doraemon的python centos的入门(五)用户和用户组权限

番茄炒蛋548542 2020-11-30

栏目: python ·

来源: 番茄炒蛋548542

作者:番茄炒蛋548542

简介  这篇文章主要介绍了doraemon的python centos的入门(五)用户和用户组权限以及相关的经验技巧,文章约21078字,浏览量453,点赞数8,值得推荐!

13 用户和用户组

13.1 用户

  • 分类

    • 超级管理员 root uid 0

    • 普通用户

      • 系统用户:一般情况下用来启动服务或者运行进程,一般情况下系统用户是不可以登录

        uid 1-999(centos7)1-499(centos6)

      • 可登录用户:可以登录系统的用户

        uid 1000-65535(centos7) 500-65535(centos6)

 

useradd

只能用root用户来创建

-d 指定用户的家目录,不能创建在/tmp,默认用户的家目录不需要手动创建
-g 组信息 主组有且只能有一个
-G 指定附加组 可以有多个
-M 不创建家目录
-N 不创建组,默认继承user组
-r 创建一个系统用户,id从1000一次递减
-s 登录以后使用的shell /sbin/nologin(相当于一个黑名单) 可以登录看到提示,但是立马被踢掉
-u 指定uid
/etc/default/useradd 默认的配置文件
-D 显示默认配置
useradd -D -s /sbin/nologin 修改默认登录后的shell
useradd -D -b /opt/ 修改默认的家目录
useradd -D -g 3000 修改摩尔你的组

 

passwd

passwd [options] username 用来设置密码
-d 删除用户的密码 不能登录
-l 锁定用户
-u 解锁用户
-e 强制用户下次登录的时候修改密码
-x maxdays 密码的最长有效期
-m mindays 密码的最短有效期
-w wandays 提前多长时间开始警告用户
-i days 密码过期多长时间以后账号被禁用
--stdin 从标准输入读入数据 echo "passwd"|passwd ==stdin username

 

chage

交互式的修改密码的策略

-d  将密码修改时间设置为执行的时间
-E 设置用户的过期时间
-I 密码过期多长时间以后账户被禁用
-l 显示密码的策略
-m 密码的最短使用期限
-M 密码的最长使用期限
-W 密码去哦器的警告天数

 

passwd文件详解:

  • 用户名

  • 密码占位符(x)

  • 用户的id

  • 组id

  • 描述信息

  • 家目录

  • 登录后shell

 

usermod

-L 锁定
-U 解锁
-d 新的家目录不会自己创建,要想创建要使用-m选项
usermod -md /user/local/alex alexdsb
-g 修改主组
-G 修改附加组
-a 追加附加组
usermod -a -G root alexsb
-l 改名
-s 修改登录后的shell
-u 修改uid

 

userdel 删除用户

-r 删除用户的时候删除用户的家目录

 

shadow 文件格式(存放用户名与密码等信息的)

  • 用户名

  • 密码:一般情况是sha512加密 $加密方式$盐$加密之后的字符串

  • 从1970年1月1日到密码最近一次被修改的时间

  • 密码的最少使用期限

  • 密码的最大使用期限

  • 密码过期多长时间提示用(默认是7天)

  • 密码过期多长时间之后被锁定

  • 从1970年1月1日算起,多少天之后账户失效

 

切换用户

  • su

    • su username 切换用户,切换用户要输入切换到用户密码

    • su - username 完全切换,会切换用户的目录还会切换用户的环境变量

    • root 切换到别的用户不需要输入密目

  • su [-] username -c "command" 切换用户执行命令后再退回之前用户

  • sudo command

用root用户修改/etc/sudoers文件
加上
xiaofeng ALL=(ALL(命令))     NOPASSWD(不需要输入密码): ALL
表示一个组
%wheel  ALL=(ALL)       ALL

 

13.2 用户组

  • 超级用户组 root 0

  • 普通用户组

    • 系统用户组 gid 1-999(centos7)1-499(centos6)

    • 可登录用户组 1000-65535(centos7) 500-65535(centos6)

groupadd

-g 用来指定gid
-r 用来指定系统组

 

group文件格式

  • 组名

  • 密码占位符

  • gid

  • 以当前组为附加组的用户

 

groupmod

-g 修改gid
-n 修改组的名称

 

groupdel 删除用户组

 

登录远程机器

两种认证方式:

  • 用户名+密码

  • 用户名+key

使用key登录

ssh-keygen 生成key
公钥
私钥
非对称加密
ssh-copy-id 复制key到远程机器
公钥加密私钥解密

 

14 磁盘

mount 用来查看挂载信息

  • df 查看磁盘占用

    • -h 显示人类可读的信息

  • du 显示的目录的占用空间

    • -h 显示人类易读的信息

    • -s 显示的是目录的本身

  • du -sh / 显示根的占用情况

  • du -sh /* 显示根下的每一个目录的占用情况

dd 复制文件生成文件

dd if=/dev/zero of=/dev/null bs=10M count=2
if input file 复制的源文件
of output file 复制出来的文件
bs block size 只能用整数,单位可以试K,M,G,T
count 次数

 

14.1 raido

raid(安装系统):

  • 读写速度提升

  • 可用空间 N*个数

  • 没有容错能力

  • 最少需要2块磁盘

raid1(存放数据)

  • 度的能力提升,写的性能稍微有点下架

  • 可用空间N

  • 有容错能力

  • 最少要两块

raid5(目前比较流行)

  • 读写性能提升

  • 可用空间N*(个数-1)

  • 有容错能力

  • 最多可以坏1块(同时)

  • 最少要3块

raid6

  • 读写性能有提高

  • 可用空间N*(个数-2)

  • 有容错能力

  • 最多可以坏2块(同时)

  • 最少需要4块

raid10

先做raid1 在做raid0

  • 读写性能有提升

  • 可用空间N*个数/2

  • 有容错能力:一个组里面只能坏一块

  • 最少需要4块

raid01 先做raid0,在做raid1

 

15 包管理工具

不同系统中包管理工具是不一样的:

  • windows exe

  • rehat rpm

  • yum 自动解决依赖关系

  • 包:

    • 安装包 yum install

    • 清除缓存 yum clean

    • 列出所有的包 yum list

    • 更新包 yumupdate

    • 搜索包 yum search

    • 详细信息 yum info

    • 列出yum仓库信息 yum repolist

    • 重新安装 yum reinstall

    • 卸载包 yum remove

    • 检查依赖关系 yum deplist

    • 重建缓存 yum makecache

    • 搜索指定的命令是由哪个包生成的 yum provides

  • 包组

    • 列出包组 yum group list

    • 安装包组 yum group install

    • 查看包组信息 yum group info

    • 卸载包组 yum group remove

 

rpm命令

rpm -q package 检查这个包是否安装
-q 查询
-a 列出所有已经安装的包
-f 查询文件有哪个包生成
rpm -qf /etc/redis.conf
rpm -ql redis
-l 查询包的信息
rpm -qi redis
-i 查找包的信息
rpm -qc redis
-c 查找包生成的配置文件
rpm -e package 卸载包

 

包的命名规范

python-2.7.5-80.el7_6.x86_64
name-version(大版本.小版本.修订版)-制作者的修订次数.应用系统.架构
noarch 不区分架构
架构
	x86_64
	Amd64
	i386,i486,i586,i686
	ppc(powerpc)

 

yum参考的配置文件

位置::/etc/yum.repos.d/

后缀:repo

[epel] #名字                                                                                                           
name=Extra Packages for Enterprise Linux 7 - $basearch #描述信息
baseurl=http://mirrors.aliyun.com/epel/7/$basearch #仓库的地址 可以是http:// https:// ftp:// file://(本地)
failovermethod=priority # 设置访问规则
enabled=1  #是否禁用 0表示禁用 1表示启用
gpgcheck=0  # 要不要检查key,1表示检查 0表示不检查
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 
$release 系统版本
$basearch 架构

 

yum 选项

  • -y yes 需要确认的地方不用确认

  • -q 静默模式

 

15.1 编译

  • 优点:可以自定义功能

  • 缺点:安装比较耗时

yum install zlib-devel
wget https://www.python.org/ftp/python/3.6.8/Python-3.6.8.tar.xz
tar xf Python-3.6.8.tar.xz
cd Python-3.6.8
./configure --prefix=/opt/python36  检查环节预处理
make 释放makefile文件
make install 安装

错误整理

configure: error: in `/root/test/Python-3.6.8‘:
configure: error: no acceptable C compiler found in $PATH
yum install gcc

添加环节变量

vim /etc/profile.d/python.sh
PATH=$PATH:/opt/python36/bin

 


以上就是本文的全部内容,希望对大家的学习有所帮助,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文地址:https://www.cnblogs.com/doraemon548542/p/11828139.html

相关文章

doraemon的python 守护进程和Process

doraemon的python csrf校验(国庆大更新)

doraemon的python django框架的路由详解(国庆大更新)

doraemon的python ORM必会操作(国庆大更新)

doraemon的python MongoDB的基础 增删改查和$用法

doraemon的python django的中间件(国庆大更新)

doraemon的python cookie和session(国庆大更新)

doraemon的python 爬虫 http和https的区别