一、检查身份
id:Displayuseridentity.
这个命令的输入会显示uid,gid和用户所属的组。
uid即userID,这是账户创立时被赋予的。
gid是primarygroupID,是重要的组的id。当然这个用户也可以属于其余更多的组。
用户账户消息被定义在/etc/passwd文件中,组消息被定义在/etc/group文件中。
二、chmod
命令称号:chmod
命令英文原意:changethepermissionsmodeofafile
命令所在门路:/bin/chmod
语法:chmod[{ugo}{+-=}{rwx}][文件或目录][mode=421][文件或目录]
性能形容:扭转文件或目录权限。
用户类型:
u:user,实践上指一切者
g:group所属组
o:others其他人
a:all一切人,即ugo的组合,假设不指定用户类型,自动是all。
+参与权限,-去掉权限,=间接赋予权限
r可读,w可写,x可口头。
详细对文件和文件夹有不赞同义,比如一个叫doc的文件,给一切者加上wx权限:chmodu+wxdoc
三、用数字示意权限
复制代码
代码如下:
将每一组的权限数字加起来作为整组的权限,比如:
rwx是7,r-x是5,r--是4
那么rwxr-xr--可以示意为754
比拟罕用的数字:7(rwx),6(rw-),5(r-x),4(r--),0(---)
四、umask命令
umask命令性能:显示、设置文件的缺省权限。
umask命令语法:umask[-S]
-S:以rwx方式显示新建文件或目录的缺省权限。
口头umask:
显示0022
第一个0:不凡权限位
022用户权限位,权限掩码值。
须要用777减去022,获取755,三个数字区分示意ugo(user,group,others)的权限。
u=rwx,g=rx,o=rx
Linux权限规则:
缺省创立的文件不能授予可口头x权限,这点是为了安保着想,文件自动是不能口头的。
可以用umask扭转自动权限,用umask加上掩码值的方式。
比如想把权限改为750,要用777减去750,及umask027命令。
五、扭转身份ChangingIdentities
在Linux中可以用三种方式扭转自己以后的身份:
1.登出,而后用另一个账号登入(…orz…)。
2.经常使用su命令。
3.经常使用sudo命令。
su:RunaShellwithSubstituteUserandGroupIDs.
su[-[l]][user]
假设经常使用了-l选项(经常被简写为-),结果就是一个loginshell。
意思是用户user的环境会被载入,以后的上班门路会被换为这个用户的home门路。假设没有指定用户,自动是superuser。
当口头su–之后,须要输入superuser的明码,输入成功之后,会开启一个新的shell,命令揭示符将会变为#(之前是$),并且以后的上班目录变为superuser的home目录(/root),完结后假设要分开,输入exit,就会回到之前的shell。
也可以间接口头一条命令:
复制代码
代码如下:
su–c‘command’
须要把命令放在引号里,以作区分。
sudo:ExecuteaCommandasAnotherUser.
sudo和su相似,有一些附加的属性,治理员可以性能sudo,在良好的控制下,让个别用户以不同的身份口头命令。
一个用户或者被限度在一些特定的命令中,不能口头其余。
另一个不同就是sudo不要求知道superuser的明码,只有要知道以后用户的明码,输入明码后,成功认证,sudo不会新开一个shell,也不会载入另一个用户的环境,命令也不须要被引号括起来。这种行为可以经过各种选项覆写,可以检查sudo的manpage。
sudo–l可以检查sudo所赋予的权限。
六、扭转一切者和所属组
扭转一切者:chown
命令英文原意:changefileownership
语法:chown[用户][文件或目录]
性能:扭转文件或目录的一切者。
扭转所属组:chgrp
命令英文原意:changefilegroupownership
语法:chown[用户组][文件或目录]
性能:扭转文件或目录的所属组。
chown命令也可以用于扭转所属组。
复制代码
代码如下:
chown[owner][:[group]]file...
七、更改明码
passwd[user]
重置明码时,须要输入旧的明码。
假设你有superuser的权限,你还可以设置其余用户的明码。
另一些选项可以设置账户锁定,明码过时等,详细消息可以检查passwd的manpage。
如何在linux上用命令成功用户和组的治理?
Linux上用命令成功本地用户和组的治理
本地用户和组:治理文件和进程等等
本地用户和组:
1)root:超级治理员系统创立的第一个账户
特点:
id为:0
家目录:/root
具备系统的齐全控制权:小心经常使用。
uid=0(root)gid=0(root)groups=0(root)context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
2)个别用户:不具备治理员权限
特点:
id范畴:
家目录:/home/用户名
#idstudent
uid=1000(student)gid=1000(student)groups=1000(student),10(wheel)
3)服务用户:为服务提供权限
特点:
id范畴:
家目录:运行程序服务目录
uid=48(apache)gid=48(apache)groups=48(apache)
假设是yum,rpm装置的软件:由rpm包中的脚本创立服务账户
#Ifyouwishhttpdtorunasadifferentuserorgroup,youmustrun
#httpdasrootinitiallyanditwillswitch.
#User/Group:Thename(or#number)oftheuser/grouptorunhttpdas.
#Itisusuallygoodpracticetocreateadedicateduserandgroupfor
#runninghttpd,aswithmostsystemservices.
Userapache
Groupapache
#Mainserverconfiguration
本地组:
1)主组:一个用户必定要属于某个主组中。当些用户在创立文件时,给文件的归属组
2)附属组:用户容器,组织和治理用户权限管控
作用:
文件:
进程:
USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMAND
student.00.?Ss15:000:00/usr/lib/system
student.00.?S15:000:00(sd-pam)
student.00.?S15:000:00sshd:student@p
student.00.pts/0Ss15:000:00-bash
student.30.?D15:430:00sshd:student@p
student.30.pts/1Ss15:430:00-bash
student.50.pts/1S15:430:00/bin/bash
student.00.pts/1R+15:430:00ps-ux
账户文件:
1)/etc/passwd:保管用户消息
#cat/etc/passwd|grepstudent
student:x:1000:1000:StudentUser:/home/student:/bin/bash
用户名明码uid主组ID形容家目录登录shell
#cat/etc/passwd|grep-wroot:x
root:x:0:0:root:/root:/bin/bash
#cat/etc/passwd|grepapache
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
服务账号不可登录系统
2./etc/shadow:保管用户明码的HASH,明码的有效性消息,明码修正期间,账户有效期。
#ls-l/etc/shadow
----------.1rootroot1014Mar2911:39/etc/shadow
#cat/etc/shadow|grepstudent
student:$6$8oIjLCsc$/2TQmkJGF2RwyteIr1tIfrPdiRYgWe6Sjen5/eMij2uHM/a1tue/QRlo3X80:0:7:::
明码的HASH:sha512
8oIjLCsc$/2TQmkJGF2RwyteIr1tIfrPdiRYgWe6Sjen5/eMij2uHM/a1tue/QRlo3X80
:天数明码最后一次性修正的期间从1970-01-01+天之后那一天
0:明码起码经常使用天数0没有限度用户随时可以改明码
:天数,明码最大修正期间终身200多年
7:warning正告期间,当明码快到最后修正期间前7天,通知用户修正。
::天数失效期间inactive用户明码过了最后修正期间,未扭转明码,再过多少天,账户将被锁定
::账户有效期
创立用户和组:
创立时,没有明码:
#useraddzhangsan
#useraddlisi
#idzhangsan
uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan)
uid=1002(lisi)gid=1002(lisi)groups=1002(lisi)
不可登录:与PAM无关
$su-zhangsan
su:Authenticationfailure
设置明码:
#cat/etc/passwd|grepzhangsan
zhangsan:x:1001:1001::/home/zhangsan:/bin/bash
#cat/etc/shadow|grepzhangsan
zhangsan:!!:0:7:::#!!未设置明码
#passwdzhangsan
Changingpasswordforuserzhangsan.
Newpassword:
BADPASSWORD:Thepasswordisshorterthan8characters
Retypenewpassword:
passwd:allauthenticationtokensupdatedsuccessfully.
#cat/etc/shadow|grepzhangsan
zhangsan:$6$3wxuXomVbQ58wQcK$oQW6injgldxa2N/4R0nhEt8K/7.f6DJNQ0:0:7:::
chage可以检查用户明码属性
#chage-lzhangsan
Lastpasswordchange:Mar29,2020
Passwordexpires:never
Passwordinactive:never
Accountexpires:never
Minimumnumberofdaysbetweenpasswordchange:0
Maximumnumberofdaysbetweenpasswordchange
Numberofdaysofwarningbeforepasswordexpires:7
创立组:附属组
#groupaddit
#groupaddsales
#cat/etc/group
daemon:x:2:
wheel:x:10:student
cdrom:x:11:
mail:x:12:postfix
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
lock:x:54:
audio:x:63:
users:x:100:
dbus:x:81:
utmp:x:22:
utempter:x:35:
input:x:999:
render:x:998:
systemd-journal:x:190:
systemd-coredump:x:997:
systemd-resolve:x:193:
polkitd:x:996:
unbound:x:995:
ssh_keys:x:994:
sssd:x:993:
setroubleshoot:x:992:
rpcuser:x:29:
insights:x:991:
cockpit-ws:x:990:
sshd:x:74:
chrony:x:989:
tcpdump:x:72:
student:x:1000:
printadmin:x:988:
libstoragemgmt:x:987:
slocate:x:21:
postdrop:x:90:
postfix:x:89:
apache:x:48:
zhangsan:x:1001:
lisi:x:1002:
it:x:1003:组成员列表
sales:x:1004:
#idstudent
uid=1000(student)gid=1000(student)groups=1000(student),10(wheel)
将用户参与进组:zhangsan,参与it组,lisi,sales组
#idstudent
uid=1000(student)gid=1000(student)groups=1000(student),10(wheel)
#usermod-aGitzhangsan
#usermod-aGsaleslisi
#idzhangsan
uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan),1003(it)
uid=1002(lisi)gid=1002(lisi)groups=1002(lisi),1004(sales)
删除用户:
#useraddandy
自动删除,保管用户的文件:
#userdelandy
#useraddandy#重建andy会不一样,uid会不同
useradd:warning:thehomedirectoryalreadyexists.
Notcopyinganyfilefromskeldirectoryintoit.
Creatingmailboxfile:Fileexists
#useradduser1
#useradduser2
uid=1003(andy)gid=1005(andy)groups=1005(andy)
#userdel-rany
userdel:useranydoesnotexist
#userdel-randy#不保管用户的文件。家目,邮箱文件,skel文件都会
id:‘andy’:nosuchuser
#useraddandy
uid=1006(andy)gid=1008(andy)groups=1008(andy)
从组中移除用户:
#idzhangsan
uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan),1003(it)#zhangsan主组,it附属组
命令:
#gpasswd-dzhangsanit
Removinguserzhangsanfromgroupit
#idzhangsan
uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan)
#usermod-aGitzhangsan
#idzhangsan
uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan),1003(it)
#groupszhangsan
zhangsan:zhangsanit
间接修正文件:
#vim/etc/group
#cat/etc/group|grepit:
it:x:1003:
删除组:
#groupaddtest
#groupdeltest
创立自定义用户和组:
试验:用户名mary,指定用户id2000,家目录/maryhome,不用登录系统形容thisismaryuser
#useradd-u2000-d/maryhome-s/sbin/nologin-cthisismarymary
uid=2000(mary)gid=2000(mary)groups=2000(mary)
#cat/etc/passwd|grepmary
mary:x:2000:2000:thisismary:/maryhome:/sbin/nologin
Lastlogin:SunMar2916:48:49CST2020onpts/0
Thisaccountiscurrentlynotavailable.
创立自定义组:指定组id
#groupadd-g3000group1
#cat/etc/group|grepgroup1
group1:x:3000:
linux命令详解?
linux命令是对Linux系统启动治理的命令。关于Linux系统来说,无论是中央解决器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统治理的命令是它反常运转的外围。
线上查问及协助命令(2个)
man:检查命令协助,命令的词典,更复杂的还有info,但不罕用。
help:检查Linux内置命令的协助,比如cd命令。
linux实训报告怎样写?
试验目标:
1、相熟系统治理关系的命令;
2、相熟重定向及管道操作;
3、相熟后盾运转符
3、把握作业调度at和crontab的经常使用。试验设施及环境:
PC兼容机(详细的机型)、Fedora14/CentOS试验内容及要求:
试验内容:
1、练习系统治理关系的命令:
top,free,who,w,ps,kill
2、将vi命令置于后盾运转,而后终止其运转。
3、经常使用重定向符号将以后登录系统用户的消息记载在文件中;
4、经常使用管道操作和wc命令来统计/etc目录的文件及目录数量
5、用at成功:当天下午4点运转/bin/ls
6、用crontab成功:每天下午4点运转/bin/ls
试验要求:
独立成功试验,上机试验关系操作。提交详细的试验报告。报告以A4纸张打印方式提交,并上行电子版。
四、试验步骤
(1)练习系统治理关系的命令:top,free,who,w,ps,kill
Top命令
(64.78KB,下载次数:20)
2017-6-101:39上行
Free命令
(6.22KB,下载次数:49)
2017-6-101:39上行
Who命令(w命令)
(6.54KB,下载次数:52)
2017-6-101:39上行
Ps命令
(5.53KB,下载次数:44)
2017-6-101:39上行
Kill命令
(6.52KB,下载次数:56)
2017-6-101:39上行
(2)将vi命令置于后盾运转,而后终止其运转。
(14.77KB,下载次数:22)
2017-6-101:39上行
(3)经常使用重定向符号将以后登录系统用户的消息记载在文件中;
(17.15KB,下载次数:44)
2017-6-101:39上行
(4)经常使用管道操作和wc命令来统计/etc目录的文件及目录数量
(7.82KB,下载次数:158)
2017-6-101:39上行
(5)用at成功:当天下午4点运转/bin/ls
(4.83KB,下载次数:51)
2017-6-101:39上行
(6)用crontab成功:每天下午4点运转/bin/ls
(2.73KB,下载次数:34)
2017-6-101:39上行试验总结
linux服务器操作命令?
linux操作命令大全?
Linux操作命令大全:
显示机器的解决器架构,显示机器的解决器架构,显示正在经常使用的内核版本,显示配件系统部件,列举一个磁盘的架构个性。
在磁盘上口头测试性读取操作,显示CPUinfo的消息,显示终止,校验内存经常使用,显示哪些swap被经常使用,显示内核的版本,显示网络适配器及统计,显示已加载的文件系统。
如何将Linux系统的历史操作命令删除?
history-c可清空以后中的历史纪录echo>/root/_history可将一切的历史记载终身删除封锁历史记载你可以vim/etc/profile查找HISTSIZE=1000将1000改为0就不会再有历史命令存在
CentOS和红帽子两种版本的linux用法和操作命令是一样的吗?
CentOS是Linux发行版之一,依据RedHatEnterpriseLinux依照开明源代码规则释出的源代码所编译而成的。
命令是通用的。linux输入命令的操作环境称为什么?
命令行,shell,bash
标签: Linux用户以及权限关系罕用命令总结、本文地址: https://yihaiquanyi.com/article/a66cd2640252d6887582.html
上一篇:linux关机命令linux关机命令立刻关机...
网站首页
提交收录
收录查询
文章资讯
热门排行
软文发布
自助广告