linux用户权限管理

用户管理介绍

  • 管理员
    Uid为0
    Root :x :0 :0 :root : /root :/bin/bash
    用户名:密码:uid:gid:组名 :家目录 ;所用的shell
    创建一个用户,默认会创建一个组,组的名字和用户的名字是一样的
  • 普通用户
    hpsk: x:500:500:hpsk:/home/hpsk:/bin/bash
    普通用户的UID是500开始
    用户信息文件
    /etc/passwd
    用户组信息
    /etc/group

用户的操作

  • 创建用户useradd userName
    useradd LW
  • 查看用户信息 id userName
    id LW
  • 设置密码passwd userName
    Passwd LW
    输入密码,
  • 删除用户userdel username
    参数 : -r ,删除家目录
    用户不是登录状态才能删除
    Userdel –r LW:删除LW这个用户,并且删除LW的家目录
  • 切换用户su - userName
    Su –LW
    Su - :切换到root用户。
    注意:由高权限用户切换到低权限用户,不需要输入密码,反之需要输入密码

权限管理

  • Linux用户的分类
    所有者u 同组用户g 其他人o
  • Linux中包含的权限
    读r 写w 执行x 没有权限-
  • 文件详情信息
    drwxr-xr-x. 3 root root 4096 Jun 27 01:20 ccDD
    -rw-r–r--. 1 root root 0 Jun 27 00:57 hello
    权限:
    drwxr-xr-x
    第1位:文件类型,d:目录,-文件
    第2-4位:文件 所有者 的权限
    第5-7位: 文件 同组 的权限
    第8-10位:文件 其他人 的权限
    3:该文件链接数
    Root: 文件是 所属者(所有者)
    Root: 文件是 所属组(所有组)
    4096:文件大小
    Jun 27 01:20:最后的修改日期

权限的修改:chmod

  • 语法格式:
    chmod [添加或者删除权限] file(dir)
  • 通过字符修改
    添加权限:+
    取出权限:-
    修改 同组 ,其他人 可读权限
    Chmod g+w,o+w passwd
  • 通过数字修改权限
    对于一个权限来讲,需要3位来表达权限(读、写、执行),权限位置顺序是固定的,如果该位置有权限值给1,没有权限给0。每一组权限编程3位二进制
    给任何人 有全部的权限
    Chmod 777
    给任何人 有读写的权限
    Chmod 666
  • 修改文件的所属用户和所属组 chown
    语法:
    Chown username:groupName 目录(文件名)
    Chown username目录(文件名)
    Chown :groupName 目录(文件名)
    参数:
    -R:递归修改所属用户和所属组
    注意:Linux根目录(/)的相关权限一般不会去改动

文本编辑工具(vi/vim)

  • 命令模式
    第一次使用VI打开一个文件,默认就是进入命令模式,
    可以输入一些命令:粘贴、复制、删除行
  • gg:跳转到第一行
    数字+gg:5gg,跳转到第五行
  • G: 跳转到第后一行
  • yy:复制当前行
  • p:在当前位置粘贴
  • dd:删除当前行
    数字+dd:5dd,从当前行开始,删除5行
    删除所有:99999999999999dd
  • u:撤销上一步操作
  • o:在当前行的下一行 进入插入模式
  • O: 在当前行的上一行 进入插入模式
  • I:进入插入模式
  • 插入模式
    在命令模式下,输入“i”进入了插入模式,
    键盘输入什么就是什么了。
  • 最后行模式
    在插入模式下:“esc” ->“shift + ;”,进入最后行模式
    在命令模式下:“shift + ;”,进入最后行模式
  • q:不保存退出
  • !:强制
    q!:强制退出
  • wq/x/ZZ:保存退出
  • set num(number):显示行号
  • /字符串:检索字符串
    按“n”检索下一个

常用的工具命令

  • man:帮助命令
  • find:文件检索命令
    语法:find 检索的范围(路径) 检索条件
  • 名字
    精确:find / -name hosts
    模糊:通配符*(0或者多个)、?(单个)
    find / -name host?
    模糊名称查找:不区分大小写
    find / -iname hosts
  • 大小
    精确:find /etc/ -size 1000
    默认单位:b
    c:字节
    w:2个字节
    K
    M
    范围:
    判定: 大于:+
    小于:-
    关系连接:
    并:-a
    或:-o
    案例:找出大于100k
    find /etc/ -size +100k
    找出大于100k,并且小于200k
    find /etc/ -size +100k -a -size -200k
  • 文件类型 -type
  • 文件所属者(组)
    -user
    -group
  • 按照时间进行检索
    -mtime
    -atime
    -ctime
  • Visudo:编辑sudo命令配置
    root ALL=(ALL) ALL
    用户名 登录主机=(以什么样的身份) 可以执行什么样命令
    案例:
    赋予:LW 可以 以 root 身份 查询防火墙信息
    LW ALL=(root) /sbin/service iptables status;
    执行:sudo service iptables status;
    不输入密码:
    LW ALL=(root) NOPASSWD:/sbin/service iptables status
    推荐配置:让普通用户拥有root的权限权限
    LW ALL=(root) NOPASSWD:ALL

常用系统管理命令

  • 网络管理:Ifconfig
  • 服务管理:Service
    语法:service s_name start|stop|status|restart
    服务的名称:/etc/init.d/
  • Chkconfig:设置开机是否启动
    检查开机是否启动:chkconfig iptables - -list
    iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
    2~5都是on,表示开启
    0~6代表啥意思:
    /etc/inittab
    设置:chkconfig iptables off|on
  • 端口管理
    查看端口开放的情况
    netstat –atunlp
    -a:列举出所有的连接,箭筒服务
    -t: 列出所有的tcp协议的服务
    -u: 列出所有的ucp协议的服务
    -l: 列出所有监听
    -p:列出服务Pid
    -n显示使用端口号
  • 进程管理
    查看进程:ps
    查看Java:ps –ef |grep java
    Jps:查看所有的Java进程
    Kill杀死进程
    Kill -9 pid

linux压缩管理

  • 常见的压缩格式
    gzip
    后缀:.gz
    压缩:gzip file_path
    解压:gunzip XX.gz
    特点:
    压缩之后,源文件没有了
    不能对文件夹进行压缩
    Bzip2:适合压缩比较大的文件
    后缀:.bz2
    压缩:bzip2 file_path
    解压:bunzip2 XX.bz2
    特点:
    压缩之后,源文件没有了
    不能对文件夹进行压缩
  • Tar:打包命令
    打包:tar -c xxx.tar source
    解包:tar -x xxxx.tar –C target
    参数:
    c:打包
    -f:使用档名,如果使用-f参数,那么必须指定文件的名字
    -x:解包
    -v:显示这个过程
    -z:使用是否gzip格式进行压缩或者解压
    -j:使用是否bzip2格式进行压缩或者解压
    -C:指定解压的位置
    常用组合:(非常重要)
    使用tar + gzip
    压缩:
    tar –zcvf xxx.tar.gz xxxxx
    解压:
    Tar –zxvf xxx.tar.gz –C /
    使用tar +bzip2
    压缩:
    tar –jcvf xxx.tar.gz xxxxx
    解压:
    Tar –jxvf xxx.tar.gz –C /