第二周作业：Linux系统管理总结

1 用户和组管理【1】Linux用户当用户登录成功时系统会自动分配令牌 token包括: 用户标识和组成员等信息。每个用户是通过 User Id (UID)来唯一标识的。Linux的用户主要有两类:管理员: root, 0普通用户: 1-60000 自动分配系统用户: 对守护进程获取资源进行权限分配1-499 (CentOS 6以前)1-999 (CentOS 7以后)登录用户: 给用户进行交互式登录使用500 (CentOS6以前)1000 (CentOS7以后)【2】Linux用户组管理员组: root, 0普通用户组:系统用户: 对守护进程获取资源进行权限分配1-499 (CentOS 6以前)1-999 (CentOS 7以后)登录用户: 给用户进行交互式登录使用500 (CentOS6以前)1000 (CentOS7以后)【3】主组和附加组主组(primary group):用户必须属于一个且只有一个主组默认创建用户时会自动创建和用户名同名的组做为用户的主组附加组(supplementary group):一个用户可以属于零个或多个附加组【4】配置文件用户和组的主要配置文件/etc/passwd 用户及其属性信息(名称、UID、主组ID等)/etc/shadow 用户密码及其相关属性/etc/group 组及其属性信息/etc/gshadow 组密码及其相关属性【5】常用命令总结创建用户组groupadd [options] GROUP-r #创建一个系统组 CentOS 6之前: ID500CentOS 7以后: ID1000-g #指定id创建用户组查用用户组getent group #查看系统所有组及组成员信息getent group GROUPNAME #查看指定组信息删除用户组groupdel GROUPNAME #根据组名删除组无法通过组id删除查看用户基本信息【用户名所属组组id】id 查看当前系统已登录的所有用户信息id USERNAME 查看指定用户信息创建用户useradd USERNAME 创建用户USERNAME常用选项-u 指定uid-g 创建时指定用户主组id-m 创建用户时同时创建家目录-r 创建系统用户删除用户userdel常见选项-f 强制删除-r 删除用户时同时删除家目录和邮件目录修改用户密码passwd 修改当前用户密码passwd USERNAME 修改指定用户的密码【需要有管理员权限】快捷批量修改用户密码【提供间隔的用户密码对】echo user1:passwd1 user2:passwd2 user3:passwd3 user4:passwd4 | chpasswd其它操作禁止用户登录usermod -L USERNAME取消禁止usermod -U USERNAME修改组密码gpasswd一般选项:-a|--add USER #向组中添加用户-d|--delete USER #从组中移除用户-r|--delete-password #删除组密码-R|--restrict #向其成员限制访问组 GROUP-M|--members USER,... #批量加组-A|--administrators ADMIN,... #批量设组管理员注意: 组没有密码的情况下加组只能由root来操作其它属性用户登录配置文件/etc/login.defs创建用户的配置文件/etc/default/useradd定制新用户基本配置和属性/etc/skel/ 该目录保存了创建新用户后需要拷贝到 /home 目录下所需的相关文件定制用户登录的显示页面/etc/motd 该文件用于设置用户登录系统后显示给用户的提示信息2 权限管理【1】文件权限主要分类【字母表示法和八进制表示法】- 读r、4- 写w、2- 执行x、1【2】文件用户属性所有者u文件或目录的创建者拥有对文件或目录的最高权限所属组g文件或目录所属的组组内的所有成员将继承该组对该文件或目录的权限其他用户o既不是文件所有者也不是文件所属组的成员的所有其他用户【3】权限的描述默认情况下- 创建的目录权限是 755- 创建的文件权限是 644查看文件属性信息ls -l 文件名只要所有者所属组或 other 三者之一有 x 权限root就可以执行【4】修改文件权限 chmod掌握两种方法【字母表示法和8进制表示法】- 字母表示法 u g o a - r w xchmod ux filename 为文件所有者添加执行权限chmod a-w filename 对文件拥有者、所属组成员、其它所有用户去除写权限chmod rw filename 对文件拥有者、所属组成员、其它所有用户仅设置读写权限- 八进制表示法 0 1 2 3 4 5 6 7chmod 644 filename 所有者可读写、组成员和其它所有用户只读chmod 755 filename 所有者读写执行、组成员和其它所有用户只读写chmod 000 filename 去除一切权限【root用户仍有读写权限这是root的特权】【5】修改文件所有者和所属组 chown仅修改文件所有者chmod USER filename仅修改所属组【 注意有: 】chmod :GROUP filename同时修改所有者和所属组chmod USER:GROUP filename【6】特殊权限- SUID 位 schmod us- SGID 位 schmod gs- Sticky 位 tchmod otSUID当SUID权限设置在可执行文件上时执行该文件的用户将暂时获得该文件所有者的权限。这意味着即使执行者不是文件的所有者他们也能以文件所有者的身份执行文件并可能因此访问或修改只有文件所有者才能访问的资源。在ls -l命令的输出中如果可执行文件的所有者执行ls -权限位是s(小写)则表示该文件具有 SUID权限。如果该文件没有执行权限则表现为S(大写)。SGIDSGID权限可以应用于可执行文件或目录。对于可执行文件它与执行SUID文件类似但影响的是执行者的组身份。然而在实际应用中SGID更多地被用于目录以便在该目录下创建的新文件自动继承目录的组身份。在ls -l命令的输出中如果目录的组执行权限位是s(小写)则表示该目录具有SGID权限。Sticky权限仅对目录有效。当一个目录被设置为Sticky Bit时只有该目录的所有者、文件的所有者或root用户才能删除或重命名该目录下的文件。这有助于防止其他用户删除或移动他们不拥有但可能有权访问的文件。