Linux基本使用
一、Linux常规操纵 : 多用户操作
1.用户与用户组理论
1.1概述
Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。
root :系统维护,www:网页修改,ftp:文件上传,mysql:SQL查询
不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。
1.2 linux的用户分类
- root 用户(linux的超级管理员,上班的时候别人给你你也不能要,老危险了)拥有最高权限,可以登录系统,进行任何操作。
- 虚拟用户(某项技术运行期间需要的用户,根我们没啥关系)
- 普通真实用户(我们可以操作的)
这类用户等登录系统,权限有限,由管理员添加。
1.3 linux的用户组
是具有相同特征的用户的逻辑集合,多个用户具有相同的权限
用户与组的关系:
1.即一个用户可以存在一个组中,也可以是组中的唯一成员。
2.即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限。
3.多个用户可以存在一个组中,这些用户具有和组相同的权限。
4.多个用户可以存在多个组中。其实就是上面三个对应关系的扩展。
用户对文件的权限设置
1.User: 文件所有者,可以读、写、执行
2.Group: 与文件所有者同组的用户,可以读
3. Others: 除了文件所有者和同组的其他用户,不能读、写、执行
2.linux用户组的CURD实战
1. 用户组的查询
用户组的所有信息都存放在/etc/group文件中。
#cat 命令,查看某个文件的内容 /etc(配置文件目录)/group(配置文件)
[root@localhost ~]# cat /etc/group
查询的结果:用户组信息
组名:口令:组标识号:组内用户列表
1.组名:组名是用户组的名称,由字母或数字构成。
2. 口令:口令字段存放的是用户组加密后的口令字。这个字段一般为空,或者是*,有口令默认是x。
3.组标识号: 主键ID(可以重复的):
4.组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。
2. 用户组的密码查询
[root@localhost ~]# cat /etc/gshadow
由冒号(:)隔开若干个字段,这些字段具体如下:
用户组名:用户组密码:用户组管理者:支持的账号名称
1.用户组名:是用户组的名称,由字母或数字构成。
2.用户组密码:这个段可以是空的或!,如果是空的或有!,表示没有密码。
3.用户组管理者:这个字段也可为空,如果有多个用户组管理者,用,号分割。
4.组成员:如果有多个成员,用,号分割。
3. 添加组
命令格式:
groupadd [选项] 组名
命令功能:
添加群组。
选项和参数:
-g GID:后面接某个特定的 GID ,用来直接给予某个GID;
-h :显示此帮助信息并退出
-r :创建一个系统群组。
-o :允许创建有重复 GID 的组
实例1: 创建一个用户组
—用户组的标识号从1000开始
—系统组的标识号是1000以下
| N个命令的管道连接符 ,它的意义就是在于 ,将前一个命令的结果作为原始数据传入下一个命令 ,此处我们将 cat /etc/group 命令的执行结果 ,通过 | 传入给 grep 命令 ,
grep命令的作用是,在指定内容中查找给定的关键字
[root@localhost ~]# groupadd group1
[root@localhost ~]# cat /etc/group | grep group1//将前一个命令的结果作为后一个命令的源
group1:x:1000:
实例2: 创建一个指定标识号的用户组
GID : 和我们之间数据库的主键ID一样,用来定位一个组的有效标识,但是linux的GID可以重复(使用-o 参数指定即可);
GID的编号 : 0~999 传统上是保留给系统帐号使用。自定义的组是1000以上的,刚才我们创建的group1组的ID就是1000;
实例3: 创建一个系统组,标识号1000以下
[root@localhost ~]# groupadd -r sysop1
[root@localhost ~]# cat /etc/group | grep sysop1
sysop1:x:995:
实例4: 创建一个指定的相同标识号的系统组
[root@localhost ~]# groupadd -r -o -g 995 sysop2
[root@localhost ~]# cat /etc/group | grep sysop2
sysop2:x:995:
4. 修改组
命令格式:
groupmod [选项] 组名
命令功能:
修改群组相关参数。
选项和参数:
-g GID :将组 ID 改为 GID
-h :显示此帮助信息并退出
-n NEW_GROUP :改名为 NEW_GROUP
-o :允许使用重复的 GID
实例: 修改 sysop2 组的名称为 sysug1 并且修改这个组的ID为 996
[root@localhost ~]# groupmod -g 996 -n sysug1 sysop2
groupmod:GID “996”已经存在
[root@localhost ~]# groupmod -g 997 -n sysug1 sysop2
groupmod:GID “997”已经存在
[root@localhost ~]# groupmod -g 998 -n sysug1 sysop2
groupmod:GID “998”已经存在
[root@localhost ~]# groupmod -g 999 -n sysug1 sysop2
groupmod:GID “999”已经存在
[roo
注意 系统的GID是很紧张的!
5. 删除用户组
命令格式:
groupdel 组名
命令功能:
删除用户组时,用户组必须存在,如果有组中的任一用户在使用中的话,则不能删除。
实例: 删除群组名为 sysop1 sysug1 的群组和
[root@localhost ~]# groupdel sysop1
[root@localhost ~]# groupdel sysug1
3.linux用户的CURD实战
1. 用户的查询
命令格式:
[root@localhost ~]# cat /etc/passwd
是的,没有错,不要怀疑,这个就是查看用户信息的文件 叫 passwd
/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1.用户名: 是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。
2.口令: 一些系统中,存放着加密后的用户口令字。
3.用户标识号UID: 用户标识号(User ID),是一个整数,系统内部用它来标识用户。
0是系统管理员账号,1-999是系统保留账号,1000+即一般账号。useradd 命名默认生成UID=1000。
4.组标识号:GID GID:用户组标识号(Group ID),是一个整数,系统内部用它来标识用户组。
5.注释性描述: 字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。
6.主目录: 也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。
7.登录Shell: 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。Shell是用户与Linux系统之间的接口。
2. 用户密码的查询
[root@localhost ~]# cat /etc/shadow
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
1.登录名: 是与/etc/passwd文件中的登录名相一致的用户账号
2.口令:存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
3.最后一次修改时间:
表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。
4.最小时间间隔:
指的是两次修改口令之间所需的最小天数。
5.最大时间间隔:
指的是口令保持有效的最大天数。
6.警告时间:
字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7.不活动时间:
表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8.失效时间:
字段给出的是一个绝对的天数(1970年到现在的天数),如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
3. 用户创建
命令格式:
useradd [选项] 使用者账号名
命令功能:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
