Linux 用户,组和用户权限的使用

echo -e "Hello,I am 'whoami',the system version is here,please helcheck ist  thanks! \n'lsb_release'"| mail -s 'help'root


cmd1 |cmd 2

cma1 2>&1 | cmd2

cmd1 | & cmd2


tr 转换和删除字符

tr'a-z' 'A-Z'

abc

ABC

echo abc |tr 'a-z' 'A-Z' | tr 'A-Z' 'a-z'

abc

第一个错误信息后面的管道是使用不了

wKioL1ef8u-y9EtDAAANqZfCy_I228.png-wh_50


-c 取字符集的不补集

-s 把连续所有属于第一字符集的字符

-d 删除  删除所有属于第一字符集的字符

-t 先删除第一个字符集较第二字符集多出的字符


echo abcdef | tr -d 'abc'

def

wKioL1ef8-zQNMD8AAAMafXZSR4650.png-wh_50


echo $[1+2]

wKioL1ef9YLRUEN9AAAJldXtbi0567.png-wh_50

echo $['echo"1 2 3" |tr'' ' '+']



cat a.txt |tr -d '\015'

cat a.txt |tr '/r' >f2.txt

cat a.txt |tr -s '\n'

cat /etc/init.d/functions |-cs '[:alpha:]' '\n'




tee 同时实行

ls |tee /tesrdir/ls.log

wKioL1ef9ZSxm0rQAABBFsHs6_c334.png-wh_50

tee -a 追加


pipe 管道



用户和权限


安全3A

认证 Authentication

授权 Authorization

审计 Accouting|Audition


用户 user

令牌token,dientity

Linux用户: Username/UID

管理员:root,0

普通用户:1-65535

    系统用户:1-499(centos 6), 

    1-999对守护进程获取资源进行权限分配


    登陆用户:500(centos 6)+,1000+


组 group

gid ID

一些用户的集合

管理员组:root,0

普通组:

      系统组:1-499,1-999


      普通组:500+,1000+



Linux 安全上下文     

     运行中的程序:进程

     以进程发起者的身份运行:

           root:/bin/cat

           zczx:/bin/cat  

    进程所能够访问资源的权限取决于进程的运行者的身份


系统识别用户是看ID,不是看用户名字

用户账号,创建的时候必须加入一个组。主要组,primary group 而且只有一个主组。


其他组,辅助组 sencondary group

辅助组可以有多个。可以有可以没有



groups 查询用户所在的组

wKiom1ef9hHCwjmrAAAJuK1q0Yw154.png-wh_50

groups +用户名

id 加用户名字都可以查询

wKioL1ef9huRHVIFAAAUpzg33TE907.png-wh_50

Linux用户和组的主要配置文件:

/etc/passwd:用户及其属性信息(名称,UID,主组ID等)

/etc/group:组及其属性信息

/etc/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性


pwunconv   将用户显示X的密码加密码显示出来,使用后存储加密的shawd文件会清空

cat /etc/shawd   

pwconv     将用户显示的加密码转回X,将加密码存储回shawd文件中



rpm -i /media/Centos_6.8Final /Packages/finger-0.17-40.e



chash -s /bin/csh 加用户名

修改 shell 类型为csh


getent shadow 用户名

只看某某一用户的属性

wKioL1ef9w7w8GbAAAAwUVJoApg344.png-wh_50

usermod -U 用户名

可以删除没有设置密码的用户禁止登陆的!,默认有两个!,5版本以前可以通过使用2次这个指用户令之后可以直接登陆没有密码。



usermod -L 用户名 增加登陆障碍的!


authconfig –passalgo=sha256 –stdin –update

将用户密码加密方式改成sha256 ,对旧用户的加密方式没影响,之后新建的用户都使用。

单向加密: 哈希算法


openssl rand -base64 10

随机出现10个数字

wKioL1ef97bAzHlAAAAWQ1aIOWU369.png-wh_50

getent gshadow 查看所有的组


gpasswd 组的密码

        -a user:将user添加到指定组中

        -d user:从指定组中移除用户user

        -A user1,user2,….:设置有管理权限的用户列表

wKioL1ef-SGSh0LwAABIkvLLwbQ431.png-wh_50

newgrp命令:临时切换基本组:

           如果用户不属于这个组,需要密码进入


newgrp tom 临时将主组变成ton组

现在很少将组加入密码,这样能使非管理员操作的用户自己加入组


vipw =vi /etc/passwd

修改后会自动检查格式


用户和组管理命令

用户管理命令

useradd

usermod

userdel



useradd

          -g 指明用户所属基本组,可为组名,也可以GID

          -c 用户的注释信息

          -o 不检查UID的唯一性

                           useradd -u 0 -o rooter

          -d 指定路径(不存在)为家目录

          -N 不创建私用组做主组,使用users组做主组

          -r 创建系统用户

          -s 指明用户默认shell程序


useradd -D 

useradd -D -s /sbin/nologin


系统上的家目录和邮箱都不会自动生成


cat /etc/login.defs

能够查看系统默认信息

格式:

hehe:x:2000:2000::/home/hehe:/bin/bash

newusers  user.txt 

vi p.txt

hehe:123456

cat p.txt |chpasswd

密码


cp -r /etc/sk1/.[^.]* /home/hehe

将指定的家目录补齐


usermod

       -u:新的UID

       -g:新基本组

       -G:新的附加组,原来的附加组会被覆盖,若保留原有,则要同时使用-a选项

       -s SHELL:新的默认SHELL

       -c 新的注释信息

       -d 新的家目录不会自动创建,原来家目录中的文件不会同时移动至新的家目录

       -m 可以将家目录数据移动到新家目录

       -l 新的名字

       -L lock指定用户,在/etc/shawdow 密码栏的增加!

       -U unlock指定用户,在/etc/shadow 密码栏的!拿掉

       -e yyyy-mm-dd: 指明用户账号过期日期;

       -f 设定非活动期限



usermod -u 20000 -g wang -G bin,root,tom -s /bin/csh -d /vitestdir/hehedir -m -c"hehe test" -l newhehe -e 2017-08-01 -f 10 hehe


groupmems -l -g root 查看tom组的用户

wKioL1ef-5XBalV-AAALoUvgAGE698.png-wh_50

删除用户

userdel

        -r:删除用户家目录

        


  groupmens -a hehe -g bin  将用户添加到组

            -d              将组里的用户删除


id

  -u:查看用户的UID

  -g:查看组的ID、

  -G:查看用户所有组的组ID

  -n:-nu 查看用户的名字


wKioL1ef_DXgkSC7AAAWikzq-7A105.png-wh_50

su 

不完全切换,还保留前一用户工作环境,只是把身份切换过去

su +用户名

wKioL1ef_KLD3Cj-AAAJOAsvuqQ852.png-wh_50

su –

完全切换

su – +用户名

切换账号的时候记得退出,exit


su -root -c 'cat /etc/shadow'

临时切换到root中查看文件,查看完自动变回普通用户

wKiom1ef_K-iWvTuAAAOVU8xG8o804.png-wh_50

原创文章,作者:swzczx,如若转载,请注明出处:http://www.178linux.com/28226

(0)
swzczxswzczx
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • Selinux的基本命令及练习

    配置SELinux 相关命令:       getenforce: 获取selinux当前状态       sestatus :查看selinux状态      &nbs…

    学员作品 2016-09-19
  • 马哥教育网络班20期-第八周课程作业

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。 集线器的英文称为“Hub”。主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它…

    学员作品 2016-09-08
  • sed命令详解

    sed命令:  Stream EDitor, 行编辑器  sed是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重…

    2016-08-10
  • Linux文本处理工具sed

    sed工作原理:sed从文件中读取出来一行,并不会直接进行编辑处理而是会放在自己的模式空间内进行处理,处理的结果将会送到标准输出,默认情况下sed可以对每行文本进行处理,也可以让sed处理符合条件的行,我们可以利用正则表达式做文本过滤,模式空间有两种输出结果,一种是可以匹配到的,会根据编辑要求进行处理,例如删除,过滤字符串。另外一种则是匹配失败的,会直接进行…

    学员作品 2016-08-10
  • 2015 | 月入过万,再不看你就会后悔

    新的一年,又是一个轮回的开始,又有很多学员加入了我们的征途!我们本着武侠精神,传经授道,助你仗剑走天涯。为了让新的学员更加有信心我们特此列一些学员反馈的就业情况,传播正能量,我们承诺以下情况绝对真实,可找学员核实。 学员高薪就业 以上只是小部分学员,还有非常多的学员在淘宝、大众点评、腾讯、携程、新浪、九城、百度、搜狐、华泰证券、民生银行、360、乐视网等等5…

    2015-03-09
  • RAID与磁盘管理

    1、创建一个10G分区,并格式为ext4文件系统; [root@localhost ~]# fdisk /dev/sda 欢迎使用 fdisk (util-linux 2.23.2)。 更改将停留在内存中,直到您决定将更改写入磁盘。 使用写入命令前请三思。 命令(输入 m 获取帮…

    学员作品 2016-08-22