首页 > 系统相关 >鸟哥Linux私房菜学习记录day7

鸟哥Linux私房菜学习记录day7

时间:2023-08-02 17:59:12浏览次数:46  
标签:shell 账号 day7 用户组 用户 Linux 磁盘 鸟哥 权限

第十三章   Linux账号管理与ACL权限设置

1.账号名称

2.密码,但已经不用,用x表示,密码放置到/etc/shadow
3.UID,0表示系统管理员,1-999表示系统账号,1000-60000表示可登录用户。
4.GID,与/etc/group有关。5.用户信息说明栏:只是用来解释这个账号的意义。
6.家目录:可以修改。
7.shell:当用户登录系统后就会获取一个shell来与系统的内核沟通以进行用户的操作任务。有一个shell可以使账号再登录时无法获得shell环境,那就是/sbin/nologin,可以用来制作纯pop邮件账号的数据。

1.账号名称,必须与/etc/passwd中的相同
2.密码
3.最近修改密码的日期,以1970年1月1日累加
4.密码不可修改的天数(与第三个字段相比):0为任意时间可修改,20的话就是20天后不能修改
5.密码需要重新修改的天数(与第三个字段相比):你必须要再这个天数内重新设置密码,否则这个账号的密码将会【变为过期特性】。
6.密码需要修改期前的警告天数(与第5个字段相比)
7.密码过期后的账号宽限时间(密码失效日):密码有效期为3字段和5字段相加。
8.账号失效日期:收费服务中使用
9.保留

 

  • 1.组名
  • 2.用户组密码
  • 3.GID
  • 4.此用户支持的账号名称:要让dmtsai与alex加入root组,可以再第一行后加入【dmtsai,alex】,注意不要有空格

账户管理

新增与删除用户useradd相关配置文件passwd,usermod,userdel

useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] \
userdel [-r] username  -r:连同使用者的家目录也删除。

 passwd
passwd [--stdin] [账号名称] #所有人均可使用来改自己的密码
passwd [-l] [-u] [--stdin] [-S] \
> [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号  #root功能

 usermod提供相关命令对账号相关数据进行微调。
usermod [-cdegGlsuLU] username

 

 

用户功能

id [username] 查询某人或自己的UID/GID
finger [-s] username
-s:仅列出使用者的账号、全名、终端代号与登录时间等


chsh [-ls] #change shell的意思
-l:列出系统上可用的shell,其实就是/etc/shells的内容
-s:修改自己的shell

groupadd [-g GID] [-r] 用户组名称
新建一个用户组
groupadd group1
新建与用户私有用户组无关的其他用户组时,使用小于1000的GID为宜。
groupmod [-g GID] [-n group_name] 用户组名
groupdel [groupname]
如果硬要删除一个groupname需要确定/etc/passwd里的账号没有任何人使用该用户组作为初始用户组。
可以先修改这个用户的GID再输出这个用户。
gpasswd groupname
gpasswd [-A user1,...] [-M user3,..] groupname
gpasswd [-rR] groupnmae

ACL设置技巧:getfacl setfacl

getfacl:取得某个文件/目录的 ACL 设置项目;
setfacl:设置某个目录/文件的 ACL 规范

setfacl [-bkRd] [{-m|-x} acl 参数] 目标文件名
1.针对特定使用者的方式。
#设置规范【u:[使用者账号列表]:[rwx]】,例如针对vbird1的权限规范rx。
touch acl_test1
ll acl_test1
setfacl -m u:vbird1:rx acl_test1
ll acl_test1
#权限部分多了个+,且与原本的权限644看起来差异很大,但要如何查看?
setfacl -m u::acl acl_test1
ll acl_test1
#设置值中的u后面无使用者列表,代表设置该文件拥有者,所以上面root的权限成了rwx。
一个文件设置了ACL参数后,它的权限部分就会多出一个+号,但是此时你看到的权限与实际权限可能有点误差。利用getfacl查看。

ACL的权限设置被子目录继承。
#针对默认权限的设置
#设置规范【d:[ug]:使用者列表:[rwx]】
【针对目录来设置的默认ACL权限设置值】的选项,我们可以让这些属性继承到子目录下。
setfacl -b 文件名 取消ACL的属性。
#开始让pro3这个用户无法使用该目录。
setfacl -m u:pro3:- /srv/projecta
#在设置一个用户或用户组没有任何权限的ACL语法中,权限的字段不可留白,而是应该加上一个减号。

 


使用者身份切换


【su -】 直接转变成root
【sudo 命令】执行root的命令串

su [-lm] [-c 命令] [username]
-m:-m与-p是一样的,表示【使用目前的环境设置,而不读取新使用者的配置文件】。
-c:仅进行一次命令
# 单纯使用【su】切换成为root的身份,读取的变量设置方式为非登录shell的方式,这种方式很多原本的变量不会被修改。要加上【-】可以转换环境。

用户特殊的shell和PAM认证模块

特殊的shell:/sbin/nologin    可以建立/etc/nologin.txt提示用户不可登录

统计passwd中各shell出现的次数

 

 

Linux主机上的用户信息传递

查询用户:w、who、last、lastlog

  w或who 查询目前登录在系统上的主机
  lastlog 查询每个账号最近登录的时间,即读取/var/log/lastlog

用户对谈:write、mesg、wall

  write 使用者账号 [使用者所在的终端界面]
  mesg n  #不接受他人的消息
  mesg y  #接受他人的消息
  wall “话”  #广播消息

用户邮箱mail

 

 

 

第十四章 

磁盘配额管理

quota指令基本的基本分类:
一种是查询功能(quota ,quotacheck,quotastats,warnquota,repquota)

另一种则是编辑quota的内容(edquota,setquota)

 

磁盘配额步骤

1.设定分区的文件系统支持磁盘配额参数:支持度最好的是ext2/ext3,启动文件系统支持磁盘配额,编译/etc/fstab,是要开放的磁盘可以支持磁盘配额

2.建立磁盘记录文件:整个磁盘配额进行磁盘限额配置记录的档案是aquota.user/aquota.group,这两个档案必须用quotacheck扫描,接下来使用quotacheck扫描磁盘

3.编辑磁盘配额限制值数据:使用edquota来编辑每个使用者或群主的可使用空间

4.重新扫描与启动磁盘配额

 

quota [-uvsl] [username]

quota [-gvsl] [groupname]

quotacheck [-avug] [/mount_point]

edquota [-u username] [-g groupname]

edquota -t

edquota -p usename_demo -u username

quotaon [-avug]

quotaon [-vug] [/mount_point]

quotaoff [-a]

quotaoff [-ug] [/mount_point]

repquota [-avug]

 

 

 

 

 

2.格式化

格式化本质上是创建文件系统,当然在创建新的文件系统的时候也会顺便把之前的文件删除掉,因此一般人就认为格式化意味着删除所有文件。

将刚才分配好的4号分区格式化为xfs文件系统。

格式化使用mkfs(make file system)指令。当要格式化为xfs文件系统的时候就是用mkfs.xfs,这里直接使用默认参数进行格式化

 

3.挂在文件系统

挂载文件系统就是将一个空的目录映射到某一个磁盘的分区上面。

在图形界面下,可以使用无脑的挂载方式,直接双击那个磁盘就行当于挂载了它,应该是被挂载到了media下面。

为了能挂载到指定的目录下,就必须使用mount这些比较麻烦的挂载方式。mount基本使用非常直观,下图显示了如何将已经格式化的xfs文件系统挂载到/data/xfs上。首先要使用blkid查询/dev/sda4的UUID(其实直接使用/dev/sda4也可以成功挂载)。最后用df指令查看/data/xfs是否成功挂载

 

标签:shell,账号,day7,用户组,用户,Linux,磁盘,鸟哥,权限
From: https://www.cnblogs.com/Redamacy/p/17601008.html

相关文章

  • linux随笔系列5----磁盘分区
    MBR磁盘的第一个扇区特别重要,记录了整个磁盘的重要信息,一般为512byte第一个扇区一般有两个数据:主要启动记录区:安装开机管理程序的地方(446bytes)分区表:记录整颗硬盘分区的状态(64bytes) 一个分区表需要16bytes,仅能记录四组,所以有一个分区为延伸分区,即四个分区一般为三......
  • python3 番外篇之Linux环境安装问题
    问题一、Linux主机openSSL版本较老[root@zabbix-serveralertscripts]#python3feishu.pyTraceback(mostrecentcalllast):File"feishu.py",line3,in<module>importrequestsFile"/usr/local/python3.8/lib/python3.8/site-packages/reque......
  • Linux系统中查看某个命令的路径
    https://blog.csdn.net/weixin_44799217/article/details/128783337 Linux下有两个命令可以查看命令或者文件所在的位置。1.whichwhich用来查看当前要执行的命令所在的路径。which命令的原理:在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。......
  • Linux基础知识总结
    Linux快捷键:ctrl+l清空屏幕Linux文件系统FHS3.0(FilesystemHierarchyStandard)/etc配置文件bin必要命令usr二级目录home家目录var动态数据VFS虚拟文件系统内核层抽象出通用的文件系统接口支持文件、网络、特殊文件系统抽象对象:超级快:文件系......
  • Linux和windows区别
    Linux和windows区别开源VS闭源:Linux是开源的系统,其内核和大部分的软件的代码都是公开的,任何人都可以进行修改、查看。而windows操作系统则是闭源的商业操作系统,其源代码是不公开的,只有微软公司才能够进行修改等操作。发行模式:Linux以发行版的形式进行发布,如Ubuntu、CentOS等,每个发......
  • Linux su命令:su命令语法、su root与su - root区别、su与sudo区别、su -c 参数的使用理
    https://www.cnblogs.com/goloving/p/15150206.html Linuxsu(英文全拼:switchuser)命令用于变更为其他使用者的身份,除root外,需要键入该使用者的密码。使用权限:所有使用者。一、语法su[-fmp][-ccommand][-sshell][--help][--version][-][USER[ARG]]1、参数说......
  • Linux1
    Linux的目录结构一:Linux的目录结构Linux没有盘符的概念,只有一个顶级目录(根目录/),所有文件都在它下面   二:Linux路径的描述方式在Linux系统中,路径之间的层级关系,用:/来表示在Windows系统中,路径之间的层级关系,用:\来表示 在Windows系统中描述hello.......
  • paddleocr Linux安装lanms-neo报错
     检查一般来说是g++环境问题添加源根据不同的的系统查找编辑/etc/apt/sources.list debhttp://archive.ubuntu.com/ubuntubionicmainuniverse 更新gcc和g++sudoapt-getupdatesudoapt-getinstallgcc-6sudoaptinstallg++-6sudoupdate-alternatives--......
  • 在Windows实例上无法连接搭建在Linux实例上的VSFTP站点,如何处理?
    本文介绍在Windows实例上,无法连接搭建在Linux实例上VSFTP(VerySecureFTP)服务问题的问题原因和解决方案。问题描述在Windows操作系统资源管理器的文件夹路径中,通过输入ftp://FTP站点所在的ECS实例公网IP地址:21方式,访问搭建在Linux实例上的VSFTP服务,出现无法连接或无法登录FTP......
  • linux 中umask的作用(还可以)
    https://blog.csdn.net/sinat_42724379/article/details/124752536  ____________________________________________________________________________________________________________________ 我们知道在linux服务器中文件最大权限为666,而目录最大权限为777但是一般我......