From 41cce2dfce1eb6901a936e118190cd095970a689 Mon Sep 17 00:00:00 2001 From: Zhang <1844588517@qq.com> Date: Sun, 16 Jun 2024 18:07:27 +0800 Subject: [PATCH] biji --- ...67\347\273\204\347\256\241\347\220\206.md" | 217 ++++++++++++++++++ ...73\345\212\241\347\273\203\344\271\240.md" | 174 ++++++++++++++ 2 files changed, 391 insertions(+) create mode 100644 "15\345\274\240\346\231\257\346\266\233/2024-6-14-\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md" create mode 100644 "15\345\274\240\346\231\257\346\266\233/2024-6-15-\345\221\250\346\234\237\344\273\273\345\212\241\347\273\203\344\271\240.md" diff --git "a/15\345\274\240\346\231\257\346\266\233/2024-6-14-\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md" "b/15\345\274\240\346\231\257\346\266\233/2024-6-14-\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md" new file mode 100644 index 0000000..e1fd007 --- /dev/null +++ "b/15\345\274\240\346\231\257\346\266\233/2024-6-14-\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md" @@ -0,0 +1,217 @@ +## 用户和用户组管理 + +- 用户管理 + - 添加账户 useradd -m -s /bin/bash db2 + - 删除账户 userdel -r db2 + - 修改账户 usermod [选项同添加账户] db2 + - 查看帐户 getent passwd db2 +- 用户组管理 + - 添加用户组 groupadd stu1 + - 删除用户组 groupdel stu1 + - 添加用户到用户组 usermod -aG stu1 db2 +- 密码管理 + - 设置密码 passwd +- sudo权限管理 + - usermod -aG sudo xxx + - 修改/etc/sudoers文件 +- 登录权限管理 +- 用户环境管理 + - 用户配置文件 : .bashrc + - 用户环境变量: $PATH、$HOME、$SHELL + +## 文件与目录的权限管理 + +- https://www.runoob.com/linux/linux-file-attr-permission.html + + ![20240605092950](./assets/20240605092950.png) + +- 文件类型 + - -普通文件 + - d目录 + - l连接文件 + - b c s p 等其它文件 + +- 基本权限 + - r 读 + - w 写 + - x 执行 + +- 权限表示 + - 字符表示 + - 数字表示 + - 4 代表 r + - 2 代表 w + - 1 代表 x + - 权限修改 + - chmod 修改权限 + - chown 修改拥有者 + - chgrp 修改所属组 + - 权限的继承 + - 目录权限下文件和目录的影响 + - umask + - 特权权限 + - SUID + - SGID + - SBIT + - 隐藏权限 + - i + - 用在文件上,无法对该文件进行任何修改 + - 用在目录上,无法在里面创建新文件,但可以修改已有文件 + - a + - 除了可追加内容外,无法进行其它修改 + - 隐藏权限的操作 + - 修改隐藏权限 chattr + - chattr +i XXX + - chattr -i XXX + - 查看隐藏权限 + - lsattr + + + +### 权限管理练习 + +创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) + +```bash +mkdir guanli/zonghe guanli/jishu -p +``` + +添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003 + +```bash +groupadd -g 2003 jishu +groupadd -g 2002 caiwu +groupadd -g 2001 zonghe +``` + +创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效 + +```bash +useradd -e 2020-12-30 kylin +``` + +将jerry、kylin、tsengia、obama等用户添加到zonghe组内 + +```bash +gpasswd -M jerry,kylin,tsengia,obama zonghe +``` + +创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin” + +```bash +egg@hecs-217666:~/guanli$ sudo useradd handy +egg@hecs-217666:~/guanli$ sudo useradd cucci +egg@hecs-217666:~/guanli$ sudo usermod -s /sbin/nologin cucci + +``` + +将handy、cucci等用户添加到jishu组内 + +```bash +egg@hecs-217666:~/guanli$ sudo gpasswd -M handy,cucci jishu + +``` + +将上述的所有用户均要求加入到guanli组内 + +```bash +egg@hecs-217666:~$ sudo groupadd guanli +egg@hecs-217666:~$ sudo gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli + +``` + +将zonghe组内的obama用户删除 + +```bash +egg@hecs-217666:~$ sudo gpasswd -d obama zonghe + +``` + +为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat” + +```bash +egg@hecs-217666:~$ sudo passwd jerry +egg@hecs-217666:~$ sudo passwd cucci + +``` + +将jerry用户锁定,并查看锁定状态 + +```bash +egg@hecs-217666:~$ sudo usermod -L jerry +egg@hecs-217666:~$ sudo gpasswd -s jerry + +``` + +打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个 + +```bash +egg@hecs-217666:~$ w +egg@hecs-217666:~$ sudo fuser -k /dev/pts/0 + +``` + +查看cucci用户,属于那些组,并查看其详细信息 + +```bash +egg@hecs-217666:~$ sudo groups cucci + +egg@hecs-217666:~$ sudo finger cucci + +``` + +手工创建账号student(预留) + +``` + +``` + +设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为 + +``` + +``` + +zonghe /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限 + +``` + +``` + +建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行 + +``` + +``` + +清除jerry用户密码 + +``` + +``` + +锁定cucci用户密码并查看状态 + +``` + +``` + +修改obama用户的UID为8888 + +``` + +``` + +通过passwd命令修改kylin用户的最长密码使用期限为60天 + +``` + +``` + +通过id groups等命令查看用户handy信息 + +``` +``` + + + diff --git "a/15\345\274\240\346\231\257\346\266\233/2024-6-15-\345\221\250\346\234\237\344\273\273\345\212\241\347\273\203\344\271\240.md" "b/15\345\274\240\346\231\257\346\266\233/2024-6-15-\345\221\250\346\234\237\344\273\273\345\212\241\347\273\203\344\271\240.md" new file mode 100644 index 0000000..bddee6f --- /dev/null +++ "b/15\345\274\240\346\231\257\346\266\233/2024-6-15-\345\221\250\346\234\237\344\273\273\345\212\241\347\273\203\344\271\240.md" @@ -0,0 +1,174 @@ +### 在PATH环境变量中配置touch正确的路径 + +```bash +1.echo $PATH #看PATH中有没有touch的路径 +2.which touch #查找touch的路径 +3.export PATH="/usr/bin/touch:$PATH" #将touch命令的路径加入到PATH中 +4.echo $PATH #查看有没有添加成功 +``` + + + +### 周期任务练习 + +执行在家目录touch a.txt + +1. 每天3:00执行一次 + + ```bash + 0 3 * * * touch /home/egg/a.txt + ``` + + + +2. 每周六2:00执行 + + ```bash + 0 2 * * 6 touch /home/egg/a.txt + ``` + + + +3. 每周六1:05执行 + + ```bash + 5 1 * * 6 touch /home/egg/a.txt + ``` + + + +4. 每周六1:25执行 + + ```bash + 25 1 * * 6 touch /home/egg/a.txt + ``` + + + +5. 每天8:40执行 + + ```bash + 40 8 * * * touch /home/egg/a.txt + ``` + + + +6. 每天3:50执行 + + ```bash + 50 3 * * * touch /home/egg/a.txt + ``` + + + +7. 每周一到周五的3:40执行 + + ```bash + 40 3 * * 1-5 touch /home/egg/a.txt + ``` + + + +8. 每周一到周五的3:41开始,每10分钟执行一次 + + ```bash + 41/10 3 * * 1-5 touch /home/egg/a.txt + ``` + + + +9. 每天的10:31开始,每2小时执行一次 + + ```bash + 31 10/2 * * * touch /home/egg/a.txt + ``` + + + +10. 每周一到周三的9:30执行一次 + + ```bash + 30 9 * * 1-3 touch /home/egg/a.txt + ``` + + + +11. 每周一到周五的8:00,每周一到周五的9:00执行一次 + + ```bash + 0 8 * * 1-5 touch /home/egg/a.txt + 0 9 * * 1-5 touch /home/egg/a.txt + ``` + + + +12. 每天的23:45分执行一次 + + ```bash + 45 23 * * * touch /home/egg/a.txt + ``` + + + +13. 每周三的23:45分执行一次 + + ```bash + 45 23 * * 3 touch /home/egg/a.txt + ``` + + + +14. 每周一到周五的9:25到11:35、13:00到15:00之间,每隔10分钟执行一次 + + ```bash + 25/10 9-11 * * 1-5 touch /home/egg/a.txt + 0/10 13-15 * * 1-5 touch /home/egg/a.txt + ``` + + + +15. 每周一到周五的8:30、8:50、9:30、10:00、10:30、11:00、11:30、13:30、14:00、14:30、5:00分别执行一次 + + ```bash + 30 8 * * 1-5 touch /home/egg/a.txt + 50 8 * * 1-5 touch /home/egg/a.txt + 30 9 * * 1-5 touch /home/egg/a.txt + 0 10 * * 1-5 touch /home/egg/a.txt + 30 10 * * 1-5 touch /home/egg/a.txt + 0 11 * * 1-5 touch /home/egg/a.txt + 30 11 * * 1-5 touch /home/egg/a.txt + 30 13 * * 1-5 touch /home/egg/a.txt + 0 14 * * 1-5 touch /home/egg/a.txt + 30 14 * * 1-5 touch /home/egg/a.txt + 0 5 * * 1-5 touch /home/egg/a.txt + ``` + + + +16. 每天16:00、10:00执行一次 + + ```bash + 0 10 * * * touch /home/egg/a.txt + 0 16 * * * touch /home/egg/a.txt + ``` + + + +17. 每天8:10、16:00、21:00分别执行一次 + + ```bash + 10 8 * * * touch /home/egg/a.txt + 0 16 * * * touch /home/egg/a.txt + 0 21 * * * touch /home/egg/a.txt + ``` + + + +18. 每天7:47、8:00分别执行一次 + + ```bash + 47 7 * * * touch /home/egg/a.txt + 0 8 * * * touch /home/egg/a.txt + ``` + + \ No newline at end of file -- Gitee