HUAWEI-GVRP+VLAN劃分五種方法配置案例
使用者分為root使用者(超級管理員)和普通使用者
使用者管理
建立使用者,查詢使用者,修改使用者,刪除使用者。把使用者放在組裡面便於管理。
使用者/組基本概念
使用者的作用概念:控制所有檔案,程式的關鍵資訊。
-
檢視當前登入的使用者資訊
-
檢視檔案的owner(創造者)
-
檢視執行程序的usename
使用者/組資訊儲存的檔案
-
使用者基本資訊檔案/etc/passwd
/etc/passwd冒號分割為7列欄位;(學習7列欄位含義)
root :x:0 :0 :root :/root :/bin/bash(shell)
使用者名稱 :x:uid:gid:註釋 : 宿主目錄 :命令環境
root :使用者名稱(字母組成,不能重名),登入系統的名字;
X :密碼佔位符,具體內容不在這裡,在/etc/shadow檔案裡;
UID :使用者的身份證號;、
系統約定:RHEL7 uid:0特權使用者 uid:1~499系統使用者
初始狀態下系統預設的使用者有999個 uid:1000+普通使用者
GID : group組號(具有相同特徵使用者的集合)——基本組
註釋 :描述
宿主目錄:登入系統時所在的目錄;
命令環境:登入shell的命令直譯器;
/bin/bash:使用者可以使用shell登入使用者
/sbin/nologin使用者不能登入系統,可以執行某程式。把不安全使用者設為nologin。
SHELL 殼()——控制計算機
功能 命令直譯器
定義命令
接受命令
執行命令
版本:ashell,bshell,cshell,tshell;
bash;
-
使用者密碼資訊檔案/etc/shadow
/etc/shadow冒號分割為8列欄位;
密碼(對稱密碼和非對稱密碼)
加密的意義:
- 私密性
- 完整性
- 不可否認性
加密演算法:$id$salt$encrypted $1:MD5 $5:SHA-256 $6:SHA-512
登入名:密碼加密值:最後一次修改時間:最小時間間隔(天數):最大時間間隔(天數):不活動時間:失效時間:
- 登入名;與/etc/passwd檔案中的登入名相一致的使用者賬號
- 密碼加密值;*號代表賬號鎖定;
- 最後一次修改時間;
- 最小時間間隔(天數),密碼有效期(為多少天數);0代表當天改密碼;
- 最大時間間隔(天數),密碼有效期(為多少天數);99999代表無效期;
- 警告時間(時間間隔期一般時提醒);
- 不活動時間;表示使用者沒有登入系統但是賬號還能保持有效期的最大天數(超過天數禁用你);可空;
- 失效時間;表示到了多少天賬號就不能用了;可空;
- 保留;
-
組資訊檔案/etc/group
/etc/group冒號分隔為4列;
組名:組密碼:組ID:組成員
組名:通常字母組成
組密碼:
組ID:純數字
組成員:預設為空
使用者/組管理
使用者管理
建立使用者(不指定引數):
useradd+建立使用者名稱:建立使用者命令;
id+使用者名稱:查詢使用者命令;
passwd+使用者名稱:修改使用者密碼;
[root@localhost ~]# useradd 0098 #建立使用者0098 [root@localhost ~]# id 0098 uid=1104(0098) gid=1104(0098) 組=1104(0098) #查詢使用者0098是否存在 [root@localhost ~]# passwd 0098 #修改0098使用者的密碼 更改使用者 0098 的密碼 。 新的 密碼:000000
怎麼樣在root目錄下進入普通使用者目錄: [root@localhost ~]# ls /home #查詢home下的普通使用者 001 0098 [root@localhost ~]# ls /home/001 #查詢普通使用者001的目錄 公共 模板 視訊 圖片 文件 下載 音樂 桌面
建立使用者(指定引數)
useradd 建立使用者名稱 -u 指定UID號 :指定引數-u(UID);
useradd 建立使用者名稱 -d 指定目的路徑 :指定使用者的家目錄;
-u指定使用者的uid;
[root@localhost ~]# tail -1 /etc/passwd 0098:x:1104:1104::/home/0098:/bin/bash [root@localhost ~]# useradd 0099 -u 1111 #-u(uid),建立使用者0099,指定uid為1111 [root@localhost ~]# tail -2 /etc/passwd 0098:x:1104:1104::/home/0098:/bin/bash 0099:x:1111:1111::/home/0099:/bin/bash [root@localhost ~]# useradd 9999 -d /9999 #-d(directory),建立使用者9999,指定使用者的家目錄 useradd --heip #命令 --help #就可以檢視所有命令引數
刪除使用者:
userdel -r 使用者名稱:刪除使用者;
-r一併刪除使用者目錄
[root@localhost 001]# useradd 0098 [root@localhost 001]# userdel -r 0098 [root@localhost 001]# id 0098 id: 0098: no such user
修改密碼:
passwd 使用者名稱;
[root@localhost 001]# whoami #在哪個宿主目錄下 root #在root使用者密碼下 [root@localhost 001]# passwd 001 更改使用者 001 的密碼 。 新的 密碼:
組成員管理:
操作:
修改使用者屬性:
usermod
-u指定使用者的uid;
-g制定使用者的基本組;
-G制定使用者的附加組;
usermod 使用者名稱 -g 基本組名
/etc/passwd可以檢視的是使用者的基本組;
/etc/group可以檢視使用者的附加組。id命令也可以看。
[root@localhost 001]# usermod -s /sbin/nologin 001 [root@localhost 001]# usermod -s /bin/bash 001 SHELL命令語法結構 usermod -s /bin/bash 001 命令 選項 什麼shell 使用者引數 #/bin/bash:使用者可以使用shell登入使用者 #/sbin/nologin使用者不能登入系統,可以執行某程式。把不安全使用者設為nologin。
[root@localhost 001]# useradd user01 [root@localhost 001]# ls /home 001 user01 [root@localhost 001]# grep user01 /etc/group user01:x:1104: [root@localhost 001]# grep user02 /etc/passwd [root@localhost 001]# grep user01 /etc/passwd user01:x:1104:1104::/home/user01:/bin/bash [root@localhost 001]# useradd user02 [root@localhost 001]# grep user02 /etc/group user02:x:1105: [root@localhost 001]# grep user02 /etc/passwd user02:x:1105:1105::/home/user02:/bin/bash [root@localhost 001]# groupadd 0098 [root@localhost 001]# grep 0098 /etc/group 0098:x:1106: [root@localhost 001]# grep user01 /etc/passwd user01:x:1104:1104::/home/user01:/bin/bash [root@localhost 001]# usermod user01 -g user02#user01.user02都在1105組,1105還是user01,user02的基本組 [root@localhost 001]# grep user01 /etc/passwd user01:x:1104:1105::/home/user01:/bin/bash
使用者組管理:
(把不同的許可權賦予不同的組,把使用者放進組裡。使用者可以直接使用組許可權。比如會員:充值進vip組,擁有會員組許可權;到期進非會員組,無會員組許可權。使用者可以同時進不同的組,擁有不同組的全部許可權。)
建立組
groupadd+建立組名:建立組命令;
(使用者和組不能用純數字,uid和gid是純數字。)
基本組和附加組
查詢組
grep ‘組名’ /etc/group:查詢組命令;
[root@localhost 001]# groupadd hr #建立組hr [root@localhost 001]# tail -1 /etc/group #查詢/etc/group裡的最後一行 hr:x:1104:
[root@localhost 001]# grep hr /etc/group #在/etc/group查詢組名hr chrony:x:989: hr:x:1104: [root@localhost 001]# grep hr /etc/passwd #在/etc/passwd裡查詢組hr(沒有)#/etc/passwd裡是使用者user檔案 [root@localhost 001]# grep hr /etc/shadow #在/etc/shadow裡查詢組hr(沒有)#/etc/shadow裡是使用者user檔案 # /etc/group裡是組group檔案
刪除組
groupdel 組名:刪除組
[root@localhost 001]# groupdel hr #刪除組hr [root@localhost 001]# grep hr /etc/group #在/etc/group中查詢組hr是否存在;(不存在) chrony:x:989:
分類:
組的型別
一個使用者可屬於多個組。
基本組:隨使用者而建立的組,組名同用戶名。/etc/group;
usermod 使用者名稱 -g 組名(把使用者的基本組改為組名;)
附加組:使用者加入的其它組;
usermod 使用者名稱 -G 組名(把使用者放進組名,組名就成為了使用者的附加組)
(當成員1被建立,就會出現一個組名為1的組被建立,這個組名為1的小組就叫基本組。
當成員2被建立,就會出現一個組名為2的組被建立,這個組名為1的小組就叫基本組。
然後成員1加入組2,這個組2就叫做成員1的附加組。)
(如果組hr被建立,它既不是基本組,也不是附加組。因為基本組和附件組是相對於使用者來說的。)
(每一個成員的基本組只能有一個,而附加組會有多個。)
一個使用者只能有一個組,一個組可以為多個使用者的基本組。
成員1和組1是什麼關係?
組1對於成員1是基本組;(-g)
組2對於成員1是附加組;(-G)
組1對於成員2:一點關係沒有;