linux系統命令之系統啟動流程
linux系統命令之系統執行級別
linux系統命令之使用者管理
在linux系統中除了有使用者之外,還有「使用者組」的概念,不同的使用者組同樣也是用數字來區分的,這種用於區分不同使用者組的id被稱為group id,也就是gid。
uid和gid又有什麼聯絡呢?,在linux下每個使用者都至少屬於乙個組。
/etc/passwd和/etc/shadow
[root@localhost ~]# cat /etc/passwd
root:x:0
:0:root
:/root
:/bin/bash
bin:x:1
:1:bin
:/bin
:/sbin/nologin
daemon:x:2
:2:daemon
:/sbin
:/sbin/nologin
adm:x:3
:4:adm
:/var/adm
:/sbin/nologin
lp:x:4:
7:lp
:/var/spool/lpd
:/sbin/nologin
......(略去內容)......
新增和刪除使用者
修改密碼passwd
如果具有root許可權,則可以修改使用者的密碼
[root@localhost skel]# passwd john
普通使用者也可以使用passwd來修改自己的密碼,但是需要提供當前使用者的密碼才可以:
[john@localhost ~]$ passwd修改使用者usermod
需要對已存在的使用者進行修改,這時候就需要使用usermod命令了。
[root@localhost ~]# usermod -d /home/alice_new -m alice
其中,-m引數的作用是,如果指定使用者的家目錄存在,就自動建立新目錄/home/alice_new,並使用該目錄作為alice的新家目錄。
賬號的臨時凍結與解凍
也許會因為某些原因,賬號alice現在還不適合使用(如發現賬號異常),需要暫時將這個賬號凍結起來,這時,可以使用-l引數實現此目的。如下:
[root@localhost ~]# usermod -l alice
使用-u引數可以解鎖:
[root@localhost ~]# usermod -u alice刪除使用者:userdel
[root@localhost ~]# userdel alice
使用這個命令會將刪除alice在/etc/passwd和/etc/shadow中的記錄。但是從資料安全方面考慮,預設情況下,刪除使用者時並不會刪除原來使用者的家目錄和郵件資訊。可以使用-r引數同時刪除使用者家目錄和該使用者的郵件。注意,一旦執行了這條命令,該使用者的相關檔案就會被全部刪除。
增加使用者組:groupadd
[root@localhost ~]# groupadd group1
在/etc/group檔案中,每一行就代表乙個使用者組,其格式是使用3個分隔號「:」隔開的4列。第一列是使用者組名,第二列代表密碼(但是並不使用),第三列代表使用者組的數字id,第四列是組成員,這裡為空說明還沒有任何使用者屬於這個組。
刪除使用者組:groupdel
這裡需要注意的是,如果已有使用者屬於這個試圖刪除的組,該操作會失敗。
[root@localhost ~]# groupdel group1檢視使用者
使用命令users可以檢視當前系統有哪些使用者。users命令相對比較簡單,所以列出的資訊也比較少,可以使用命令who來看到更多資訊。
檢視使用者詳細資訊:finger
如果在finger後跟上某個使用者名稱,則顯示該使用者更詳細的資訊,如下所示:
[root@localhost ~]# finger user1使用者切換
su是切換使用者的意思。在不加引數的情況下,su命令預設表示切換到root使用者,之後只要輸入root密碼就可以切換身份為root了,完成操作後,使用exit命令可以退出root切換到原先的使用者
su命令後面還可以加上乙個「-」引數,就是鍵盤上的中橫線。加上這個引數後,切換成root使用者時,不但身份變成了root,而且還能應用root的使用者環境。所謂「使用者環境」就是/etc/passwd中定義的使用者家目錄、使用的shell,以及關於這個使用者的個性化設定等。
如說使用者john在使用過程中需要臨時切換成使用者user1,這時就可以使用su - user1令切換使用者,但是同樣需要知道user1的密碼。,root使用者可以使用su命令切換成任意使用者而不需要密碼。
許可權提公升sudo
sudo passwd user1
使用root的身份修改user1的密碼。執行該命令時,系統首先檢查/etc/sudoers,判斷該使用者是否有執行sudo的許可權,在確定有執行許可權後,系統要求使用者輸自己的密碼,如果密碼輸入正確,則會以root使用者的身份執行passwd user1命令。
想要使用sudo許可權,首先需要設定/etc/sudoers這個配置檔案。或者是直接visudo來在任意路徑下進行該檔案的編輯(且該命令還具有sudo檔案配置的自檢功能):
[root@localhost ~]# visudo
在該檔案下,可以進行使用者許可權的新增:
root all=(all) all
john all=(all) all
加入的john all=(all)all這一行代表的意思是,john這個使用者(第一列)可以從任何地方登入後(第二列的all)執行任何人(第三列的all)的任何命令(第四列的all)。
john all=(all) nopasswd:all
這樣使用者john在使用sudo時就不再需要輸入密碼了。
但是,將最後乙個引數設定為all是很不安全的,因為這意味著使用者實際擁有了全部的系統許可權,和root的許可權是一致的,在工作中可以根據使用者實際的工作內容定義使用者可以sudo執行的命令列表。假設使用者john由於工作需要,經常要重啟或者關閉伺服器,那麼就可以進行如下具有針對性的設定:
john all=(all) nopasswd:/sbin/shutdown, /usr/bin/reboot
若是想要修改某乙個組的sudo許可權的時候:比如%john all=(all)all可以讓所有屬於john使用者組的使用者從任何地方登入後執行任何人的任何命令。
linux 系統啟動流程 和linux執行級別
linux的執行級別是0 6 0 shutdown target 關機 1 emergency.target 緊急救援模式 2 rescue.target 救援模式 3 multi user target 多使用者模式 字元系統模式 4 無5 graphical.target 桌面系統 6 無 重啟...
Linux系統啟動流程
這是看linuxcast的筆記 linux系統啟動 使用grub引導 順序是 bios通電自檢,並找到512位元組的mbr 是grub引導的第一階段 把控制權交給mbr grub分兩個階段引導系統 第一階段mbr中的主引導引導程式加次引導載程式 第二階段次引導引導程式載入核心映像 核心映像建立進第乙...
Linux系統啟動流程
載入 bios 的硬體資訊與進行自我測試,並依據配置取得第乙個可啟動的裝置 讀取並執行第乙個啟動裝置內 mbr 的 boot loader 亦即是 grub,spfdisk 等程式 依據 boot loader 的配置載入 kernel kernel 會開始偵測硬體與載入驅動程式 在硬體驅動成功後,...