Linux運維之路-Linux基礎學習三

一、Linux用戶和組管理
1.用戶user
Linux是多用戶多任務的操作系統，對用戶的管理尤為重要，首先需要知道用戶的分類，Linux的用戶分為三種，分別是超級用戶、系統用戶和普通登錄用戶。其中超級用戶為root，也可以稱之為管理員，它有一個為0的ID號，用來標識它是管理員。系統用戶一般為Linux的某個應用所擁有，系統用戶能夠對守護進程獲取資源進行權限分配，它一般不會有交互式的登錄界面，系統用戶的ID號范圍為1-499，centos7的系統用戶ID號范圍為1-999。普通登錄用戶是給其它人使用的賬號，被一個或多個人擁有，用戶可以用戶名和密碼登錄到Linux系統，并且可以和系統交互，普通登錄用戶的ID號為500~65535，centos7的普通登錄用戶ID號范圍為1000~65535。需要注意的是用戶的類別不是由用戶名決定，而是由ID號決定。
2.組group
Linux的組將用戶按組分開，每個組下可以有多個用戶。Linux的組同樣分為三種，分別是管理員組，系統組和普通組。管理員組即管理員所在的組，它的名字同樣為root，它的組ID號為0。系統組的成員一般為系統用戶，系統組的ID范圍為1~500，centos7的系統組ID范圍為1-999。普通的成員一般為普通用戶，普通組的ID范圍為1~500，centos7的普通組的范圍為1000~65535。同樣地組的類別也由ID號決定。
3.用和組的配置文件
用戶和組的配置文件主要有四個，分為為/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow。
/etc/passwd:用戶及其屬性信息；格式為
登錄用戶名：密碼：用戶ID：用戶所在組ID：用戶相關注釋：用戶家目錄：用戶默認使用的shell
/etc/shadow:用戶密碼及其相關屬性；格式為
登錄用戶名：用戶加密后的密碼：從1970年1月1日起到密碼最后一次修改的時間：密碼再過多少天可以被變更：密碼再過多少天必須被變更：密碼過期前幾天系統提醒用戶：密碼過期后幾天被鎖定：從1970年1月1日起多少天后賬號回過期：預留字段
/etc/group:組及其屬性信息；格式為
群組名稱：群組密碼：GID：以當前組為附加組的用戶列表（每個用戶可以同時在多個組下，用戶只有一個主組，其他的組稱為附加組）
/etc/gshadow:組密碼及其相關屬性；格式為
群組名稱：群組加密后的密碼：組管理員列表：以當前組為附加組的用戶列表

二、文件權限
1.文件的屬性
文件的屬性主要有：權限、引用計數、所有者、所屬組、大小、創建時間、文件名。
2.文件的權限
文件的基本權限有三種，分別是
r:讀權限，可使用文件查看類工具獲取內容
w:寫權限，可修改其內容
x:執行權限，可以把此文件提請內核啟動為一個進程
目錄的基本權限有三種，分別是
r:讀權限，可以使用ls查看此目錄中的文件列表
w:寫權限，可在此目錄中創建文件，也可刪除此目錄中的文件
x:執行權限，可以用ls -l 查看此目錄中文件列表，可以cd進入此目錄
X：只給目錄x權限，不給文件x權限

附：幾個小命令的學習
su: 在同一終端切換用戶
-m,-p:忽略重置環境變量，在切換用戶的時候PATH的內容也會變 更-m,-p則會不更改PATH，但是切換普通用戶使用-m ，-p會提 示權限不夠，只有用普通切換到超級用戶時會正常執行
-g:指定切換用戶的主組
-G:指定一個補充組，切換后的用戶用戶本來的組權限，也繼承了 指定的組的權限
-,-l:shell切換到登錄shell，完全切換，讀取切換用戶的配置文 件，進入其家目錄
-c:將單個命令傳送到指定的用戶shell中，即在制定的用戶的 shell下執行一條命令，當前用戶為普通用戶使用需要輸入密碼
-f:可以切換到切換用戶的shell類型只支持csh和tcsh，使shell 不去讀取啟動文件，比如切換到一個shell為csh的用戶，命令前 的提示符號只有一個%
-s:指定切換用戶的shell,必須是/etc/shell下存在的

passwd: 為用戶創建或修改密碼，寫入passwd為密文
-k:更改密碼時會提示輸入更改用戶當前的密碼，然后更改的密碼 不能和當前用戶的密碼相似，和用戶密碼過期之后的更改方式類 似
-d:刪除指定用戶的密碼，包括root
-l:鎖定指定用戶的密碼，使之無法登錄
-u:解鎖指定用戶的密碼，使之可以登錄
-p:強制用戶下次登錄時修改密碼
-f:強制執行操作
-x:設置密碼最大活動期，再過幾天密碼必須被變更
-n:設置密碼最小活動期，再過幾天密碼可以被變更
-w:修改密碼過期前多少天提醒
-i:修改密碼過期后多少天鎖定
-S:查看密碼的狀態信息
–stdin:從標準輸入接受密碼
–usage:簡短顯示passwd的使用方法
chage: 修改用戶的密碼策略，修改shadow文件的最后和密碼時間有關的 幾項
-d:修改密碼最后一次修改的時間，即shadow的第二個冒號后的數 值，如果設置為0，即chage -d 0 username,則強制用戶下次登陸 時重設密碼
-E:設置用戶賬戶過期的時間
-I:設置用戶被鎖定的時間
-l:顯示用戶當前的密碼策略
-m:設置用戶密碼至少多少天才能修改
-M:設置用戶密碼多少天后必須修改
-R:目錄切換到CHROOT_DIR //不理解，以后可能會學到CHROOT 的時候知道
-W:設置密碼過期前多少天警告
chfn: 修改用戶的描述信息，不加選項可以直接修改所有信息
-f:設置用戶描述信息中的名字
-o:設置用戶描述信息中的辦公室號碼
-p:設置用戶描述信息中的辦公室電話號碼
-h:設置用戶描述信息中的家庭電話號碼
chsh: 修改用戶的shell
-s:修改用戶的登錄shell
-l:打印shell的列表
finger: 顯示用戶的系統信息；包括Login Name Directory Shell Office Lastlogin mail Plan.
-s:以表格的形式顯示
-l:以列的形式顯示
groupadd:創建組
-f:如果組已經存在不做退出時不做提示
-g:為新建的組指定組ID，組ID不能已被使用
-K:覆蓋/etc/defs下的鍵值，通過這個選項可以修改組的一些參 數
-o:允許創建組號相同組名不同的組，與g連用
-p:設置創建組的密碼
-r:創建一個系統組
-R:目錄切換到CHROOT_DIR //不理解，以后可能會學到CHROOT 的時候知道
groupmod:修改組的參數
-g:修改組的GID
-n:修改組的名字
-o:允許修改GID為已經被使用的ID
-p:修改指定組的密碼
-R:目錄切換到CHROOT_DIR //不理解，以后可能會學到CHROOT 的時候知道
groupdel:刪除用戶組
gpasswd:用于管理/etc/passwd,/etc/gpasswd
-a:添加指定用戶到指定組中
-d:從指定組中移除指定用戶
-Q:目錄切換到CHROOT_DIR //不理解，以后可能會學到CHROOT 的時候知道
-r:移除組的密碼，如果組本來沒有密碼，會刪除gshadow文件密 碼項的”!”
-R:組密碼設置為”!”，限制對該組的訪問，只有設置了組密碼的 組采用使用newgrp切換組
-M:設置組成員列表，將用戶的有效組設為指定組，重設時則會覆 蓋
-A:為指定組指定一個管理員
newgrp:臨時切換用戶主組，如果用戶不屬于所要切換的組，則需要輸入組 密碼，如果組密碼不存在或是！是無法通過該命令切換的
groupmems:用于管理組成員
格式：group:
-g:指定需要管理的組，單獨使用沒有效果，需要和其他選項連用
-R, –root CHROOT_DIR directory to chroot into
-a:為指定組添加一個用戶
-d:從指定組中移除用戶
-p:從指定組中移除所有用戶，但是以改組為主組的不會被移除
-l:顯示改組下的成員，這些成員以之為附加組，以該組為主組的 成員不會顯示
groups: 查看用戶所屬組的列表 （如果組數據庫已更改，可能會有所不同 ）暫時不理解這句話