Linux運維 第四章 賬號和許可權管理

2021-09-13 21:45:13 字數 2650 閱讀 8737

第四章:賬號和許可權管理


一、使用者和組賬號的概述;


二、使用者及組賬號的管理;


三、管理目錄及檔案的屬性;


四、擴充套件;


一、使用者和組賬號的概述;


1.概念:使用者:包含乙個名和密碼,人在計算機中的體現方式,包含root、普通使用者、程式使用者;


組:使用者的集合,批量管理使用者群許可權,包含基本組、附加組(乙個使用者只能屬於乙個基本組,但是可以屬於多個附加組);


uid:每個使用者賬號都有乙個數字標識(身份證),root(0)、普通使用者(500-60000)、程式使用者(1-499);


gid:每個組賬號的唯一身份標識;root(0)、普通組賬號(500-60000)、程式組賬號(1-499);


2.使用者和組的檔案;


/etc/passwd ##賬號檔案


/etc/shadow ##密碼檔案


/etc/group ##組賬號檔案


/etc/gshadow ##組密碼檔案,很少使用


3.使用者賬號檔案格式:/etc/passwd


使用者名稱:密碼佔位符:uid:gid:全名:家目錄:登陸shell直譯器


密碼佔位符:可能是以密文的字串代表或者x密碼佔位符;


登陸shell直譯器:使用者預設的的直譯器,預設情況使用者使用/bin/bash作為shell,若修改為/sbin/nologin(禁止登陸),


4.使用者密碼檔案格式;/etc/shadow


密碼字串資訊:


!!:未初始化密碼,新建使用者的預設狀態


密碼字串:修改密碼後的狀態


!!加密字串或*加密字串:密碼被鎖定,不能登陸


空:登陸不需要密碼,只能本地登入(無需密碼)


5.組賬號檔案:/etc/group


組名:密碼佔位符:gid:成員列表


二、使用者及組賬號的管理;


1.使用者的管理:


增:useradd 選項 使用者名稱


選項:-d ##指定家目錄 -m ##不指定家目錄


-s ##指定使用者的登陸shell


-g ##指定使用者的基本組


-g ##指定使用者的附加組(可指定gid)


刪:userdel -r 使用者名稱


刪除使用者的同時也將家目錄一併刪除


改:usermod 選項 使用者名稱


選項:包含建立使用者的所有選項


passwd 使用者名稱 ##為使用者設定密碼


passwd 選項 使用者名稱


選項:-d ##清空使用者的密碼(不用密碼登入)


-l ##鎖定使用者


-u ##解鎖使用者


-s ##檢視使用者鎖定狀態


chsh -s 直譯器目錄 使用者名稱 ##更改使用者的shell直譯器


查:grep 使用者名稱 /etc/passwd ##檢視賬號資訊


id 使用者名稱 ##顯示使用者uid和所屬組


w ##檢視當前主機的登陸情況


2.組的管理:


增:groupadd 組名


選項-g可指定gid;


刪:groupdel 組名


改:gpasswd 選項 使用者名稱 組名


選項:-a ##將單個使用者新增到某個組


-m ##將多個使用者新增到某個組,使用者之間用逗號隔開


-d ##將某個使用者在某個組中刪除


查:groups 使用者名稱 ##檢視使用者屬於哪個組


grep 組名 /etc/group ##檢視組資訊


三、管理目錄及檔案的屬性;


1.概念:


訪問許可權:讀取(r)、寫入(w)、執行(x)


歸屬:屬主:擁有該檔案的使用者


屬組:擁有該檔案的組賬號


2.檢視檔案或目錄的屬性:


ls -ld 目錄或檔案位置


格式:檔案型別、許可權、inode數量、屬主、屬組、大小、日期、檔名


許可權列表:


第2-4個字元:屬主對檔案的許可權;


第5-7個字元:屬組對檔案的許可權; 


第8-10個字元:任何使用者對檔案的許可權;


許可權的表示:


r:讀取,檢視內容,也可以用4表示;


w:寫入,寫入(刪除、更改、移動等)內容,也可用2表示;


x:執行,執行此檔案或cd到此目錄,也可用1表示;


3.設定檔案或目錄的許可權;


語法:chmod [ugoa] [+-=] [rwx] 檔案或目錄


舉例:chmod g-x, o-r 檔案或目錄


選項:-r 表示遞迴許可權,目錄下的子目錄子檔案繼承父級目錄的許可權;


語法:chmod 775 檔案或目錄


.4.設定目錄或檔案的歸屬;


語法:chown 屬主 檔案或目錄 ##設定其屬主


chown :屬組 檔案或目錄 ##設定其屬組


chown 屬主:屬組 檔案或目錄 ##設定其屬主和屬組


注:選項-r 遞迴可將其子目錄子檔案繼承父級目錄的歸屬;


四、擴充套件:


1.umask檔案反許可權:


umask ##檢視系統的預設許可權反掩碼值,檔案最大許可權為666,目錄最大許可權為777


umask ### ##手動更改檔案許可權的反掩碼值,更改後建立檔案或目錄驗證反掩碼值


2.chattr鎖定檔案:


chattr +i 檔案路徑 ##鎖定檔案,不得移動刪除等


chattr -i 檔案路徑 ##解鎖檔案

第四章 PCA降維

目錄1.pca降維 pca 主成分分析 principe conponents analysis 2.維度的概念 一般認為時間的一維,而空間的維度,眾說紛紜。霍金認為空間是10維的。3.為什麼要進行降維?維度災難 當維度超過一定值的時候,分類器效果呈現明顯下降。pca旨在找到資料中的主成分,並利用這...

第四章 Linux環境

程式引數 int main int argc char argv argc是程式引數的個數,argv是代表引數的字串陣列。以下對引數檢查 include include int main int argc,char argv else exit 0 帶引數執行 wuchao linux progra...

第四章 繼承

一 為什麼要繼承 在物件導向中我們將具有很多重複內容的類中的內容提取出來,寫成乙個單獨的類 其他類只需要繼承就能取得這些功能,同時可以在自己類中寫入獨特的自定義方法 二 繼承語法 inte ce circle nsobject 繼承是在介面中定義的 冒號後的類名是要整合的類,nsobject 是co...