Linux使用者管理、許可權管理、歸檔、壓縮以及建立連線和測試網路網路連通性
uid:使用者標識號
gid:組標識號
預設情況下,使用者uid和gid一樣
使用者的分類:
- 超級使用者(root):許可權特別大,uid=0,gid=0,生產環境建議不要使用
- 普通使用者:uid>=500,Ubuntu一般>=1000,一般許可權系統管理,許可權有限
- 程式使用者:1<=uid<500,服務資源使用,不能登入系統,其shell為/usr/sbin/nologin
id命令
獲取指定使用者的uid、gid
預設為獲取當前使用者的uid、gid
使用方法:id [username]
/etc/passwd(使用者賬號檔案)
作用:儲存使用者名稱稱、宿主目錄(家目錄)、登入shell等基本資訊,每一行對應一個使用者的賬號記錄。
共七個欄位,各欄位代表的含義如下:
- 第一欄位:使用者賬號名
- 第二欄位:密碼佔位符
- 第三欄位:uid編號
- 第四欄位:gid編號
- 第五欄位:使用者備註
- 第六欄位:使用者宿主目錄(家目錄)
- 第七欄位:登陸的shell(若為/usr/sbin/nologin則不能登入)
/etc/shadow
作用:儲存使用者的賬號、密碼、有效期等資訊,每一行對應一個使用者名稱的密碼和資訊
一共九個欄位,格式如下:
使用者名稱:加密口令(密文):最後一次修改的時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌
使用者:資源獲取識別符號,資源分配,安全許可權模型的核心要素之一
密碼
新增和刪除使用者
新增使用者
命令格式:useradd [-u uid] [-g gid] [-d HOME] [-M] [-s] 使用者名稱
注意:在Ubuntu版本里,預設不建立家目錄,也就是預設-M選項,如果要建立家目錄則加上-m選項
選項:
- -m:強制建立使用者家目錄
- -u:自定義uid
- -g:自定義gid,前提是這個gid已存在
- -M:不要建立使用者家目錄(系統賬號預設值)
- -s:自定義shell,若沒有則預設為/bin/sh(Ubuntu系統)
例:建立一個名為abc的使用者,要求建立家目錄。
sudo useradd -m abc
刪除使用者
命令格式:userdel [-r] 使用者名稱
選項:-r —— 同時刪除使用者的家目錄
給使用者設定密碼(超級使用者)
命令格式:passwd 使用者名稱
新增、刪除使用者組
命令格式:groupadd [-g gid]
選項:-g —— 自定義使用者組識別符號gid,不加-g則按照系統預設建立組,從500開始
可以通過/etc/group檔案檢視使用者組
許可權管理
許可權管理
屬主 —— owner
屬組 —— group
其它 —— other
許可權:
- read(讀)—— r
- writer(寫)—— w
- execute(執行)—— x
對於檔案來說:
- r:可以使用內容檢視類的命令來顯示其相關內容
- w:可以使用編輯器修改其內容
- x:可以將其發起一個程序
對於目錄來說:
- r:可以使用ls命令檢視目錄內容的檔案資訊
- w:可以建立、刪除檔案
- x:可以使用
ls -l
命令來檢視目錄內容的檔案資訊,並且可以使用cd命令切換此目錄為工作目錄
使用者不擁有的某位許可權使用-佔位:如r-x —— 讀和執行的許可權;r-- —— 只讀許可權;rw- —— 讀寫許可權;等等
使用數字來表示:r —— 4;w —— 2;x —— 1
修改檔案的屬主和屬組
命令:chown(可以修改屬主和屬組);chgrp(修改屬組)
chown命令格式:chown [選項] 屬主名[:屬組名] 檔名
(可以單獨修改屬主,如果同時修改屬主和屬組要用’:‘或者’.'隔開)
chgrp命令格式:chgrp [選項] 屬組名 檔名
選項:-R —— 遞迴修改
修改檔案許可權
命令:chmod
操作三類使用者的許可權,使用8進位制形式時命令格式:chmod [選項] 8進位制數 檔案
如:chmod 641 檔名
注意:三個數分別代表屬主、屬組、其它,最大為777,最小為000,讀權為4,寫權為2,執行權為1
操作指定類別使用者的許可權:使用u,g,o,a來賦權,基於=或者+/-來進行
- u:屬主
- g:屬組
- o:其他
- a:所有
- =:操作指定型別使用者許可權,例如:
chmod u=rw 檔名
(設定屬主的許可權為讀寫) - +/-:操作指定型別使用者的單個許可權,例如:
chmod u+r 檔名
(給屬主增加讀權) - 注意:可寫多個,用逗號隔開。如:
chmod a=rw,u+x 檔名
歸檔和壓縮
壓縮
壓縮:有兩種方法gzip[-x]和bzip2[-x],x為壓縮級別,取值為1-9預設為6,使用gzip的方式進行壓縮,通常字尾名為.gz,使用bzip2的方式,通常字尾名為.bz2
解壓縮:gunzip(或 gzip -d) bunzip2(或 bzip2 -d)
注意:壓縮針對於檔案,不能對目錄進行壓縮,壓縮和解壓縮不會保留原始檔
使用方法,以gzip為例:壓縮 —— gzip [選項] 檔案 檔名
;解壓縮 —— gunzip 壓縮檔案檔名
歸檔
歸檔命令格式:tar -選項 歸檔檔名 原始檔名或目錄
釋放歸檔:tar -選項 歸檔檔名 [-C 目標目錄]
選項:
- -f:必接選項,而且必須放在選項的最後面
- -c:建立一個新的歸檔
- -x:釋放歸檔,不能和-c連用
- -z:歸檔的同時,可以使用gzip格式進行壓縮或解壓縮
- -j:歸檔的同時,可以使用bzip2格式進行壓縮或解壓縮
- -v:視覺化
建立連線
ln命令
連結檔案不會對原始檔有任何影響,但原始檔出現移動或破損或者刪除,連結檔案無效
命令格式:ln -sv 檔案 連線
測試網路連通性
ping命令
選項:-c —— 指定次數;-W —— 指定超時時間
命令格式:ping [選項] 地址
例如:‘ping -c 3 -W 3 www.baidu.com’