo修改的是/etc/sudoers這個文件。也可以vim  /etc/sudoers。 兩種方式都可以。最好用visudo因?yàn)樗鼤M(jìn)行語法檢查。

在文件里面加一行隨便在哪里加都行。意思是kiosk這個用戶 可以在foundation1.ilt.example.com 這個主機(jī)上 以root的身份來執(zhí)行foundation1.ilt.example.com這個命令。這時候kiosk再執(zhí)行sudo  virt-manager會讀剛才編輯的那個文件。就可以執(zhí)行剛才那條命令了。不過這時候還是要輸入kiosk的密碼。如果連kiosk的密碼都不想輸入。則在命令前面加上“NOPASSWD”

3kiosk就可以以root身份執(zhí)行那條命令了

4如果想要撤銷授權(quán)的話就注釋調(diào)就好了

7 which查看命令的絕對路徑

8 上課時用到的幾個命令 

1ss -antple | grep 80

2Systemctl restart http.servise

3Id student 

4Gurb-md5-cyrpt的使用

5Yum whatprovides */grub-md5*重點(diǎn)是whatprovises這個參數(shù)

6/etc/issue是開機(jī)時會讀取顯示給用戶的。/etc/passwd  /etc/group  /etc/shadow   /etc/skel/.*

7touch -t 09280710 file如果file是已經(jīng)存在的文件會改變文件的modify time。如果file不存在會創(chuàng)建,并把a(bǔ)ccess time和modify time改稱指定的時間不過change time是以系統(tǒng)為準(zhǔn)的。

9  /etc/login.defs

里面定義了一個新建的用戶的一些初始設(shè)定如。。。等

MAIL_DIR        /var/spool/mail

GID_MIN                  1000

GID_MAX                 60000

# System accounts

SYS_GID_MIN               201

SYS_GID_MAX               999

CREATE_HOME     yes

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512

9更改文件權(quán)限&&擁有者和組

1更改權(quán)限

遞歸更改目錄的權(quán)限的話就是要改這個目錄還要改目錄里面的文件的權(quán)限。

Chmod 755 /mnt/test -R

2更改用戶和組

Ls -lR /mnt/第歸顯示mnt里面的內(nèi)容

Chown student.:westos /mnt/fine 寫點(diǎn)或者冒號都可以

Chown lee.lee /mnt/test/  改目錄的用戶和組

Chown -R lee.lee  /mnt/tets/ 這個會把目錄以及目錄下面的文件的用戶和組都更改可

10 特殊權(quán)限

O+t stick

對目錄進(jìn)行操作。規(guī)定目錄里面的文件只能被他的所有者刪除

每個人進(jìn)到/pub目錄只能建立編輯刪除自己的文件而不能動別人的文件

G+s

對目錄進(jìn)行操作,也可以對命令進(jìn)行操作。就是讓執(zhí)行命令的人創(chuàng)建出來的文件繼承命令的組。chmod g+s /shengchan/技術(shù)部的人去生產(chǎn)部造了一個東西這個東西得屬于生產(chǎn)部。對目錄其作用。在目錄中創(chuàng)建的文件的組必須和這個目錄的組一樣。也就是不管誰建立的文件這個文件的組必須繼承目錄的組。文件的擁有者可以是創(chuàng)建的人。但組必須和目錄的一樣。

U+s

對命令而言的。不能對目錄其作用技術(shù)這個人要把考勤表放到財(cái)務(wù)部的目錄 中來結(jié)算工資。touch

執(zhí)行命令的時候變成了財(cái)務(wù)部的人執(zhí)行完之后又變成技術(shù)部的人了

Chmod u+s touch

/home/jishu/touch  /caiwu/kaoqin

11 紅帽的安全umask

新建目錄的默認(rèn)權(quán)限是umask 755  drwxr_xr_x  

新建文件會在上面的基礎(chǔ)上再減去一個111 -rw_r__r__即644

病毒是一個文件下載到你電腦上以后內(nèi)核會自動把文件的可執(zhí)行權(quán)限去掉即去掉所有的x

Umask 可以列出當(dāng)前環(huán)境的umaks

/etc/profile 中的第1個umask是用戶的umask。 第2個umask是系統(tǒng)用戶的root也是系統(tǒng)用戶

還有/etc/bashrc也是一樣的。另外/etc/login.defs里面也有umask這個參數(shù)。

1普通用戶

新建目錄是775新建的文件是664

2系統(tǒng)用戶

新建的目錄權(quán)限是755新建的文件是644

修改umask

/etc/profile內(nèi)容

/etc/bashrc內(nèi)容

11 grep的某些特殊用法

Grep -r hello /mnt/   在/mnt/下的所有文件以及文件夾中找包含hello的行

Grep  -r  ^ hello   /mnt/ 第歸查找所有以hello開頭的行。結(jié)果會顯示出文件名以及找到的行的內(nèi)容

Grep   hello$  file 在file中查找以hello結(jié)尾的行

Grep -v  hello$  file 在file中找所有不以hello結(jié)尾的行

12 關(guān)于/dev/pts/下的0 1 2

每當(dāng)我們打開一個終端就會生成以數(shù)字為名字的文件。打開第一個終端會產(chǎn)生一個0  第二個終端會產(chǎn)生一個1。在當(dāng)前終端下輸入ps就能查看當(dāng)前是pts/?更直接的命令就是輸入tty

當(dāng)關(guān)閉終端是這個/dev/pts/下的相應(yīng)的文件也就消失了。

比如我現(xiàn)在在pts/0下

[root@foundation1 ~]# echo hello > /dev/pts/1

在1的終端下就會有顯示