ToB企服应用市场:ToB评测及商务社交产业平台

标题: 2024全网最为详细的红帽系列【RHCSA-(10)】低级及进阶Linux保姆级别骚操纵 [打印本页]

作者: 勿忘初心做自己 时间: 2024-10-9 20:55
标题: 2024全网最为详细的红帽系列【RHCSA-(10)】低级及进阶Linux保姆级别骚操纵
欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色

专栏跑道一
➡️ MYSQL REDIS Advance operation

专栏跑道二
➡️ 24 Network Security -LJS

专栏跑道三

➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

专栏跑道四
➡️RHCE-LJS[Linux高端骚骚操纵实战篇]

专栏跑道五

➡️数据结构与算法[考研+实际工作应用+C程序计划]

上节回首

https://blog.csdn.net/weixin_74796680/article/details/142644935?spm=1001.2014.3001.5501

目录
  欢迎各位彦祖与热巴畅游本人专栏与博客
  你的三连是我最大的动力
  专栏跑道一 ➡️ MYSQL REDIS Advance operation
  专栏跑道二➡️ 24 Network Security -LJS
  专栏跑道三
  ➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
  专栏跑道四➡️RHCE-LJS[Linux高端骚骚操纵实战篇]编辑
  专栏跑道五
  ➡️数据结构与算法[考研+实际工作应用+C程序计划]
  上节回首https://blog.csdn.net/weixin_74796680/article/details/142644935?spm=1001.2014.3001.5501
  用户和组管理
  1.Linux中的用户和组的分类
  1、Linux下的用户可以分为三类：
   2、Linux中的组有以下两类：
   3、Linux中用户和用户组的设置文件

  （1）用户账号文件——/etc/passwd passwd 是一个文本文件
  举例：
  /etc/passwd文件中字段详解说明表
  （2）用户密码文件——/etc/shadow
  /etc/shadow文件中字段详解说明表


   （3）用户组账号文件——/etc/group 体系中的每个组
  举例：
  2 用户管理
  2.1 添加新用户
  语法格式：
  常用选项详解说明：
  举例：
   更多举例：


  2.2 修改用户信息——usermod命令
  语法格式：
  常用选项详解
   举例：

  2.3 为用户账号设置密码——passwd命令
  语法格式：
  常用选项详解说明:
   补充：利用该方式也可修改用户密码
  举例：
  2.4 删除用户账号——userdel命令
  语法格式：
  2.5 用户间切换——su(substitute user)命令
  语法格式：
   su和su - 命令区别就是加载的设置文件不一样：
  2.6 控制用户对体系命令的利用权限
  简介：
  sudo的执行流程如下（默认只有root用户能利用）：
   常用选项详解说明：
  设置/etc/sudoers文件的2种方式：

用户和组管理

1.Linux中的用户和组的分类

1、Linux下的用户可以分为三类：

超等用户——用户名为root，它具有齐备权限，只有进行体系维护(比方：建立用户等)或其他必要情形下才用超等用户登录，以制止体系出现安全问题。
体系用户（伪用户）——是Linux体系正常工作所必需的用户。主要是为了满意相应的体系进程对文件属主的要求而建立的，比方：bin、daemon、adm、lp等用户。体系用户不能用来登录。
平凡用户——是为了让利用者可以大概利用Linux体系资源而建立的，我们的大多数用户属于此类。

2、Linux中的组有以下两类：

基本组(私有组)：建立账户时，若没有指定账户所属的组，体系会建立一个和用户名雷同的组，这个组就是基本组。
附加组(公有组)：可以容纳多个用户，组中的用户都具有组所拥有的权利。

   3、Linux中用户和用户组的设置文件

  在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在差别的设置文件中的。

Linux中用户和用户组的设置文件功能及名称 文件功能 文件名称用户账号文件 /etc/passwd 用户密码文件/etc/shadow 用户组账号文件 /etc/group 用户组密码文件 /etc/gshadow

（1）用户账号文件——/etc/passwd passwd 是一个文本文件

用于定义体系的用户账号，由于所有用户都对passwd有读权限，以是该文件中/只定义用户账号，而不生存口令。
  举例：

[root@node13 ~]# ll /etc/passwd
-rw-r--r-- 1 root root 2917 May 6 17:44 /etc/passwd
[root@node13 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
#每行定义一个用户账号信息，每行由7个字段组成，字段之间用“:”分隔，其格式如下：
账号名称:密码:UID:GID:个人资料:主目录:Shell

复制代码

/etc/passwd文件中字段详解说明表

字段名称作用账号名称

用户登录Linux体系时利用的名称。

密码

从前是以加密格式生存密码的位置，现在密码生存在/etc/shadow文件中
此处只是密码占位符“x”或“*”。若为“x”，说明密码经过了shadow的掩护。

UID

用户的标识，是一个数值，用它来区分差别的用户
每个用户都有一个UID数值：
超等用户的UID——0
体系用户的UID——1～999
平凡用户的UID——≥1000

GID

用户地点基本组的标识，是一个数值，用它来区分差别的组，雷同的组具有雷同的GID。

个人资料

可以记任命户的完整姓名、地点、办公室电话、家庭电话等个人信息。

主目录

雷同Windows 的个人目录，通常是/home/username
这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。

Shell

定义用户登录后激活的Shell
默认是Bash Shell

（2）用户密码文件——/etc/shadow

[root@node13 ~]# ll /etc/shadow
---------- 1 root root 3872 May 6 17:44 /etc/shadow
[root@node13 ~]# head -1 /etc/shadow
root:$6$3EZ8vA1hgB3VTWb0$IlamoUyDh1RS.wftgz4qj0kmVrka7Yi6SgIo1aM6eu8nbFM9haOVRTt
NDDfkix8MCugx8p8lufmItgsOsu1rl1:19083:0:99999:7:::
#每行定义了一个用户信息，行中各字段用“:”隔开,其格式如下：
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标
志

复制代码

/etc/shadow文件中字段详解说明表

字段寄义 登录名

登录名

加密口令

利用SHA-512/SHA-256/MD5算法加密后的密码
（$id$，id为1表示md5，5表示 sha256，6为sha512）
若为空，表示该用户无需密码即可登录
若为“*”表示该账号不能用于登录体系，若为“！！”表示该账号密码已被锁定

最后一次修改时间

最近一次更改密码的日期,以间隔1970年1月1日的天数表示

最小时间隔断

密码在多少天内不能被修改。默认值为0,表示不限制

最大时间隔断

密码在多少天后必须被修改。默认值为99999,表示不进行限制

告诫时间

提前多少天告诫用户密码将逾期,默认值为7天,0表示不提供告诫

不活动时间

密码逾期多少天后禁用此用户

失效时间

密码失效日期,以间隔1970年1月1日的天数表示,默以为空,表示永世可用

标志

保存未用，以便以后发展之用

（3）用户组账号文件——/etc/group 体系中的每个组

在/etc/group文件中有一行记载，任何用户均可以读取用户组账户信息设置文件。

举例：

[root@node13 ~]# ll /etc/group
-rw-r--r-- 1 root root 1150 May 6 17:44 /etc/group
[root@node13 ~]# head -1 /etc/group
root:x:0:

复制代码

/etc/group文件中字段详解说明表
字段说明 Groupname 组的名字 Passwd 组的加密口令 GID是体系区分差别组的ID，在/etc/passwd域中的GID字段是用这个数来指定用户的基本组 GID是用“，”分开的用户名，列出的成员以该组为附加组

2 用户管理

2.1 添加新用户
语法格式：
1. useradd [选项] <username>
复制代码
常用选项详解说明：
1. -c 注释信息——设定与用户相关的说明信息(如,真实姓名、邮箱地址等)。
3. -d 目录——设定用户的家目录(默认为/home/用户名)。
5. -e YYYY-MM-DD——设置用户的失效日期,此日期后将不能使用该账号。
7. -f 天数——指定密码到期后多少天账号被禁用,若指定为0,则表示账号到期后被立即禁用;若指定
9. 为-1,则表示账号过期后不被禁用(即密码永不过期)。
11. -g 组名或GID号——为用户指定所属的基本组,该组在指定时必须已存在。
13. -G 组名或GID号列表——为用户指定所属的附加组,各组在指定时已存在,附加组可以有多个,组之间
15. 用“,”分隔。
17. -M——不创建用户家目录。
19. -N——不创建与用户名同名的基本组。
21. -p 密码——指定用户的登录密码。
23. -s shell名——指定用户登录后使用的Shell,默认是bash。
25. -u 用户号——设置账号的UID,默认是已有用户的最大UID加1。如果同时有-o选项,则可以重复使用其他
26. 用户的标识号。
复制代码
举例：
1. #新建一个用户zhang3,查看passwd、shadow文件中的变化,并确认该用户的家目录中的初始配置
2. 文件。
5. [root@localhost ~]# useradd zhang3
7. [root@localhost ~]# tail -1 /etc/passwd
9. zhang3:x:1001:1001::/home/zhang3:/bin/bash
11. [root@localhost ~]# tail -1 /etc/shadow
13. zhang3:!!:16925:0:99999:7::: //注意密码字段的内容为“！！”,表示密码尚未设置
15. [root@localhost ~]# ls -ld /home/zhang3
17. drwx------. 3 zhang3 zhang3 74 11月 4 15:58 /home/zhang3
19. [root@localhost ~]# ls -A /home/zhang3
21. .bash_logout .bash_profile .bashrc .mozilla
复制代码
更多举例：
1. #新建一个用户wang5，指定其UID为1005、登录Shell为/bin/bash，账号永不过期。
3. useradd -u 1005 -s /bin/bash -e -1 wang5
6. #新建一个辅助管理员用户admin,将其用户家目录指定为/admin，基本组指定为wheel，附加组
7. 同时属于adm组和root组
9. useradd -d /admin -g wheel -G adm,root admin st3
12. #新建一个用于访问FTP的zhao6用户，禁止其登录且不创建家目录。
14. useradd -M -s /sbin/nologin zhao6
复制代码

2.2 修改用户信息——usermod命令

语法格式：
1. usermod [选项] username
复制代码
常用选项详解
1. 常用的选项包括 -c,-d,-m,-g,-G,-s,-u 等,这些选项的意义与useradd命令中的选项一样，可以为用
2. 户指定新的资源值。另外，还可以使用如下选项:
4. -l 新用户名——更改账户的名称,必须在该用户未登录的情况下才能使用。
6. -L——锁定(暂停)用户账户,使其不能登录使用。
8. -U——解锁用户账户。
复制代码
举例：
1. #将用户admin的家目录移至/home目录下。
3. sudo mv /home/admin /home/
6. #将用户wang5的名称修改为wangwu,并暂停使用该账号。
8. sudo usermod -l wangwu wang5
10. sudo passwd -l wangwu
复制代码

2.3 为用户账号设置密码——passwd命令

Linux的账户必须设置密码后，才能登录体系
语法格式：
1. passwd [账户名]
复制代码
常用选项详解说明:
1. -d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的
2. 账户可以。
4. -e——使用户的账号密码立即过期，强迫用户下次登录时必须修改口令。
6. -i——口令过期后多少天停用账户。
8. -l——锁定(停用)用户账户。
10. -n——指定口令的最短存活期。
12. -x——指定密码的最长使用期限。
14. -u——解锁用户账户。
复制代码
补充：利用该方式也可修改用户密码
1. [root@localhost ~]#echo 密码 | passwd --stdin 用户名
复制代码
举例：
1. passwd
3. passwd zhang3
复制代码

2.4 删除用户账号——userdel命令

语法格式：
1. userdel [-r] 账户名
3. -r——在删除该账户的同时，一并删除该账户对应的主目录。
复制代码

2.5 用户间切换——su(substitute user)命令

语法格式：
1. su [用户名]
3. 从root用户切换到任何用户不需要密码验证，而从普通用户到root或其他普通用户均需要输入目标
4. 用户的密码且验证成功后才可切换。
复制代码
su和su - 命令区别就是加载的设置文件不一样：
su 切换方式加载的文件： ~/.bashrc，/etc/bashrc
su - 切换方式加载的文件： /etc/bashrc，/etc/profile，~/.bashrc，~/.bash_profile

2.6 控制用户对体系命令的利用权限

简介：
利用 sudo 命令可以进步平凡用户的操纵权限，不过这个权限需要root用户进行设置/etc/sudoers文件才可利用。
sudo的执行流程如下（默认只有root用户能利用）：
当用户执行sudo时，便会让用户输入自己的密码来确认（root执行sudo时不需要输入密码）；
若欲切换的身份与执行者身份雷同，那也不需要输入密码。
若密码输入乐成，体系会去/etc/sudoers文件中查找该用户是否有执行sudo的权限；
若用户具有执行sudo的权限，便开始sudo后续接的命令；
常用选项详解说明：
1. sudo -l ：列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
2. 常用选项:
5. -d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的
6. 账户可以。
8. -e——使用户的账号密码立即过期，强迫用户下次登录时必须修改口令。
10. -i——口令过期后多少天停用账户。
12. -l——锁定(停用)用户账户。
14. -n——指定口令的最短存活期。
16. -x——指定密码的最长使用期限。
18. -u——解锁用户账户。
复制代码
设置/etc/sudoers文件的2种方式：
1. [root@localhost ~]# vim /etc/sudoers或者[root@localhost ~]# visudo
2. root ALL=(ALL) ALL
5. 参数代表含义：
7. 1、用户账号：系统哪个账号可以使用sudo这个命令。
9. 2、登录者的来源主机名
11. 3、可切换的身份：这个账号可以切换成什么身份来执行后续的命令。默认root可以切换成任何人。
13. 4、可执行的命令：这个命令最好使用绝对路径编写。默认root可以切换任何身份且进行任何命令。
15. 说明：ALL是关键字，代表任何身份、主机或命令。
复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)