LINUX读书笔记11.25

原创于 2019-11-25 19:55:41 发布 · 338 阅读

CC 4.0 BY-SA版权

文章标签：

本文详细介绍了Linux系统管理的基础知识，包括用户与权限管理、文件类型区分、计划任务设置、特殊权限如SUID与SGID的使用，以及如何通过Shell脚本自动化用户创建流程。同时，还探讨了sudo命令的高级应用，如限制用户权限和免密码执行特定命令。

11.25
[root@linuxprobe ~]# echo $USER
root
[root@linuxprobe ~]# [ $KaTeX parse error: Expected 'EOF', got '#' at position 52: \dotst@linuxprobe ~]#̲ su - linuxprob\dots$ [ $USER = root ] || echo “user”
user
||表示前面一条执行失败之后执行后面一条

[linuxprobe@linuxprobe ~]$ exit
logout
[root@linuxprobe root]# [ ! $USER = root ] || echo “administrator”
administrator
！表示取相反值
-eq 等于
-ne 不等于
-gt 大于
-lt 小于
-le 小于等于
-ge 大于等于

If 条件
Then 命令1
Else 命令2
Fi

If 条件1
Then 命令1
Elif 条件2
Then 命令2
Else 命令3
Fi

For 变量名 in 取值列表
Do
命令
Done
Ep:

[root@linuxprobe ~]# vim Example.sh 
#!/bin/bash
 read -p "Enter The Users Password : " PASSWD 
for UNAME in `cat users.txt` 
do 
id $UNAME &> /dev/null ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191125194950268.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01pbGtfUHVkZGluZw==,size_16,color_FFFFFF,t_70)
if [ $? -eq 0 ] 
then 
echo "Already exists" 
else 
useradd $UNAME &> /dev/null 
echo "$PASSWD" | passwd --stdin $UNAME &> /dev/null 
if [ $? -eq 0 ] 
then
echo "$UNAME , Create success"
else 
echo "$UNAME , Create failure" 
fi 
fi 
done

在这里插入图片描述

While 条件1
Do
	命令
Do

Case 变量 in
模式1）
	命令1
	；；
模式2）
	命令2
	；；
*）
	默认命令
Esac

At 时间编写一次性计划任务 ps：就是在今天几点要做一个什么是
At -l 可以显示已设置好但还未执行的一次性计划任务
Atrm 任务序列号删除任务
Crontab -e 创建编辑计划任务
Crontab -l 查看当前计划任务
Crontab -r 删除当前计划任务
Crontab -u 修改其他用户的计划任务（root用户下）
分、时、日、月、星期命令 crond 服务设置任务的参数格式
其中要是星期135 输入方式就是1,3,5 要是全部就用*

➢ 管理员 UID 为 0：系统的管理员用户。
➢ 系统用户 UID 为 1～999： Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围。
➢ 普通用户 UID 从 1000 开始：是由管理员创建的用于日常工作的用户。

Useradd [选项]用户名
在这里插入图片描述
其中 -s中 /sbin/nologin 是中断解释器中的医院设置为nologin 用户不能登录到系统中

Groupadd [选项] 群组名
Usermod [选项] 用户名
在这里插入图片描述

Passwd [选项] 用户名

Userdel -f 用户名强制删除用户
Userdel -r 用户名同时删除用户及其家目录

尽管在 Linux 系统中一切都是文件，但是每个文件的类型不尽相同，因此 Linux 系统使用了不同的字符来加以区分，常见的字符如下所示。
➢ -：普通文件。
➢ d：目录文件。
➢ l：链接文件。
➢ b：块设备文件。
➢ c：字符设备文件。
➢ p：管道文件。
Rwx读写权限
在这里插入图片描述
SUID 是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。
SGID 主要实现如下两种功能：
➢ 让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）；
➢ 在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。
Chmod [参数] 权限文件名或者目录名称
Chown [参数] 所有者:所属组文件或目录名称 -R对所有文件进行递归操作
SBIT 粘滞位权限用户只能删自己的不能删别人的东西
Chmod -R o+t 目录设置SBIT
Chattr [参数] 文件设置文件的隐藏权限

在这里插入图片描述

Lsattr [参数] 文件查看文件的隐藏权限
setfacl [参数] 文件名称设置文件的ACL规则 -R递归 -m普通文件 -b 删除
getfacl 文件处显示文件上的ACL
su – 用户在当前用户不退出登录的前提下，切换到其他用户
sudo [参数] 命令名称用于给普通用户提供额外的权限
在这里插入图片描述
总结来说，sudo 命令具有如下功能：
➢ 限制用户执行指定的命令：
➢ 记录用户执行的每一条命令；
➢ 配置文件（/etc/sudoers）提供集中的用户管理、权限与主机等参数；
➢ 验证密码的后 5 分钟内（默认值）无须再让用户再次验证密码。
visudo命令可以在配置用户权限时禁止多个用户同时修改sudoers配置文件
sudu可以再最后添加NOPASSWD参数使得用户执行sudo命令不再需要密码验证
[root@linuxprobe ~]# visudo
………………省略部分文件内容………………
96 ##
97 ## Allow root to run any commands anywhere
98 root ALL=(ALL) ALL
99 linuxprobe ALL=NOPASSWD: /usr/sbin/poweroff
………………省略部分文件内容………………