diff --git "a/\344\276\257\351\221\253/20240615-\345\210\235\345\247\213LINUX\347\237\245\350\257\20616.md" "b/\344\276\257\351\221\253/20240615-\345\210\235\345\247\213LINUX\347\237\245\350\257\20616.md" new file mode 100644 index 0000000000000000000000000000000000000000..43ab6af02b3ab273422d137c647f9f4d4fb34ff3 --- /dev/null +++ "b/\344\276\257\351\221\253/20240615-\345\210\235\345\247\213LINUX\347\237\245\350\257\20616.md" @@ -0,0 +1,263 @@ +### 用户与文件权限的管理 +#### 1. 用户管理 + ##### 1. 分类 + ``` + - 超级用户 root ,最高权限,不受一般权限的限制,编号0 ,提示符是 # + - 内置用户 :由系统自动创建 ,编号1-999 + - 普通用户 :我们用root权限手动创建用户,受权限控制 ,编号从1000依次递增 + - 创建普通用户test会自动创建他的编号u ,他原生组g(和用户名同名test),附加组 G (test),初始化的时候一定是u 1000(test), 1000(test),1000(test) + - 普通不能创建普通用户,只有root + - 提示符是 $ + - u user 用户 uid + - group 组 gid + - Group +``` + ##### 2. 用户 + ``` + 1. 添加 + - useradd -m -d /home/YYY -s /bin/bash XXX + - adduser + 2. 删除 + - userdel XXX + - userdel -r xxx 删除用户和相关的目录 + 3. 修改 + - usermod -G 组号|组名 XXX : usermod -G stu u15 覆盖原来的附加组(扩展组) + - usermod -aG 组号|组名 XXX : usermod -aG stu u15 保留原有附加组前提下,追加新的附加组 + - usermod -s /bin/aaa u15 + 4. 密码 + - passwd 用户名 root修改指定用户的密码 + - passwd 修改当前登录用户的密码,即自己的密码 + 5. 查询 + - id 用户名 指定用户 + - /etc/passwd + 6. 切换 + - su 仅仅切换了身份,不切换目录和shell等环境 + - su - 完全切换,连环境变量和目录一起切换 + +``` + ##### 3. 用户组:编号也是从1000开始 + ``` + 1. 添加 + - groupadd student 添加一个组,编号自动的 + - groupadd -g 8888 student2 添加一个组,编号自动的 + 2. 删除 groupdel 组号|名 + 3. 修改 groupmod + 4. 查询 + - /etc/group +``` +#### 2. 文件管理 + ##### 文件属性:10个字符,连接数或子目录数,文件拥有者,文件所属的用户组,文件大小,修改时间,文件|目录名 + ##### 10个字符: + - 第1位 文件类型 + ``` + - d 目录 + - -普通文件 + - l 连接文件 + - b c s p 等其它文件 + ``` + - 后9位分别代表了:三种角色的权限,每3位一组 + ``` + - 2-4 拥有者权限 + - 5-7 用户组的权限 + - 8-10 其它人的权限 + ``` + ##### 基本权限 + ``` + - 读 r (read) : 打开并显示文件内容,查看目录基本信息 + - 写 w (write) : 文件,可以写入,修改,删除内容,目录:创建,修改,删除文件|目录 + - 执行 x (execute) :文件如果是二进制或脚本文件就可以执行,目录表示可以进入 + ``` + ##### 特殊权限 + - SUID + - GUID + ##### 隐藏权限 + ``` + - lsattr 列出隐藏权限 + - chattr 修改隐藏权限 + - +i 增加,不得任意更动文件或目录的效果 + - -i 消除 + ``` + ##### 权限表示 + ``` + - 字符 + - 数字 + - r == 4 + - w == 2 + - x == 1 + - 身份表示 + - u 拥有者 (user) + - g 用户组(group) + - o 其它人 (other) + - a 所有人 (all) + - 修改权限 :root可以改任何文件,而拥有者可以改自己拥有文件 + - chmod 要的权限 文件|目录 + - chmod u+w,g-r,o=rw 1.txt + - chmod 755 1.txt + - 修改拥有者 + - chown 用户名 文件名 + - 修改文件所属的用户组 + - chgrp 组名|号 文件|目录 + - sudo + - 修改 /etc/sudoers 文件 + - 将 用户追加到sudo组 :sudo usermod -aG sudo u15 +``` +#### 3. Linux执行命令的过程 + 1. 如果这个命令是绝对路径,就直接执行 + 2. 如果不是, + 1. 查一下是不是别名,是执行对应的命令 + 2. 从环境变量中找这个命令 $PATH中的路径依次查找这个命令 + 3. 本地也没有,就报错了。 +### 作业 + +#### 什么是linux 硬连接和软连接(快捷方式) + + 一、硬链接(Hard Link) +1.定义: + +硬链接是通过文件系统中的索引节点(inode)来进行连接的。多个文件名可以指向同一个索引节点,这就是硬链接。 + +2.特点: +只有文件可以建立硬链接,目录不可以。 +类似于复制多份文件,但实际上只是增加了一个文件名指向同一个inode。 +删除一个硬链接并不会影响文件本身,只有当最后一个硬链接被删除时,文件的数据块及目录的连接才会被释放. + +3.命令: +使用ln命令可以创建硬链接,默认情况下ln命令就产生硬链接。 +例如:ln 源文件名 硬链接名 + +二、 软链接(Soft Link/Symbolic Link) +1.定义: +软链接类似于Windows中的快捷方式,它包含了另一个文件或目录的路径信息。 +软链接是一个特殊的文件,其内容是它指向的文件或目录的路径名。 +2.特点: +文件和目录都可以建立软链接。 +删除软链接不会影响被指向的文件或目录。 +如果被指向的文件或目录被移动、重命名或删除,软链接将失效。 +3.命令: +使用ln -s命令可以创建软链接。 +例如:ln -s 源文件名 软链接名 + +4.作用: +创建快捷方式:在不移动原文件或目录的情况下,创建一个指向它的快捷方式。 +简化路径:将较长或复杂的路径简化为一个易于记忆和使用的路径。 +跨文件系统访问:软链接可以跨越不同的文件系统或磁盘分区。 +共享库链接:在Linux系统中,软链接还可以用于链接共享库文件。 +#### 总结 +硬链接和软链接都是Linux中用于引用文件或目录的机制。 +硬链接通过inode进行连接,类似于文件的多个名字;软链接通过路径进行连接,类似于文件的快捷方式。 +硬链接只能用于文件,不能用于目录;而软链接可以用于文件和目录。 +硬链接和文件内容共享inode,删除硬链接不影响文件内容;删除软链接不影响被指向的文件或目录。 +### 权限管理练习 + +1. 创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) +``` +sudo mkdir -p /guanli/{zonghe,jishu} +``` +2. 添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003 +``` +sudo groupadd -g 2001 zonghe +sudo groupadd -g 2001 caiwu +sudo groupadd -g 2003 jishu +``` +3. 创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效 +``` +sudo useradd jerry +sudo useradd kylin -e 2020-12-30 +sudo useradd tsengia +sudo useradd obama +``` +4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内 +``` +sudo usermod -aG zonghe jerry +sudo usermod -aG zonghe kylin +sudo usermod -aG zonghe tsengia +sudo usermod -aG zonghe obama +``` +5. 创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin” +``` +sudo useradd handy +sudo useradd cucci -s /sbin/nologin + +``` +6. 将handy、cucci等用户添加到jishu组内 +``` +sudo usermod -aG jishu handy +sudo usermod -aG jishu cucci +``` +7. 将上述的所有用户均要求加入到guanli组内 +``` +sudo usermod -aG guanli jerry +sudo usermod -aG guanli kylin +sudo usermod -aG guanli tsengia +sudo usermod -aG guanli obama +sudo usermod -aG guanli handy +sudo usermod -aG guanli cucci +``` +8. 将zonghe组内的obama用户删除 +``` +sudo gpasswd -d obama zonghe +``` +9. 为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat” +``` +sudo passwd jerry # 输入密码 123456 +sudo passwd cucci # 输入密码 redhat +``` +10. 将jerry用户锁定,并查看锁定状态 +``` +sudo passwd -l jerry +sudo passwd -S jerry +``` +11. 打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个 +``` +sudo fuser -k /dev/pts/X +``` +12. 查看cucci用户,属于那些组,并查看其详细信息 +``` +groups cucci +id cucci +``` +13. 手工创建账号student(预留) +``` +sudo useradd student +``` +14. 设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限 +``` +sudo chown :guanli /guanli +sudo chown :zonghe /guanli/zonghe +sudo chown :jishu /guanli/jishu +sudo chmod 770 /guanli +sudo chmod 770 /guanli/zonghe +sudo chmod 770/guanli/jishu + +``` +15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行 +``` +sudo mkdir /ceshi +sudo chown :jishu /ceshi +sudo chmod 770 /ceshi +``` +16. 清除jerry用户密码 +``` + sudo passwd -d jerry +``` +17. 锁定cucci用户密码并查看状态 +``` + sudo passwd -l cucci + sudo passwd -S cucci + ``` +18. 修改obama用户的UID为8888 +``` +sudo usermod -u 8888 obama +``` +19. 通过passwd命令修改kylin用户的最长密码使用期限为60天 + +``` +sudo chage -M60 kylin +``` + +20. 通过id groups等命令查看用户handy信息 + + ``` +id handy +groups handy +``` \ No newline at end of file