使用者是用來運作某一些程序、擁有某一些檔案或目錄。
在Linux裡面,使用者分成三大類:root使用者、系統使用者、普通使用者。
使用者是用UID來唯一辨別身份的,且root使用者UID為0,系統使用者UID範圍為1-999,普通使用者UID從1000開始預設依次往後累加。
什麼是系統使用者?
一般運作的程序屬于系統核心程序,那麼運作這些程序的使用者都是系統使用者,通常不會到系統前台,也就是指令解釋器shell裡面去登入。
useradd指令——建立使用者,通常建立完使用者後要設定一個密碼
usermod指令——修改使用者屬性
userdel指令——删除使用者
附:
sudo 指令 -> 以root身份運作指令(root使用者具有系統全部權限的使用者,如果要執行安裝或删除軟體以及管理系統檔案等任務,必須将特權更新到root使用者)
id指令 -> 檢視目前已登入使用者的資訊,也可以檢視其他使用者的基本資訊。
ps -au -> 檢視目前終端下運作的所有程序并顯示與之相關聯的使用者。
ls -l -> 檢視某一檔案或目錄的使用者所有權。或檢視三類使用者對某個檔案的通路權限
第一列第1位:
l -> link 代表:連結檔案
d -> directory 代表:檔案夾
橫杠 - 代表:普通檔案
第一列後9位:(r可讀,w可寫,x可執行)
第一組代表所屬使用者對檔案的通路權限
第二組代表所屬組對檔案的通路權限
第三組代表其他使用者對檔案的通路權限(除了所屬使用者群組以外的其他使用者)
第三列root代表:檔案所屬使用者是root
第四列root代表:檔案所屬組是root組
路徑:/etc/passwd
格式 -> 使用者名:密碼:UID:GID:注釋:宿主目錄:指令環境
密碼:用X代替儲存在影子檔案中
GID:建立使用者後系統預設一個同名組
注釋:可空
宿主目錄:/root或者/home/dir
指令環境:/bin/bash或者/sbin/nologin
/bin/bash -> 解鎖賬戶,使用者可以使用shell登陸系統
/sbin/nologin -> 鎖定賬戶,使用者不能登陸系統,但可以運作某個程式,如果哪個使用者屬于不安全使用者,就可以将該使用者設定為nologin
/etc/shadow -> 存放本地使用者的密碼
格式 -> 使用者名:密碼:最後更改密碼日期:密碼最短使用期限:密碼最多使用期限:密碼到期警告期:密碼到期後還可使用時間:密碼到期日:預留白白字段
密碼: * -> 代表沒有密碼,是空的,!-> 代表該使用者被禁用
密碼最短使用期限:0 -> 表示無限期使用
主要組的概念:
當系統建立一個使用者的時候,會單獨給這個使用者配置設定一個組。
在/etc/passwd檔案中的第四個字段GID定義。
特點:預設情況下,組名與使用者名同名,GID與UID同号,該組裡面隻有該成員本身一人
特點:每個使用者有且僅有一個主要組,是1:1的數量關系。
從屬組(附加組)的概念:
某個使用者被人為添加到某個額外的組,擷取了這個組的權限,那麼這個組就叫做從屬組,或者附加組,它是非主要組。
在/etc/group檔案中的最後一個字段定義。
特點:每個使用者的從屬組可以有多個,是1:n的數量關系。
特點:反過來,一個組可以有多個使用者成員,即可以是多個使用者的從屬組。
groupadd指令——建立組
groupmod指令——修改現有的組 -modify
groupdel指令——删除組 (不能删除屬于其他使用者的主組)
/etc/group -> 存放本地組資訊
格式 -> 組名稱:組密碼:GID:從屬組使用者
組密碼:用X代替,密碼存放在/etc/gshadow檔案中
從屬組使用者:即有哪些使用者從屬于這個組
紅帽有兩款軟體包管理器,分别是rpm和yum。
1、什麼是rpm包?
rpm包,類似于Windows裡面的exe檔案,隻不過在Linux裡面,一個軟體通常需要由多個rpm才能安裝好,而rpm包之間存在着安裝順序,這種安裝順序就叫做依賴性關系。
2、什麼是yum源?
自動化解析rpm包之間的依賴性關系,實作了安裝包的批量安裝。在Linux裡面,要使用yum,就需要提前配置一個yum源,用來解決rpm包之間的依賴性關系。
要使用yum軟體包管理器,首先得需要一個yum倉庫,也就是一個yum源,這個是需要我們自己來配置的。
而這個yum倉庫可以使用本地倉庫(file),也可以使用遠端連結倉庫(http或ftp)。
具體操作步驟:
rpm指令用法:
常見用法:
yum指令用法:
1、ifconfig 指令 <=> ip addr show 指令——檢視本地所有網卡配置資訊
其中,ens32:代表本地以太網網卡,lo:代表本地回環網卡,virbr0:代表虛拟網卡
2、ping 指令——測試網絡連通性(使用ctrl+c來結束測試)
3、ip route 指令——檢視本地路由
4、tracepath 指令——檢視到目标ip位址所經的路由器位址
5、netstat 指令——檢視網絡連接配接狀态
<code>netstat -pant -> 檢視帶有PID程序資訊的tcp協定網絡端口連接配接狀态</code>
6、ss 指令——擷取系統套接字(sockets)統計資訊
<code>ss -lt -> 與netstat -pant 功能類似,也可用來檢視網絡連接配接狀态</code>
聲明:未經許可,不得轉載