From cc45e9a7c42695688a71fd6ecb46cd2bbbd1d2e8 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E9=99=86=E6=80=9D=E5=A9=B7?= <3377421251@qq.com>
Date: Sat, 15 Jun 2024 12:33:26 +0800
Subject: [PATCH] 2024.06.14

---
 ...2024.06.07-SSL\350\257\201\344\271\246.md" |  46 +++
 ...03\351\231\220\347\256\241\347\220\206.md" | 358 ++++++++++++++++++
 2 files changed, 404 insertions(+)
 create mode 100644 "44 \351\231\206\346\200\235\345\251\267/2024.06.14-\347\224\250\346\210\267\347\256\241\347\220\206\345\222\214\346\235\203\351\231\220\347\256\241\347\220\206.md"

diff --git "a/44 \351\231\206\346\200\235\345\251\267/2024.06.07-SSL\350\257\201\344\271\246.md" "b/44 \351\231\206\346\200\235\345\251\267/2024.06.07-SSL\350\257\201\344\271\246.md"
index e69de29..365822f 100644
--- "a/44 \351\231\206\346\200\235\345\251\267/2024.06.07-SSL\350\257\201\344\271\246.md"	
+++ "b/44 \351\231\206\346\200\235\345\251\267/2024.06.07-SSL\350\257\201\344\271\246.md"	
@@ -0,0 +1,46 @@
+## SSL证书
+
+### 1. 获取证书
+
+- 在阿里云或者华为云(或者其他平台，可以在自己服务器所在平台获取)找到ssl证书，可以申请免费(有期限)的证书。
+- 申请好后下载到自己的电脑
+
+### 2. 部署SSL证书
+
+```bash
+# 下载好证书后，上传证书到服务器上，然后进行以下步骤
+
+root@lst:~# service nginx stop
+	`先暂停Nginx的运行`
+root@lst:~# cd /etc/nginx	
+	`切换到Nginx文件下`
+root@lst:/etc/nginx# cat conf.d/stfae.cn.conf
+	`cat 是查看文件内容`
+	`vim 修改 conf.d/stfae.cn.conf文件`
+server {
+        listen 80;
+        
+        `添加443端口，意为监听443端口，使用ssl证书加密，因为https协议的默认端口是443，所以选择443`
+        listen 443 ssl;	
+        
+        `ssl_certificate 指的是ssl证书的位置  后面接的是地址，路径`
+        ssl_certificate /etc/nginx/SSL/scs1710504941172_stfae.cn_server.crt;
+        
+        `ssl_certificate_key 指的是ssl私钥的位置  后面接的是地址，路径`
+        ssl_certificate_key /etc/nginx/SSL/scs1710504941172_stfae.cn_server.key;
+
+        server_name stfae.cn,www.stfae.cn;
+        location / {
+                root /var/www/stfae.cn;
+                index index.html;
+        }
+}
+root@lst:/etc/nginx# nginx
+	`启动Nginx`
+	
+# 就能用ssl加密访问了（https协议）
+# 浏览器会提示这个网站的传输是安全的，是可信任的
+```
+
+
+
diff --git "a/44 \351\231\206\346\200\235\345\251\267/2024.06.14-\347\224\250\346\210\267\347\256\241\347\220\206\345\222\214\346\235\203\351\231\220\347\256\241\347\220\206.md" "b/44 \351\231\206\346\200\235\345\251\267/2024.06.14-\347\224\250\346\210\267\347\256\241\347\220\206\345\222\214\346\235\203\351\231\220\347\256\241\347\220\206.md"
new file mode 100644
index 0000000..def08b9
--- /dev/null
+++ "b/44 \351\231\206\346\200\235\345\251\267/2024.06.14-\347\224\250\346\210\267\347\256\241\347\220\206\345\222\214\346\235\203\351\231\220\347\256\241\347\220\206.md"	
@@ -0,0 +1,358 @@
+# 笔记
+
+## 用户管理
+
+### 用户
+
+- 添加用户——`useradd -m -s /bin/bash 用户名`
+  - -ms：同时为新用户创建家目录
+- 删除用户——`userdel -r`
+  - -r：同时删除用户及用户家目录
+- 修改用户属性——`usermod [参数] 用户名`
+  - usermod：用于修改用户的属性
+  - -g：修改所属用户组
+  - -G：修改扩展用户组
+  - -L：锁定用户禁止其登录系统
+  
+- 查看所有用户——`cat /etc/passwd`
+
+### 用户组
+
+- 添加用户组——`groupadd 用户组名`
+- 删除用户组——`groupdel 用户组名`
+- 添加用户到用户组——`usermod -aG 用户 用户组名`
+  - -a：追加，添加
+  - -G：扩展用户组
+- 删除用户组中的用户(删除组成员)——`gpasswd -d 用户名 用户组名`
+- 查看所有用户组——`cat /etc/group`
+
+### 密码
+
+- 设置用户密码——`passwd 用户名`
+  - passwd：用于修改用户的密码，过期时间等信息
+  - -u：解除锁定，允许用户登录
+  - -S：显示用户的密码是否被锁定，以及密码所采用的加密算法名称
+
+
+### sudo权限
+
+- `usermod -aG sudo 用户名`
+- 修改/etc/sudoers文件
+
+## 权限管理
+
+### 文件权限
+
+- **文件信息**
+
+  ```bash
+  d | rwx | rwx | --- | 2 | lsting | zonghe | 4096 | Jun 14 22:35 | zonghe
+  
+  `文件类型：
+  	- 普通文件
+  	d 目录文件
+  	l 链接文件
+  	p 管道文件
+  	b 块设备文件
+  	c 字符设备文件
+  ```
+
+- 可读(`r：read`)：表示能够读取文件的实际内容
+
+  - 字符：r
+  - 数字：4
+
+- 可写(`w：write`)：表示能够编辑，新增，修改，删除文件的实际内容
+
+  - 字符：w
+  - 数字：2
+
+- 可执行(`x：execute`)：表示能够运行一个脚本程序
+
+  - 字符：x
+  - 数字：1
+
+### 文件目录权限
+
+- 可读(`r：read`)：表示能够读取目录内的文件列表
+
+- 可写(`w：write`)：表示能够在目录内新增，删除，重命名文件
+
+- 可执行(`x：execute`)：表示能够进入该目录
+
+### 权限修改
+
+- **`chmod` 修改权限**
+  - <font color="#aa96da">chmod [参数] 文件名</font>
+  - chmod：用于设置文件的一般权限及特殊权限
+  - 参数：-R 表示递归操作，及对目录所有的文件进行整体操作
+- **`chown` 修改拥有者**
+  - <font color="#aa96da">chown [参数] 所属主:所属组 文件名</font>
+  - chown：用于设置文件的所有者和所有组
+  - 参数：-R 表示递归操作，及对目录所有的文件进行整体操作
+- **`chgrp` 修改所属组**
+  - <font color="#aa96da">chgrp [参数] 目录名</font>
+  - chgrp：用于更改文件所属用户组
+  - 参数：-R 表示递归操作，及对目录所有的文件进行整体操作
+
+# 作业
+
+## 权限管理练习
+
+1. 创建/guanli 目录，在/guanli下创建zonghe 和 jishu 两个目录（一条命令）
+
+   ```bash
+   lsting@lst:~/06.14$ mkdir -p guanli && cd guanli/ &&  mkdir -p zonghe jishu
+   ```
+
+2. 添加组帐号zonghe、caiwu、jishu，GID号分别设置为2001、2002、2003
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo groupadd -g 2001 zonghe
+   lsting@lst:~/06.14/guanli$ sudo groupadd -g 2002 caiwu
+   lsting@lst:~/06.14/guanli$ sudo groupadd -g 2003 jishu
+   
+   lsting@lst:~/06.14/guanli$ cat /etc/group`查看所有用户组
+   ...
+   zonghe:x:2001:
+   caiwu:x:2002:
+   jishu:x:2003:
+   ```
+
+3. 创建jerry、kylin、tsengia、obama用户，其中的kylin用户帐号在2020年12月30日后失效
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo useradd -ms /bin/bash jerry
+   lsting@lst:~/06.14/guanli$ sudo useradd -ms /bin/bash -e 2020-12-30 kylin 
+   lsting@lst:~/06.14/guanli$ sudo useradd -ms /bin/bash tsengia
+   lsting@lst:~/06.14/guanli$ sudo useradd -ms /bin/bash obama
+   
+   lsting@lst:~/06.14/guanli$ cat /etc/passwd`查看所有用户
+   ...
+   jerry:x:1004:1004::/home/jerry:/bin/bash
+   kylin:x:1005:1005::/home/kylin:/bin/bash
+   tsengia:x:1006:1006::/home/tsengia:/bin/bash
+   obama:x:1007:1007::/home/obama:/bin/bash
+   ```
+
+4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG zonghe jerry
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG zonghe kylin
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG zonghe tsengia
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG zonghe obama
+   
+   lsting@lst:~/06.14/guanli$ id jerry	`id 查看用户的详细信息`
+   uid=1004(jerry) gid=1004(jerry) groups=1004(jerry),2001(zonghe)
+   
+   lsting@lst:~/06.14/guanli$ id kylin
+   uid=1005(kylin) gid=1005(kylin) groups=1005(kylin),2001(zonghe)
+   
+   lsting@lst:~/06.14/guanli$ id tsengia
+   uid=1006(tsengia) gid=1006(tsengia) groups=1006(tsengia),2001(zonghe)
+   
+   lsting@lst:~/06.14/guanli$ id obama
+   uid=1007(obama) gid=1007(obama) groups=1007(obama),2001(zonghe)
+   ```
+
+5. 创建handy、cucci用户，其中cucci帐号的登录Shell设置为“/sbin/nologin”
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo useradd -ms /bin/bash handy
+   lsting@lst:~/06.14/guanli$ sudo useradd -ms /sbin/nologin cucci
+   
+   lsting@lst:~/06.14/guanli$ cat /etc/passwd
+   ...
+   handy:x:1008:1008::/home/handy:/bin/bash
+   cucci:x:1009:1009::/home/cucci:/sbin/nologin
+   ```
+
+6. 将handy、cucci等用户添加到jishu组内
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG jishu handy
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG jishu cucci
+   
+   lsting@lst:~/06.14/guanli$ id handy
+   uid=1008(handy) gid=1008(handy) groups=1008(handy),2003(jishu)
+   lsting@lst:~/06.14/guanli$ id cucci
+   uid=1009(cucci) gid=1009(cucci) groups=1009(cucci),2003(jishu)
+   ```
+
+7. 将上述的所有用户均要求加入到guanli组内
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo groupadd -g 2000 guanli
+   
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG guanli jerry
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG guanli kylin
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG guanli tsengia
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG guanli obama
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG guanli handy
+   lsting@lst:~/06.14/guanli$ sudo usermod -aG guanli cucci
+   
+   lsting@lst:~/06.14/guanli$ id jerry
+   uid=1004(jerry) gid=1004(jerry) groups=1004(jerry),2001(zonghe),2000(guanli)
+   
+   lsting@lst:~/06.14/guanli$ id kylin
+   uid=1005(kylin) gid=1005(kylin) groups=1005(kylin),2001(zonghe),2000(guanli)
+   
+   lsting@lst:~/06.14/guanli$ id tsengia
+   uid=1006(tsengia) gid=1006(tsengia) groups=1006(tsengia),2001(zonghe),2000(guanli)
+   
+   lsting@lst:~/06.14/guanli$ id obama
+   uid=1007(obama) gid=1007(obama) groups=1007(obama),2001(zonghe),2000(guanli)
+   
+   lsting@lst:~/06.14/guanli$ id handy
+   uid=1008(handy) gid=1008(handy) groups=1008(handy),2003(jishu),2000(guanli)
+   
+   lsting@lst:~/06.14/guanli$ id cucci
+   uid=1009(cucci) gid=1009(cucci) groups=1009(cucci),2003(jishu),2000(guanli)
+   
+   ```
+
+8. 将zonghe组内的obama用户删除
+
+   ```bash
+   `删除前`
+   lsting@lst:~/06.14/guanli$ id obama
+   uid=1007(obama) gid=1007(obama) groups=1007(obama),2001(zonghe),2000(guanli)
+   `删除中`
+   lsting@lst:~/06.14/guanli$ sudo gpasswd -d obama zonghe
+   Removing user obama from group zonghe
+   `删除后`
+   lsting@lst:~/06.14/guanli$ id obama
+   uid=1007(obama) gid=1007(obama) groups=1007(obama),2000(guanli)
+   ```
+
+9. 为jerry用户设置密码为“123456”（使用普通方法）为cucci用户设置密码为“redhat”
+
+   ```bash
+   lsting@lst:~/06.14/guanli$ sudo passwd jerry
+   New password: 
+   Retype new password: 
+   passwd: password updated successfully
+   
+   lsting@lst:~/06.14/guanli$ sudo passwd cucci
+   New password: 
+   Retype new password: 
+   passwd: password updated successfully
+   ```
+
+10. 将jerry用户锁定，并查看锁定状态
+
+    ```bash
+    lsting@lst:~/06.14/guanli$ sudo usermod -L jerry  `L：锁定用户禁止其登录系统`
+    lsting@lst:~/06.14/guanli$ sudo passwd -S jerry  `S：显示用户的密码是否被锁定，以及密码所采用的加密算法名称`
+    jerry L 2024-06-14 0 99999 7 -1  `L：表示用户密码已被锁定
+    ```
+
+11. 打开两个xshell窗口，通过（who 或者 w）命令查看连接状态，并通过fuser杀掉其中一个
+
+    ```bash
+    `先下载fuser命令`
+    lsting@lst:~/06.14$ sudo apt-get install psmisc
+    `同时打开两个窗口`
+    
+    lsting@lst:~/06.14$ sudo fuser -k /dev/pts/2
+    ```
+
+12. 查看cucci用户，属于那些组，并查看其详细信息
+
+    ```bash
+    lsting@lst:~/06.14$ groups cucci
+    cucci : cucci jishu guanli
+    
+    lsting@lst:~/06.14$ id cucci
+    uid=1009(cucci) gid=1009(cucci) groups=1009(cucci),2003(jishu),2000(guanli)
+    ```
+
+13. 手工创建账号student（预留）
+
+    ```bash
+    `创建student用户，并为其创建主目录和设置 bash 作为默认 shell
+    lsting@lst:~/06.14$ sudo useradd -m -s /bin/bash student
+    `设置密码：`
+    lsting@lst:~/06.14$ sudo passwd student
+    New password: 
+    Retype new password: 
+    passwd: password updated successfully
+    `添加到sudo组`
+    lsting@lst:~/06.14$ sudo usermod -aG sudo student
+    `查看student的信息`
+    lsting@lst:~/06.14$ id student
+    uid=1010(student) gid=1010(student) groups=1010(student),27(sudo)
+    ```
+
+14. 设置权限及归属：/guanli目录属组设为guanli， /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu，设置3个目录都是禁止其他用户访问的权限
+
+    ```bash
+    `设置目录的属组`
+    # chown 所有者:所有组 文件名
+    lsting@lst:~/06.14$ sudo chown :guanli guanli
+    lsting@lst:~/06.14$ sudo chown :zonghe guanli/zonghe
+    lsting@lst:~/06.14$ sudo chown :jishu guanli/jishu
+    `设置目录权限`
+    lsting@lst:~/06.14$ sudo chmod 770 guanli
+    lsting@lst:~/06.14$ sudo chmod 770 guanli/zonghe
+    lsting@lst:~/06.14$ sudo chmod 770 guanli/jishu
+    ```
+
+15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件， 禁止其他用户读、写、执行
+
+    ```bash
+    `创建公共目录`
+    lsting@lst:~/06.14/guanli$ mkdir -p ceshi
+    `设置目录权限和归属`
+    lsting@lst:~/06.14/guanli$ sudo chown root:jishu /ceshi
+    `设置目录权限`
+    lsting@lst:~/06.14/guanli$ sudo chmod 770 /ceshi
+    ```
+
+16. 清除jerry用户密码
+
+    ```bash
+    `解锁jerry用户账户`
+    lsting@lst:~/06.14/guanli$ sudo usermod -U jerry
+    `清除jerry用户的密码`
+    lsting@lst:~/06.14/guanli$ sudo passwd -d jerry
+    passwd: password changed.
+    ```
+
+17. 锁定cucci用户密码并查看状态
+
+    ```bash
+    `锁定cucci用户的密码`
+    lsting@lst:~/06.14/guanli$ sudo passwd -l cucci
+    passwd: password changed.
+    `查看cucci用户的状态`
+    lsting@lst:~/06.14/guanli$ sudo passwd -S cucci
+    cucci L 2024-06-14 0 99999 7 -1
+    ```
+
+18. 修改obama用户的UID为8888
+
+    ```bash
+    lsting@lst:~/06.14/guanli$ sudo usermod -u 8888 obama
+    
+    lsting@lst:~/06.14/guanli$ id obama
+    uid=8888(obama) gid=1007(obama) groups=1007(obama),2000(guanli)
+    ```
+
+19. 通过passwd命令修改kylin用户的最长密码使用期限为60天
+
+    ```bash
+    `-x：设置最大密码有效期
+    lsting@lst:~/06.14/guanli$ sudo passwd -x 60 kylin
+    ```
+
+20. 通过id groups等命令查看用户handy信息
+
+    ```bash
+    lsting@lst:~/06.14/guanli$ id handy
+    uid=1008(handy) gid=1008(handy) groups=1008(handy),2003(jishu),2000(guanli)
+    
+    lsting@lst:~/06.14/guanli$ groups handy
+    handy : handy jishu guanli
+    ```
\ No newline at end of file
-- 
Gitee