用戶管理
介紹創(chuàng)建用戶會影響的文件?
/etc/passwd
/etc/shadow
如何創(chuàng)建用戶 useradd -u,-g,-G,-M.-d.-c.-s,-r
如何修改用戶 usermod -u,-g,-G,-d.-c.-s,-r,-l
如何刪除用戶 userdel -r
如何給用戶設(shè)定密碼 passwd passwd --stdin
用戶創(chuàng)建流程? /etc/login.defs /etc/defaults/useradd
組的管理
組的基本概念
基本組: 創(chuàng)建用戶時使用-g指定基本組, 基本組必須事先存
在
私有組: 創(chuàng)建用戶時,不指定基本組,則默認創(chuàng)建同名的私
有組
附加組: 當基本組無法滿足權(quán)限需求,可關(guān)聯(lián)多個附加組
組的配置文件?
/etc/group
/etc/gshadow
如何創(chuàng)建組 groupadd -g 指定gid
如何修改組 groupmod -g 修改gid -n 修改組名稱
如何刪除組 groupdel
如何給用戶提權(quán)
su 切換用戶
交互式shell 輸入一條命令,返回一條輸出
非交互式shell 輸入一條指令,批量的完成任務,無需人為干
預
登錄shell 輸入用戶名和密碼登錄系統(tǒng)
非登錄式shell 無需輸入用戶名和密碼,即可登錄用戶
登錄式shell和非登錄式shell 加載的配置文件不一樣
su username使用的是非登錄式shell (有些環(huán)境變量沒有
加載,會導致執(zhí)行失敗)
su - username 使用的是登錄式shell (加載所有的環(huán)境變
量)
PS: su 切換用戶時需要輸入用戶的密碼,如果是root使用su
則無限制
su 需要知道用戶的密碼, 不安全
sudo 提權(quán)
提權(quán)的作用: 讓用戶臨時的使用root身份進行操作.
首先必須先進行權(quán)限劃分 ---> root
其次將權(quán)限與用戶進行關(guān)聯(lián) ----> root
最后用戶才能正常使用,或者提權(quán) sudo -l 檢查分配的權(quán)限
是否合理
權(quán)限管理
權(quán)限: 指用戶能對系統(tǒng)操作的一種范圍限制.
權(quán)限中rwx是什么意思?
r 可讀 ---->4
w 可寫 ----->2
x 可執(zhí)行 ------>1
對一個文件進行授權(quán)? chmod 755
權(quán)限中rwx對文件有什么限制?
權(quán)限中rwx對目錄有什么限制?
PS: 操作文件看文件本身的權(quán)限, 如果是刪除\移動\復制\等操
作,需要看文件的上級目錄是否給予了足夠的權(quán)限 , 通常是看
有沒有 w 權(quán)限
授權(quán)基本規(guī)則:
文件: chmod 644 chmod 600 為了安全
目錄: chmod 755
命令: chmod 755 通常來說,命令的屬主和屬組都是root
變更一個文件的屬主和屬組? chown -R
特殊權(quán)限
Suid: 為命令設(shè)定suid,當任何用戶執(zhí)行該命令時,都將以該命令
的屬主身份運行
Sgid: 使多個用戶共享一個組
Sbit: 粘滯位, 任何人都可以在該目錄下創(chuàng)建文件,但只允許刪
除自己的. 除root以外
特殊屬性
chattr -i 鎖住文件 -a 僅能追加,但不允許其他操作
lsattr 查看文件特殊屬性
Umask 控制默認權(quán)限 (通常表示要減去的權(quán)限)
文件: 666 - umask = 最終權(quán)限
目錄: 777 - umask = 最終權(quán)限
/etc/profile 會控制umask
重定向與管道
重定向: 將輸出至屏幕的內(nèi)容,重新指向到一個文件,或丟失.
標準輸入 0 標準輸出1 錯誤輸出2 修改指向使用 >
重定向:
覆蓋重定向,會先清空掉原有文件的內(nèi)容,然后寫入新的.
文件不存在則創(chuàng)建追加重定向, 不會覆蓋原有的內(nèi)容,而是往文件尾部新
增內(nèi)容
2> 錯誤覆蓋重定向
2>> 錯誤追加重定向
&> 混合輸出, 正確和錯誤都輸出到同一個文件中, 沒次都
會覆蓋文件已有內(nèi)容
&>> 混合輸出, 文件尾部添加內(nèi)容.
管道技術(shù)
管道: 將左邊命令的輸出 --> 管道 ---> 傳遞給右邊命令的輸入
tee: 將左邊命令的輸出 -->| tee a.log ---> 傳遞給右邊命令的輸
入
1.不影響管道的傳遞
2.會將左邊命令的輸出,寫入到一個a.log文件中
xargs: 將無法使用管道的命令支持使用管道
which useradd | xargs ls -l (將前者命令的結(jié)果作為參數(shù)傳
遞給后者命令)
1.為什么要有文件查找?
資料很多,忘記放哪了,所以需要通過查找的方式進行搜索.
2.windows如何實現(xiàn)文件查找?
計算機-->搜索框
3.linux如何實現(xiàn)文件查找?
1.沒有圖形工具
2.使用命令工具搜索--->find
命令 路徑 選項 表達式 動作
find [path...] [options] [expression] [action]
查找 地區(qū) 妹紙 18-25歲 ???
4.find命令查找語法?
5.find針對文件名稱科阎、類型猴凹、大小取逾、修改時間等方式進行查找文
件?
1.按照名稱進行查找
[root@oldboyedu ~]# find ./ -name "*eth0"
2.按照名稱查找(不區(qū)分大小寫)
[root@oldboyedu ~]# find ./ -iname "*eth0"
1.查找/etc/目錄下大于5M的文件
[root@oldboyedu ~]# find /etc/ -size +5M
2.查找/etc/目錄下小于5M的文件
[root@oldboyedu ~]# find /etc/ -size -5M
2.查找/etc/目錄下等于5M的文件
[root@oldboyedu ~]# find /etc/ -size 5M
- 按文件類型查找 -type
- 按修改時間進行查找 -mtime
f # 文件
d # 目錄
s # socket套接字文件
l # 鏈接文件
c # 字符設(shè)備
b # 塊設(shè)備
1.查找當前目錄下類型是文件的,并且名稱跟eth0相關(guān)的都列出來
[root@oldboyedu ~]# find ./ -type f -iname "*eth0" |
xargs ls -l
2.查找/etc/目錄下類型是文件的,大小是大于5M,名稱以.bin結(jié)尾的
[root@oldboyedu ~]# find /etc/ -type f -size +5M -
name "*.bin"
3.查找/etc/目錄下類型是文件的,名稱是.repo結(jié)尾的
[root@oldboyedu ~]# find /etc/ -type f -name "*.repo"
4.查找/dev下的類型是塊設(shè)備的,并名稱是sda開頭的
[root@oldboyedu ~]# find /dev/ -type b -name "sda*" |
xargs ls -l
4.查找/dev下的類型是字符設(shè)備,并名稱是tty開頭的
[root@oldboyedu ~]# find /dev/ -type c -name "tty*"
[root@oldboyedu ~]# for i in {1..31}; do date -s
"2019/08/[圖片上傳失敗...(image-6a5f74-1566283007898)]
i ; done
1.第7天
[root@oldboyedu ~]# find ./ -type f -mtime
7天以前的內(nèi)容都會被篩選出來,然后刪除. 保留了最近7天的內(nèi)容
[root@oldboyedu ~]# find ./ -type f -mtime +7 -name
"file-*"
最近7天的內(nèi)容都會被篩選出來
[root@oldboyedu ~]# find ./ -type f -mtime -7 -name
"file-*"
5.本地文件保留最近7天的備份文件, 備份服務器保留3個月的備份文件
(實際使用方案)
find /backup/ -iname ".bak" -mtime +7 -delete
find /backup/ -iname ".bak" -mtime +180 -delete
查找屬主是jack
[root@xuliangwei ~]# find /home -user jack
查找屬組是admin
[root@xuliangwei ~]# find /home -group admin
查找屬主是jacky, 屬組是jack
[root@oldboyedu ~]# find /home/ -type d -user jacky -
group jack
查找沒有屬主
[root@xuliangwei ~]# find /home -nouser
查找沒有屬組
[root@xuliangwei ~]# find /home -nogroup
查找沒有屬主或?qū)俳M
[root@xuliangwei ~]# find / -nouser -nogroup
6.find查找后的處理動作?
查找到一個文件后,需要對文件進行如何處理资柔,find的默認動作是 -
2.7天以前的內(nèi)容都會被篩選出來,然后刪除. 保留了最近7天的內(nèi)容
[root@oldboyedu ~]# find ./ -type f -mtime +7 -name
"file-*"
3.最近7天的內(nèi)容都會被篩選出來
[root@oldboyedu ~]# find ./ -type f -mtime -7 -name
"file-*"
5.本地文件保留最近7天的備份文件, 備份服務器保留3個月的備份文件
(實際使用方案)
find /backup/ -iname ".bak" -mtime +7 -delete
find /backup/ -iname ".bak" -mtime +180 -delete
查找屬主是jack
[root@xuliangwei ~]# find /home -user jack
查找屬組是admin
[root@xuliangwei ~]# find /home -group admin
查找屬主是jacky, 屬組是jack
[root@oldboyedu ~]# find /home/ -type d -user jacky -
group jack
查找沒有屬主
[root@xuliangwei ~]# find /home -nouser
查找沒有屬組
[root@xuliangwei ~]# find /home -nogroup
查找沒有屬主或?qū)俳M
[root@xuliangwei ~]# find / -nouser -nogroup
動作 含義
-print 打印查找到的內(nèi)容(默認) ---ignore
-ls 以長格式顯示的方式打印查找到的內(nèi)容 ---ignore | xargs ls -l
delete
刪除查找到的文件 (刪除目錄,僅能刪除空目錄) ---ignore | xargs
rm -f
-ok 后面跟自定義 shell 命令(會提示是否操作) ---ignore
-exec 后面跟自定義 shell 命令(標準寫法 -exec ;) | xargs
[root@oldboyedu ~]# time find ./ -type f -name
"file" -exec rm -f {} ;
real 0m6.585s
user 0m3.617s
sys 0m3.532s
[root@oldboyedu ~]# time find ./ -type f -name
"file" | xargs rm -f
real 0m0.152s
user 0m0.016s
sys 0m0.146s
查找/var/log/ 類型是文件的,并且名稱是.log結(jié)尾的,并且7天以前
的,然后刪除
[root@oldboyedu ~]# #find /var/log/ -type f -name
"*.log" -mtime +7 -exec rm -f {} ;
[root@oldboyedu ~]# #find /var/log/ -type f -name
".log" -mtime +7 -delete
[root@oldboyedu ~]# #find /var/log/ -type f -name
".log" -mtime +7 | xargs rm -f
符號 作用
-a 與
-o 或
-not|! 非
將ifnd查詢的文件結(jié)果,作為grep的參數(shù)
[root@oldboyedu ~]# find /etc/ -type f | xargs grep
"log_group" --color=auto
/etc/audit/auditd.conf:log_group = root
1.查找當前目錄下,屬主不是root的所有文件
[root@oldboyedu ~]# find /home/ ! -user root -ls
[root@oldboyedu ~]# find /home/ -not -user root -ls #
使用較少
2.查找當前目錄下,屬主屬于jack讼庇,并且大小大于1k的文件
[root@oldboyedu ~]# find /home/ -type f -a -user jacky
-a -size +1k
3.查找當前目錄下的屬主為root 或者 以xml結(jié)尾的普通文件
[root@xuliangwei ~]# find . -type f -a ( -user hdfs