当前位置: 首页 > news >正文

RHCSA-用户和组管理和文件系统权限(3.11)

目录

用户(UID)

用户类别(UID):

用户的增删改查:

修改用户密码:

查看用户是否存在:

组(GID)

组的增删改查:

设置组密码:

用户密码文件:/etc/shadow

组密码文件:/etc/gshadow

etc/default/useradd和/etc/login.defs用户默 认参数定义的配置文件

控制用户对系统命令的使用权限:sudo(提权命令)

小命令:

文件系统权限

文件的权限针对三类对象进行定义:

每个文件针对每访问者定义了三种主要权限:

修改文件和目录的权限--chmod(change mode)命令

chown   所属用户:所属组   文件名

rwx在文本文件与目录文件中的含义

权限规则:


用户(UID)

工作模式私有模式(默认模式)(用户的组是和自己同名的组)和公有模式

用户类别(UID):

管理员(uid=0):root    管理组:root
普通用户:可以创建最多65536个用户
普通组:
系统用户(sell为/sbin/nologin(1-999)  基本组(默认组/主组)
一般用户(1000-60000)    附加组(额外组)

用户的增删改查:

增:useradd 
-r: 添加系统用户
(选项大概与usermod相同)
删:userdel -r(递归的将该用户的所有文件全部删除) 用户名
该:usermod 
-s  /bin/bash(可以进行用户切换)或者/sbin/nologin(不可以进行用户切换) 用户名 :修改shell 信息
-l 修改用户的登录名称
-u 更改用户的uid
-g 更改默认组id
-G 指定附加组
-c  描述
-d 更改用户家目录(不推荐使用)
-L:锁定用户密码
-U:解锁用户密码
配置文件中的七行信息
用户名:密码站位符:用户的uid:用户组的唯一id值:描述信息:注释字段:家目录:设置用户是交互式shell还是非交互式shell

修改用户密码:

passwd:
echo redhat |  passed --stdin 用户名 
cat 文件 | chpasswd(可以进行批量更改密码) 

查看用户是否存在

id命令 用户名 :可以将用户的id显示出来
su命令
cat  /etc/passwd grep ^用户名

组(GID)

组的增删改查:

增:groupadd:
-g gid
删:groupdel
注意:不可以删除以用户名创建的主组,可以通过删除用户来删除用户的主组
该:groupmod
-U 用户名,...  组名  :把用户添加到组
-g:指定组id
-n:修改组名
-p 密码信息 组名 :设置该组的密码
查看:/etc/group
(组列表中不会显示默认组用户)
组的配置文件中的四行信息
组名:占位符:gid:用户列表

设置组密码:

gpasswd:修改组密码
-r:删除组密码
-a:添加用户到该组
-M:添加列表用户到组
-A:指定组长(可以在组中添加用户);
-R:锁定组密码
-d:删除组成员/在组的配置文件中直接删除成员信息
newgrp 组名:登录到新组
添加成员到组的方式:gpasswd 
groupmod -U usermod -G
AAA认证:认证 授权 审计 

用户密码文件:/etc/shadow

八个字段:
用户名:用户密码:最后一次修改时间从1970-1-1开始到最近一次修改过了多少天:密码多少天内不能被修改默认为0不受限制:密码多少天后必须更改默认为99999不受限制:警告时间(提示多少天警告密码将过期,默认为7,0表示不警告):不活动时间(密码过期多少天后禁用用户):失效时间():标志
可以使用:chage修改这些时间

组密码文件:/etc/gshadow

四个字段:
组名:组密码:组长:组成员列表

etc/default/useradd和/etc/login.defs用户默 认参数定义的配置文件

自己创建的系统用户是可以进行系统交互的

控制用户对系统命令的使用权限:sudo(提权命令)

管理员在/etc/sudoers文件中给普通用户设置提权时不需要设置密码
sudo 
-l:列出当前用户可以执行的命令,只有在sudoer的用户系才可以执行这个操作
-k:清除存活时间 
-b:在后台执行命令  
-p:可以更改询问密码的提示语

小命令:

users:查看当前登录系统的用户
last:显示所有登录过主机的登录信息
lastlog:显示登录信息和日志
w:显示当前主机运行的登录信息
who:与w大致一样
whomi:显示当前登录的用户名
练习:
[root@bogon ~]# groupadd shengchan
[root@bogon ~]# groupadd caiwu
[root@bogon ~]# groupadd jishu
[root@bogon ~]# useradd wjx
[root@bogon ~]# useradd liuy
[root@bogon ~]# useradd zxx
[root@bogon ~]# useradd amin
[root@bogon ~]# usermod  wjx -G shengchan
[root@bogon ~]# usermod  liuy -G caiwu
[root@bogon ~]# usermod  zxx  -G jishu
[root@bogon ~]# vim 1.txt
[root@bogon ~]#  cat 1.txt |chpasswd
(在1.txt文件中编写用户:密码)

文件系统权限

文件的权限针对三类对象进行定义:

owner属主(U)
group属组(G)
other其他(O)

每个文件针对每访问者定义了三种主要权限:

r:read=4
w:write=2
x:xexcute=1

修改文件和目录的权限--chmod(change mode)命令

格式1:chmod  u=---,g=---,o=--- 文件名
格式2:chmod  ugo=--- 文件名
格式3: chmod 644 文件名
增加权限:chmod u+x 文件名

chown   所属用户:所属组   文件名

可以单独对所属用户进行更改
更改所属组时格式 chown .所属组  文件名
chgrp:单独对所属组进行修改

rwx在文本文件与目录文件中的含义

rwx对于普通文本文件而言:
可以查看、内容更改 运行
rwx对于目录文件而言:
可以ls    创建文件  cd

权限规则:

可执行文件(命令)运行的进程身份是当前用户,通过可执行文件匹配目标文件,目标文件的权限匹配的就是当前用户是否对目标文件有读写执行权限。(先判断当前用户是否是目标文件的所属用户,是则匹配目标文件的所属用户位的权限,不是,则判断是否是目标问价你的组用户,是组用户匹配目标文件的组权限,不是直接匹配目标文件其他用户位的权限)
补充知识:
umask  权限掩码值(权限过滤字符)默认为:022
文本文件的最高权限为666
目录文件的最高权限为777

相关文章:

RHCSA-用户和组管理和文件系统权限(3.11)

目录 用户(UID) 用户类别(UID): 用户的增删改查: 修改用户密码: 查看用户是否存在: 组(GID) 组的增删改查: 设置组密码: 用户…...

RK3588平台开发系列讲解(同步与互斥篇)信号量介绍

平台内核版本安卓版本RK3588Linux 5.10Android 12文章目录 一、信号量介绍二、信号量API1、结构体2、API三、函数调用流程沉淀、分享、成长,让自己和他人都能有所收获!😄 📢上一章我们看了自旋锁的原理,本章我们一起学习下信号量的用法。 一、信号量介绍 和自旋锁一样,…...

One-YOLOv5 v1.2.0发布:支持分类、检测、实例分割

One-YOLOv5 v1.2.0正式发布。完整更新列表请查看链接:https://github.com/Oneflow-Inc/one-yolov5/releases/tag/v1.2.0,欢迎体验新版本,期待你的反馈。 1 新版本特性 1. 同步了Ultralytics YOLOv5的上游分支v7.0,同时支持分类、目…...

Zookeeper的Java API操作

Zookeeper的Java API操作一、先启动Zookeeper集群二、IDEA 环境搭建三、创建子节点四、获取子节点并监听节点变化五、判断 Znode 是否存在六、Watcher工作流程一、先启动Zookeeper集群 二、IDEA 环境搭建 1.创建一个Maven工程:ZookeeperProject 2.在pom.xml文件添…...

Web3:前端知识和后端知识基础

三.Web3:前端知识和后端知识基础 1.了解前端开发 2.了解JSP 3.了解JAVAWeb的三大组件 4.Servlet的使用 5.Filter的使用 6.了解thymeleaf 未更新 三.Web3:前端知识和后端知识基础 1.了解前端开发 ①前端架构 HTML超文本标记语言CSS层叠样式表JavaS...

调试射频TX和rx实验工程出现的问题与反思

1.今天用ADS仿真 发现 加上SMA 插损就到了4db,但是直接用传输线就在1db以内 这个问题我目前想到的排查思路是换成IPEX, 换成IPEX插损就变成2db 拿最新的7626去看 看到上面是SMA-3G 小针 还是结合参考的demo PCB来看 2.用射频的ipex测试LNA 发现校准…...

代码随想录刷题-数组总结篇

文章目录数组二分查找原理习题题目1思路和代码题目-2移除元素习题我的想法暴力解法双指针有序数组的平方习题暴力排序双指针长度最小的子数组习题暴力解法滑动窗口螺旋矩阵 II习题我的解法别人的解法总结数组 二分查找 本节对应代码随想录中:代码随想录-二分查找 …...

Qt读xml文件

QXmlStreamReaderQXmlStreamReader类通过简单的流式API为我们提供了一种快速的读取xml文件的方式。他比Qt自己使用的SAX解析方式还要快。所谓的流式读取即将一个xml文档读取成一系列标记的流,类似于SAX。而QXmlStreamReader类和SAX的主要区别就是解析这些标记的方式…...

Qt样式表

1>样式表介绍 样式表可通过 QApplication::setStyleSheet()函数将其设置到整个应用程序上,也可以使用 QWidget::setStyleSheet()将其设置到指定的部件或子部件上,不同级别均可设置样式表,称为样式表的层叠。样式表也可通过设计模式编辑样…...

Docker与微服务实战2022

基础篇(零基小白)1.Docker简介1.1 是什么问题:为什么会有docker出现?您要如何确保应用能够在这些环境中运行和通过质量检测?并且在部署过程中不出现令人头疼的版本、配置问题,也无需重新编写代码和进行故障修复? 答案就…...

Linux(传输层二)

文章目录0. 前言1. TCP协议1-1 TCP协议段格式1. TCP如何解包?2. TCP协议如何交付(应用层- - 客户)?3. 如何理解报文本身?4. 如何理解报文字段?1-2 确认应答(ACK)机制1-3 超时重传机制1-4 连接管理机制1. TC…...

4.Spring Cloud (Hoxton.SR8) 学习笔记—Nacos微服务治理、Nacos配置管理

本文目录如下:一、Nacos微服务治理Nacos 下载 与 启动Spring Cloud 集成 NacosIDEA 同一个 Application 启动多次Nacos - 配置集群Nacos - 设置负载均衡Nacos - 设置服务实例的权重二、Nacos 配置管理Nacos - 合理的把配置信息迁移到 Nacos 中Nacos - 配置命名规范N…...

卷王都在偷偷准备金三银四了...

年终奖没发; 简历石沉大海; 发消息只读不回 打开某招聘,看了看岗位,这个厂还不错,可是要求好高,我啥都不会。 “哎,算了,我简历还没更新呢,我躺到6月份拿到年终奖再跑…...

【C++的OpenCV】第十二课-OpenCV图像常用操作(九):找到图像的边界(轮廓)findContours()和drawContours()

🎉🎉🎉欢迎各位来到小白piao的学习空间!\color{red}{欢迎各位来到小白piao的学习空间!}欢迎各位来到小白piao的学习空间!🎉🎉🎉 💖💖&#x1f496…...

传奇开服流程—传奇单机架设教程

现在传奇私服还是那么的火爆,上次有报道发布站一年盈利几个亿,还是有很大的机会,很多玩家因为GM开服关服给折腾,刚充的钱服务器就关了,很是恼火,于是都想自己整个服开开,但又不知道从何下手&…...

【GoF 23】篇3:抽象工厂

1. 什么是抽象工厂? 提供一个创建一系列相关或互相依赖的对象接口,而无需指定它们的具体类。 抽象工厂是一个超级工厂,是其他工厂的工厂,或将简单工厂进一步抽象。 这样来理解: 我们将科技公司可以做的事情简要枚举…...

软考高级信息系统项目管理师系列之三十七:流程管理

软考高级信息系统项目管理师系列之三十七:流程管理 一、流程管理内容二、流程管理基础概念知识1.企业业务流程的整体目标2.业务流程的核心3.流程六要素4.良好的业务流程管理步骤5.企业流程管理的层次三、流程管理过程1.业务流程分析2.业务流程分析的主要方法3.业务流程分析工具…...

【WPS文字-Word】WPS文字设置段落居中对齐后公式左边右边的文字仍然无法跟公式对齐,公式和文字对不齐

一、问题背景 原来的公式左边文字是底端,右边文字是居中,我想着让左右文字全跟公式居中对齐,就全部设置了段落居中对齐。 结果发现,公式左右边的文字依然无法居中对齐。左边的文字是居中,但是右边的文字变成了顶端对…...

英文术语对照

underlying asset 标的资产 leverage 杠杆 forward 远期 futures 期货 options 期权 delivery 交割 broker 证券机构/经理人 CBOT 芝加哥交易所 long futures position 多头 short futures position 空头 spot price 现货价格 future price 期货价格 over-the-coun…...

CSS 扫盲

✏️作者:银河罐头 📋系列专栏:JavaEE 🌲“种一棵树最好的时间是十年前,其次是现在” 目录引入方式内部样式内联样式外部样式CSS 选择器CSS 常用属性值字体属性设置字体大小粗细文字样式文本属性文本颜色文本对齐文本装…...

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端,它允许HTTP与Elasticsearch 集群通信,而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点 轻量级&#xff…...

[2025CVPR]DeepVideo-R1:基于难度感知回归GRPO的视频强化微调框架详解

突破视频大语言模型推理瓶颈,在多个视频基准上实现SOTA性能 一、核心问题与创新亮点 1.1 GRPO在视频任务中的两大挑战 ​安全措施依赖问题​ GRPO使用min和clip函数限制策略更新幅度,导致: 梯度抑制:当新旧策略差异过大时梯度消失收敛困难:策略无法充分优化# 传统GRPO的梯…...

云计算——弹性云计算器(ECS)

弹性云服务器:ECS 概述 云计算重构了ICT系统,云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台,包含如下主要概念。 ECS(Elastic Cloud Server):即弹性云服务器,是云计算…...

边缘计算医疗风险自查APP开发方案

核心目标:在便携设备(智能手表/家用检测仪)部署轻量化疾病预测模型,实现低延迟、隐私安全的实时健康风险评估。 一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

学校招生小程序源码介绍

基于ThinkPHPFastAdminUniApp开发的学校招生小程序源码,专为学校招生场景量身打造,功能实用且操作便捷。 从技术架构来看,ThinkPHP提供稳定可靠的后台服务,FastAdmin加速开发流程,UniApp则保障小程序在多端有良好的兼…...

Java多线程实现之Callable接口深度解析

Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...

sqlserver 根据指定字符 解析拼接字符串

DECLARE LotNo NVARCHAR(50)A,B,C DECLARE xml XML ( SELECT <x> REPLACE(LotNo, ,, </x><x>) </x> ) DECLARE ErrorCode NVARCHAR(50) -- 提取 XML 中的值 SELECT value x.value(., VARCHAR(MAX))…...

鱼香ros docker配置镜像报错:https://registry-1.docker.io/v2/

使用鱼香ros一件安装docker时的https://registry-1.docker.io/v2/问题 一键安装指令 wget http://fishros.com/install -O fishros && . fishros出现问题&#xff1a;docker pull 失败 网络不同&#xff0c;需要使用镜像源 按照如下步骤操作 sudo vi /etc/docker/dae…...

Java入门学习详细版(一)

大家好&#xff0c;Java 学习是一个系统学习的过程&#xff0c;核心原则就是“理论 实践 坚持”&#xff0c;并且需循序渐进&#xff0c;不可过于着急&#xff0c;本篇文章推出的这份详细入门学习资料将带大家从零基础开始&#xff0c;逐步掌握 Java 的核心概念和编程技能。 …...

高防服务器能够抵御哪些网络攻击呢?

高防服务器作为一种有着高度防御能力的服务器&#xff0c;可以帮助网站应对分布式拒绝服务攻击&#xff0c;有效识别和清理一些恶意的网络流量&#xff0c;为用户提供安全且稳定的网络环境&#xff0c;那么&#xff0c;高防服务器一般都可以抵御哪些网络攻击呢&#xff1f;下面…...