码迷,mamicode.com
首页 > 系统相关 > 详细

linux之用户,用户组,软件操作

时间:2019-08-30 09:44:32      阅读:104      评论:0      收藏:0      [点我收藏+]

标签:命名   生成   lda   max   tail   发行版   key   baseurl   mys   

用户

  • 超级管理员用户 root 0
  • 普通用户 (0-65535)
    • 系统用户:启动系统服务和进程的用户,不可以登陆. (1-999centos7)(1-499centos6)
    • 可登陆用户:能登录系统的用户(1000-65535 centos7)(500-65535 centos6)

普通用户的id是递增的,系统用户的id是递减的

用户添加useradd

创建用户
Usage: useradd [options] LOGIN
useradd taosiyu

-d #  指定用户的家目录
useradd -d /文件夹/文件 用户名
ll home
ll /opt/taosiyu
cd /opt/taosiyu
# bashrc 别名
# profile

-g # 指定用户组的id
useradd -g 组 用户名
id taosiyu

-G # 指定用户的附加组    groups 附加组
useradd -G root,taosiyu1 taosiyu2
# 把taosiyu2 加到root, 和taosiyu1的附加组中 在组里就能使用组里的权限处理文件
id taosiyu3

cd /text/
ll /etc/skel/ -a

-k # 指定复制哪个文件夹下的内容,需要和-m一起使用
-m # 创建用户的家目录
useradd -k /etc/sysconfig/metwork-scripts/ -m taosiyu
ll /home/taosiyu

-c + 'message' # 创建指定用户的描述信息
useradd -c "where are your future"
vim /etc/passwd  
# /etc/passwd查看描述信息"message"

-N 
# 不创建同名的组,以user为组 GROUP=100 默认100,
# 这里就是系统用户组
useradd -N taosiyu

-r 
useradd -r taosiyu
id taosiyu

-s # 指定用户登录后使用的shell
cat /etc/shells
useradd -s /sbin-nogloin 用户名 
passwd taosiyu
ssh taosiyu@190.198.107.133
#nologin登录后默认被系统退出


-u # 指定用户的id,创建用户时uid始终以最大uid顺延
useradd -u 2000 taosiyu
id taosiyu
useradd taosiyu
useradd taosiyu1
id taosiyu1 # uid=2001

-D 显示系统的默认配置
useradd -D # 查看系统配置
-D [option] -s可以修改系统的默认配置.

每创建一个用户都是从/etc/skel复制
  • 相关文件
    • /etc/default/useradd 创建用户的默认文件.
    • /etc/skel/*默认复制的文件
    • /etc/login.defs

用户修改usermod

usermod修改
-c # 修改描述信息
usermod -c 'taosiyu made in furtue' taosiyu
grep 'taosiyu' /etc/passwd

-d # 修改家目录,默认不会创建新目录.如果向移动家目录,则需要使用-m
-m # 移动家目录,只能和-d一起使用
cd ~
ll /home
usermod -d /opt/taosiyu taosiyu
ll /home
grep 'taosiyu' /etc/passwd

-g # 修改用户组
-G # 修改客户的附加组,默认情况是替换,将之前的附加组替换成新设置的(后面必须是组)
usermode -G root,taosiyu taosiyu1
id taosiyu1
username -G taosiyu2 taosiyu1 # taosiyu2替换上边的root,taosiyu附加组

-a # 修改客户的添加,默认是追加附加组 -a -G 顺序不能变
usermod -a -G root taosiyu1

-l +newname +oldname # 修改用户的登录名
usermod -l taosiyu guorui
id taosiyu

-L # 锁定用户,不能登录系统,修改密码默认解锁用户锁.
passwd taosiyu
usermod -L taosiyu
ssh taosiyu@192.168.107.133  # 拒绝登录

-U # 解锁用户锁
-s # 修改用户登录后的shell
-u # 修改用户的uid
-e # 失效日期,后面加年月日,修改用户的失效时间,失效后无法登陆
usermod -e 2019-08-07 taosiyu # 后面加年月日 

删除用户userdel

默认删除用户,不删除用户家目录
userdel taosiyu
id taosiyu
ll /home/taosiyu

-f # 强制删除,登录状态下也能删除
# 删除用户时,默认家目录不会被删除,默认情况下,用户登录状态下不能删除用户,强制删除后用户不退出还可以使用.
-r # 删除家目录
userdel -f -r taosiyu

查看用户相关信息id

-g 只显示组id
-G 只显示附加组id
-u 只显示用户id
-n 显示名称,需要和显示id搭配使用

切换用户

su [options] [-] [USER [arg]...]

-    # 完整切换,登录式切换,环境变量等都会切换
-c   # 切换用户执行命令,然后切换回原用户

echo $PATH # 查看环境变量
exit # 退出切换

切换用户的方式

  • 完整切换:su - username 登录式切换,环境变量等都会切换
  • 不完整切换:su username不会切换用户的环境变量,家目录等.
  • root切换普通用户不需要密码,非root用户切换需要密码

切换用户执行命令

su - taosiyu -c 'whoami'
ll /home/root

sudo执行本身不能执行的命令

sudo 修改配置文件为/etc/sudoers

vim /etc/sudoers
taosiyu ALL=(all) NOPASSWD:ALL
sudo useradd guorui

用户名 ALL=(ALL)   NOPASSWD:ALL
# NOPASSWD,不用输入密码

/etc/passwd文件

用户名:密码,使用x占位:UID:GID:描述信息:家目录:登录后使用的shell

设置密码passwd

passwd taosiyu # 设置密码

-d # delete 删除指定用户的密码,删除之后用户不能登陆
passwd -d taosiyu

-l # 锁定用户
-u # 解锁用户
-e # 在下次登陆以后强制用户修改密码
-f # 强制操作
-x maximun=Days    # 密码的最长使用时间
-n minmum=DAYS     # 密码的最短使用时间
-waningday         # 密码过期多长时间提醒
-i --inactive=Days # 密码过期多久之后该用户不能使用
# inacticeday  密码过期多长时间以后禁用
--stdin            # 从标准输入读取密码
echo '123'|passwd --stdin user # 修改密码

存放文件/etc/shadow

  • 用户名
  • 密码($6 加密方式 默认sha512)$盐$加密后的密码串$
  • : 从1970年1月1日到最后一次修改密码经过的时间
  • 密码的最短使用时间 (0表示随时可以修改)
  • 密码的最常使用时间(99999表示永不过期)
  • 密码过期多久提醒(默认是一周)
  • 密码过期多长时间锁定(:)
  • 从1970年1月1日开始算起,多长时间后账后失效

密码的复杂性策略

  • 密码必须包括数字,大小写,特殊字符
  • 密码必须是12位以上
  • 要求密码不能为弱口令
  • 必须为随机密码
  • 3个月或者半年修改一次

机器免密登录

ssh_keygen   # 点击回车
ssh_copy-id root@192.168.21.129 # 要登录的机器

修改用户密码策略chage

chage [option] ... login
-d 将密码修改时间改为指定的时间
-E 指定用户的过期时间
-I 密码过期后经过多少天后账户会被禁用
-l 显示用户的账号信息
-m 两次修改密码之间的最少天数
-M 两次修改密码的最大天数
-W 设置过期警告天数
直接chage login 可以根据提示来设置
change login # 可以使用交互式的修改密码策略

chfn修改用户的个人信息

修改用户的个人信息

用户组

  • 超级用户组 root 0
  • 普通用户组
    • 系统用户组 id(1-999 centos7) 1-499(centos6)
    • 可登录用户组 1000-65535(centos7) 500-65535(centos6)
groupadd
-g # 指定组id
-r # 创建系统用户组

groupadd taosiyu
tail -1 /etc/group

groupadd -r taoosiyu

/etc/group 存放组信息

组的文件/etc/group

组名:密码(x占位):gid:组成员

/etc/gshadow

  • 组名
  • 密码
  • 组管理员的密码
  • 组成员

修改组信息groupmod

-g 修改gid
-n 修改组名
-p 密码(一般不会给组设置密码)

删除组groupdel

groupdel taosiyu

软件

windows中软件以exe结尾

centos(redhat)中软件以rpm结尾 (radhat package manager) 需手动解决依赖关系

yum 自动解决依赖关系

mirrors.aliyun.com

包的命名规范

MySQL -python -1.2.5 -1.e17.x864_64.rpm
名字-版本 (大版本.小版本.修订版)-打包版本.可用的系统.架构.rpm

架构(cpu):
    64位:x86_64
    32位:x86  i386  i486  i686  ppc  noarch(表示通用)

包的来源

  • 光盘
  • 第三方网站
  • 官方网站
  • 自己做
  • https://pkgs.org/
  • epel(第三方包的结合地,阿里云里就有)
  • https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/
pip install openpyx1 -i https://pypi.douban.com/simple
# 指定源

rpm包的查询

rpm -q      # 查询指定的包是否安装 
-a          # all 表示当前系统安装的所有的包
rpm -qa 

-f filename # 查询指定的文件由哪个包安装生成
rpm -qf /etc/ssh/sshd_config

rpm -q redis
rpm -qa |grep redis
rpm -qa |grep openssh

-c          # 查询指定的包生成的配置文件
rpm -qc openssh-server

yum install -y redis

-d          # 查询指定的包生成的哪些文档(man帮助文档)
rpm -qd openssh-server

-i          # 查询指定包的详细信息
rpm -qi openssh-server

-l          # 查询指定的包生成的文件
rpm -ql openssh-server

常用的选项
-qi   -qa  -ql  -qc  -qd

yum

yum会自动解决依赖关系

仓库 存放的是多个包和包的元数据信息(所在仓库,依赖信息等)

仓库(repos)的位置:

  • http://
  • https://
  • ftp://
  • file://(本地文件)
  • 配置文件存放在/etc/yum.repos.d

yum配置文件

[base] # 仓库的名字
name=CentOS-$releasever - Base - mirrors.aliyun.com # 描述信息
failovermethod=priority # 定义挑选顺序 priority 按顺序 roundrobin 随机
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/os/$basearch/
enabled ={0|1} # 是否启用,1启用,0是不启用
gpgcheck={0|1} # 使用校验
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 
# 校验文件
默认值

$releasever 发行版
$basearch 系统架构

yum repolist # 查看仓库

yum源

- 阿里  163 sohu 腾讯 北大  中科大学

yum命令

安装

yum repolist        # 查看仓库
yum list            # 仓库里所有的包,安装的包前面带@符号

yum list|grep openssh

yum insttall        # 安装包
yum install openssh_ldap

yum reinstall       # 重新安装
yum install openssh_ldep

yum update          # 更新包
yum update pkg 包名 # 更新指定包
yum update wget
rpm -q wget

yum downgrede       # weget降级 + pkg包名
yum downgrade wget

yump check-update  # 检查包是否更新

yum remove         # 卸载 + pkg包名
yum remove wget

yum info name      # 显示包的详细信息 + pkg包名

yum clean          # 删除源数据信息

yum makecahe       # 重新构建源数据信息

yum search         # 搜索软件包(包名称,描述信息只要包含就可以搜索出来)
yum search ssh 

yum provides       # 搜索命令是由哪个包提供的
yum provides ssh

软件包组

yum grouplist     包组名 # 查看包组
yum groupinstall "包组"  # 必须带引号,成为一个整体,安装完毕之后编程Installed 

# 在安装过程中,其他客户端无法使用yum,因为yum被占用

yum groupinfo            # 获取包的信息,查看包组有哪些包组成 
yum groupupdate '包组'   # 更新
yum groupremove          # 卸载包组
 
# Development Tools   开发包组
# GNOME Desktop       桌面
# devel               api包
# docs                帮助信息

yum选项命令

-y # 自动确认
-q # 静默模式
yum -q -y install wget

源码安装

1. wfet 复制链接地址(source release 源)
   wget 地址 安装

2.解压文件 tar xf
3.切换目录 cd
4.查看帮助信息 README INSTALL 文件
5.yum install zlib2-devel  openssl-devel # 安装所需文件
6./configure --prefix=/opt/python3.6   # 编译(检查程序所需的文件) 
7.make                                 # 构建安装程序 make
8.make install                         # 安装程序

[root@localhost Python-3.6.9]#cd /opt/python3.6/
[root@localhost python3.6]#ll
total 4
drwxr-xr-x. 2 root root 4096 Aug 28 21:08 bin
drwxr-xr-x. 3 root root   24 Aug 28 21:08 include
drwxr-xr-x. 4 root root   63 Aug 28 21:08 lib
drwxr-xr-x. 3 root root   17 Aug 28 21:08 share

9.vim /etc/profile.d/python.sh
    # 在文件下写
  PATH=/opt/python36/bin:$PATH# 配置环境变量
  在外面重新读取
  source /etc/profile.d/python.sh
  

linux之用户,用户组,软件操作

标签:命名   生成   lda   max   tail   发行版   key   baseurl   mys   

原文地址:https://www.cnblogs.com/taosiyu/p/11432968.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!