共计 2875 个字符,预计需要花费 8 分钟才能阅读完成。
- 权限计算方法
文件默认权限:644
目录默认权限:755
umask:用于设置权限计算参考值
#文件:666 – umask = 666 – 022 = 644 偶数运算
#文件:666 – umask = 666 – 033 = 633 + 011 = 644 奇数运算
#目录:777 – umask = 777 – 022 = 755 没有奇偶运算区别
umask 为什么永恒设置的是 022:查看 /etc/profile 文件
if [$UID -gt 199] && ["`/usr/bin/id -gn`" = "`/usr/bin/id -un`"]
如果 条件 01 &&
> < = >= <= ≠
gt lt eq ge le ne
then 而后
umask 002
else 否则
umask 022
fi- 用户相干命令介绍
张三 运维部门 sa_zhangsan sa 组 1000~2000
李四 开发部门 dev_lisi dev 组 2001~3000
王五 数据库局部 db_wangwu db 组 3001~4000
老男孩 全才 sa_oldboy sa 组 dev db
useradd 增加用户信息
-g --- 指定用户属于哪个特定组(次要组)-G --- 指定用户属于哪个特定组(从属组)-u --- 指定用户编号信息(uid)-c --- 指定用户形容信息
-M --- 示意不创立家目录
-s --- 示意指定用户登录形式
用户登录零碎设置形式:能登陆:/bin/bash
不能登陆:/sbin/nologin
===================================
用户和组的关系:
1 对 1 关系:一个用户属于一个组
1 对多关系:一个用户属于多个组
n 对 1 关系:多个用户属于一个组
n 对 n 关系:多个用户属于多个组
===================================
passwd 批改用户明码信息
交互设置明码:
#passwd sa_zhangsan
更改用户 sa_zhangsan 的明码。
新的 明码:
有效的明码:明码少于 8 个字符
从新输出新的 明码:
passwd:所有的身份验证令牌曾经胜利更新。
普通用户设置批改明码有复杂度要求:
长度不能小于 8 位
明码须要有字符组合:
Zaq!abcd1
非交互设置明码:
echo 654321|passwd –stdin sa_zhangsan
测验:*
-
如何创立多个用户 oldboy01 oldboy02 oldboy03 并且每个用户明码信息为 123456 通过一条命令创立进去(之前只是汇总)
单个用户创立并设置明码:
useradd oldboy01 ; echo 123456|passwd –stdin oldboy01
批量多个用户创立并设置明码
useradd oldboy01 ; echo 123456|passwd –stdin oldboy01
useradd oldboy02 ; echo 123456|passwd –stdin oldboy02
useradd oldboy03 ; echo 123456|passwd –stdin oldboy03通过某个命令将下面三行命令信息输入进去
echo {01..03}|xargs -n1|sed -r ‘s#(..)#useradd oldboy\1;echo 123456|passwd –stdin oldboy\1#g’
useradd oldboy01;echo 123456|passwd –stdin oldboy01
useradd oldboy02;echo 123456|passwd –stdin oldboy02
useradd oldboy03;echo 123456|passwd –stdin oldboy03echo {01..03}|xargs -n1|sed -r 's#(..)#useradd oldboy\1;echo 123456|passwd --stdin oldboy\1#g'|bash
更改用户 oldboy01 的明码。
passwd:所有的身份验证令牌曾经胜利更新。
更改用户 oldboy02 的明码。
passwd:所有的身份验证令牌曾经胜利更新。
更改用户 oldboy03 的明码。
passwd:所有的身份验证令牌曾经胜利更新。
usermod:批改已有用户设置信息
-g — 批改用户属于哪个特定组(次要组)
-G — 批改用户属于哪个特定组(从属组)
-u — 批改用户编号信息(uid)
-c — 批改用户形容信息
-s — 批改指定用户登录形式
用户登录零碎设置形式:能登陆:/bin/bash
不能登陆:/sbin/nologin
userdel:删除指定用户
-r — 彻底删除用户所有信息
groupadd — 提前创立出指定的用户组
-g — 指定用户组 gid 数值
w:显示以后登录零碎用户信息
15:00:06 up 4 days 零碎已运行工夫
19:32 零碎登录工夫
2 users 已登录用户
oad average: 0.00, 0.01, 0.05 别离代表零碎一分钟、五分钟、以及十五分钟的零碎均匀负载
15:00:06 up 4 days, 19:32, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 Wed10 4days 0.06s 0.06s -bash
root pts/0 10.0.0.1 Wed16 6.00s 1.25s 0.02s w
从 USER 到 WHAT 别离代表
登录用户 登录形式 登录客户端主机地址 登录工夫 闲暇工夫
JCPU 指的是与该 tty 终端连贯的所由过程占用的工夫,不包含过来的后台作业工夫;PCPU 指的是以后过程 (即 w 项中显示的) 所占用的工夫
执行什么操作踢出指定用户:
第一个历程:查看已连贯用户的 ssh 会话过程 id 信息
ps -ef|grep ssh
第二个历程:进行指定用户的会话过程(等价于踢出指定用户)
kill 过程编号
-
零碎重要目录与文件(用户相干文件)理解
/etc/passwd — 记录零碎中所有用户信息
root :x :0 :0 :root :/root :/bin/bash
bin :x :1 :1 :bin :/bin :/sbin/nologin
daemon :x :2 :2 :daemon :/sbin :/sbin/nologin
adm :x :3 :4 :adm :/var/adm :/sbin/nologin
lp :x :4 :7 :lp :/var/spool/lpd :/sbin/nologin
sync :x :5 :0 :sync :/sbin :/bin/sync
① ② ③ ④ ⑤ ⑥ ⑦
① 零碎已有用户名称
② 零碎用户明码信息
③ 零碎用户 uid 编号
④ 零碎用户组 gid 编号
⑤ 零碎用户形容信息
⑥ 零碎用户家目录门路信息
⑦ 零碎用户登录形式
/etc/shadow — 记录零碎用户明码信息
/etc/group — 记录零碎用户组信息
/etc/gshadow — 记录零碎用户组明码信息/etc/skel/ — 保留用户家目录模板文件信息(样板间)面试题
useradd 用户:
创立家目录 — cp /etc/skel/* /home/oldboy10/
-bash-4.2$ — 命令提示符呈现此状况,示意本人家被毁了
复原形式:
cp /etc/skel/.b* ~/.bash_logout 绝对 /etc/rc.local