用戶管理:
用戶基本概述
介紹創(chuàng)建用戶會影響的文件餐济?/etc/passwd? ? /etc/shadow
如何創(chuàng)建用戶 useradd -u,-g,-G,-M.-d.-c.-s,-r
如何修改用戶 usermod -u,-g,-G,-d.-c.-s,-r,-l
如何刪除用戶 userdel -r
如何給用戶設(shè)定密碼 passwd passwd --stdin
用戶創(chuàng)建流程? /etc/login.defs /etc/defaults/useradd
組的管理 組的基本概念
基本組: 創(chuàng)建用戶時(shí)使用-g指定基本組, 基本組必須事先存 在
私有組: 創(chuàng)建用戶時(shí),不指定基本組,則默認(rèn)創(chuàng)建同名的私 有組
附加組: 當(dāng)基本組無法滿足權(quán)限需求,可關(guān)聯(lián)多個(gè)附加組
組的配置文件?
/etc/group /etc/gshadow
如何創(chuàng)建組 groupadd -g 指定gid
如何修改組 groupmod -g 修改gid -n 修改組名稱
如何刪除組 groupdel
如何給用戶提權(quán)?
su 切換用戶
交互式shell 輸入一條命令,返回一條輸出
非交互式shell 輸入一條指令,批量的完成任務(wù),無需人為干 預(yù)
登錄shell 輸入用戶名和密碼登錄系統(tǒng)
非登錄式shell 無需輸入用戶名和密碼,即可登錄用戶
登錄式shell和非登錄式shell 加載的配置文件不一樣
su username使用的是非登錄式shell (有些環(huán)境變量沒有 加載,會導(dǎo)致執(zhí)行失敗)
su - username 使用的是登錄式shell (加載所有的環(huán)境變 量)
PS: su 切換用戶時(shí)需要輸入用戶的密碼,如果是root使用su 則無限制
su 需要知道用戶的密碼, 不安全
sudo 提權(quán)
提權(quán)的作用: 讓用戶臨時(shí)的使用root身份進(jìn)行操作.
首先必須先進(jìn)行權(quán)限劃分 ---> root
其次將權(quán)限與用戶進(jìn)行關(guān)聯(lián) ----> root
最后用戶才能正常使用,或者提權(quán) sudo -l 檢查分配的權(quán)限 是否合理權(quán)限管理
權(quán)限: 指用戶能對系統(tǒng)操作的一種范圍限制.
用戶和權(quán)限的關(guān)系? 權(quán)限中rwx是什么意思?
r 可讀 ---->4
w 可寫 ----->2
x 可執(zhí)行 ------>1
對一個(gè)文件進(jìn)行授權(quán)? chmod 755
權(quán)限中rwx對文件有什么限制?
權(quán)限中rwx對目錄有什么限制?
PS: 操作文件看文件本身的權(quán)限, 如果是刪除\移動\復(fù)制\等操 作,需要看文件的上級目錄是否給予了足夠的權(quán)限 , 通常是看 有沒有 w 權(quán)限
授權(quán)基本規(guī)則: 文件: chmod 644 chmod 600 為了安全
目錄: chmod 755
命令: chmod 755 通常來說,命令的屬主和屬組都是root
變更一個(gè)文件的屬主和屬組? chown -R
特殊權(quán)限 Suid: 為命令設(shè)定suid,當(dāng)任何用戶執(zhí)行該命令時(shí),都將以該命令 的屬主身份運(yùn)行
Sgid: 使多個(gè)用戶共享一個(gè)組
Sbit: 粘滯位, 任何人都可以在該目錄下創(chuàng)建文件,但只允許刪 除自己的. 除root以外
特殊屬性 chattr -i 鎖住文件 -a 僅能追加,但不允許其他操作 lsattr 查看文件特殊屬性
Umask 控制默認(rèn)權(quán)限 (通常表示要減去的權(quán)限)
文件: 666 - umask = 最終權(quán)限
目錄: 777 - umask = 最終權(quán)限
/etc/profile 會控制umask重定向與管道
重定向: 將輸出至屏幕的內(nèi)容,重新指向到一個(gè)文件,或丟失.
標(biāo)準(zhǔn)輸入 0 標(biāo)準(zhǔn)輸出1 錯(cuò)誤輸出2 修改指向使用 >
重定向:
? ? 》 覆蓋重定向,會先清空掉原有文件的內(nèi)容,然后寫入新的. 文件不存在則創(chuàng)建
? 》》追加重定向, 不會覆蓋原有的內(nèi)容,而是往文件尾部新 增內(nèi)容
2> 錯(cuò)誤覆蓋重定向
2>> 錯(cuò)誤追加重定向
&> 混合輸出, 正確和錯(cuò)誤都輸出到同一個(gè)文件中, 沒次都 會覆蓋文件已有內(nèi)容
&>> 混合輸出, 文件尾部添加內(nèi)容.管道技術(shù)
管道: 將左邊命令的輸出 --> 管道 ---> 傳遞給右邊命令的輸入
tee: 將左邊命令的輸出 -->| tee a.log ---> 傳遞給右邊命令的輸 入
1.不影響管道的傳遞
2.會將左邊命令的輸出,寫入到一個(gè)a.log文件中
xargs: 將無法使用管道的命令支持使用管道
which useradd | xargs ls -l (將前者命令的結(jié)果作為參數(shù)傳 遞給后者命令)
/今日內(nèi)容/
為什么要找有文件查找认烁?
資料很多,忘記放哪了,所以需要通過查找的方式進(jìn)行搜索
? 2.windows 如何實(shí)現(xiàn)文件的查找狈网?
計(jì)算機(jī) ---》搜索框
linux 如何實(shí)現(xiàn)文件的查找宅广? 1.沒有圖形工具 2.使用命令工具搜索----》find
4.find 命令查找語法?
命令? 路徑? ? ? ? 選項(xiàng)? ? ? ? ? ? 表達(dá)式? ? ? ? ? ? ? 動作
find? [path]? ? [options]? [expression]? ? [action]
5.find 針對文件名稱 類型 大小修改時(shí)間? 等方式進(jìn)行查找文件
1)按名稱查找
#1.按照名稱進(jìn)行查找 [root@oldboyedu ~]# find ./ -name "eth0"#2.按照名稱查找(不區(qū)分大小寫)
[root@oldboyedu ~]# find ./ -iname "*eth0"
按大小查找 size
#1.查找/etc/目錄下大于5M的文件 [root@oldboyedu ~]# find /etc/ -size +5M#2.查找/etc/目錄下小于5M的文件 [root@oldboyedu ~]# find /etc/ -size -5M#2.查找/etc/目錄下等于5M的文件 [root@oldboyedu ~]# find /etc/ -size 5M
3)按文件類型查找 -type
f? 文件? d目錄? s socket套接字文件? l 鏈接文件? c 字符設(shè)備? b塊設(shè)備
查找當(dāng)前目錄下類型是文件的裆针,并且名稱跟eth0相關(guān)的都列出來
[root@oldboyedu ~]# find ./ -type f -iname "*eth0" | xargs ls -l
#2.查找/etc/目錄下類型是文件的,大小是大于5M,名稱以.bin結(jié)尾的 [root@oldboyedu ~]# find /etc/ -type f? -size +5M? name "*.bin"
#3.查找/etc/目錄下類型是文件的,名稱是.repo結(jié)尾的 [root@oldboyedu ~]# find /etc/ -type f? -name "*.repo"
#4.查找/dev下的類型是塊設(shè)備的,并名稱是sda開頭的 [root@oldboyedu ~]# find /dev/ -type b -name "sda*" | xargs ls -l
#4.查找/dev下的類型是字符設(shè)備,并名稱是tty開頭的 [root@oldboyedu ~]# find /dev/ -type c -name "tty*"
按修改時(shí)間進(jìn)行查找 -mtime
[root@oldboyedu ~]# for i in {1..31}; do date -s "2019/08/$i" ; touch file-$i ; done#1.第7天
[root@oldboyedu ~]# find ./ -type f -mtime 7
#2.7天以前的內(nèi)容都會被篩選出來,然后刪除.? 保留了最近7天的內(nèi)容 [root@oldboyedu ~]# find ./ -type f -mtime +7 -name "file-"#3.最近7天的內(nèi)容都會被篩選出來 [root@oldboyedu ~]# find ./ -type f -mtime -7 -name "file-"#5.本地文件保留最近7天的備份文件, 備份服務(wù)器保留3個(gè)月的備份文件 (實(shí)際使用方案)
find /backup/ -iname "*.bak" -mtime +7 -delete
find /backup/ -iname ".bak" -mtime +180 -delete
按用戶和組進(jìn)行查找-user -group -nouser -nogroup
#查找屬主是jack
[root@xuliangwei ~]# find /home -user jack
#查找屬組是admin
[root@xuliangwei ~]# find /home -group admin#查找屬主是jacky, 屬組是jack
[root@oldboyedu ~]# find /home/ -type d -user jacky? -group jack#查找沒有屬主 [root@xuliangwei ~]# find /home -nouser
#查找沒有屬組 [root@xuliangwei ~]# find /home -nogroup
#查找沒有屬主或?qū)俳M [root@xuliangwei ~]# find / -nouser -nogroup
find 查找后的處理動作 刨摩?
查找一個(gè)文件后,需要對文件進(jìn)行如何處理世吨,find 的默認(rèn)動作是print
-print 打印查找到的內(nèi)容 (默認(rèn))---ignore
-ls 以長格式顯示的方式打印查找到的內(nèi)容 ----ignore |xargs ls -l
-刪除查找的文件(刪除目錄澡刹,僅能刪除口目錄)--ignore |xargs delete rm-f
-OK 后面跟自定義shell命令 (會提示是否操做--ignore
-exec? 后面跟著自定義shell 命令? 標(biāo)準(zhǔn)寫法 -exec \; |xargs
-a? 與
-o? 或
-not|!非
#查找/var/log/ 類型是文件的,并且名稱是.log結(jié)尾的,并且7天以前 的,然后刪除
[root@oldboyedu ~]# #find /var/log/ -type f -name "*.log" -mtime +7 -exec rm -f {} \; *
[root@oldboyedu ~]# #find /var/log/ -type f -name ".log" -mtime +7 -delete
[root@oldboyedu ~]# #find /var/log/ -type f -name "*.log" -mtime +7 | xargs rm -f
3.記得文件的內(nèi)容是什么耘婚,但是不清楚文件名稱是什么罢浇,也不知道路 徑在哪,怎么辦?
find查詢文件
grep 過濾內(nèi)容
#將ifnd查詢的文件結(jié)果,作為grep的參數(shù)
[root@oldboyedu ~]# find /etc/ -type f | xargs grep "log_group" --color=auto /etc/audit/auditd.conf:log_group = root
#1.查找當(dāng)前目錄下沐祷,屬主不是root的所有文件 [root@oldboyedu ~]# find /home/ ! -user root -ls [root@oldboyedu ~]# find /home/ -not -user root -ls? # 使用較少? ? ? ?
#2.查找當(dāng)前目錄下嚷闭,屬主屬于jack,并且大小大于1k的文件 [root@oldboyedu ~]# find /home/ -type f -a -user jacky -a -size +1k
#3.查找當(dāng)前目錄下的屬主為root 或者 以xml結(jié)尾的普通文件 [root@xuliangwei ~]# find . -type f -a ( -user hdfs o -name '*.xml' )
