零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月22日周二

Posted 2020-06-14

  1 2015.12.22/Tue
  2 
  3 *************摘要**************
  4 安装redhat7
  5 用户和组的相关命令    useradd usermod userdel groupadd passwd chage chsh id groups
  6 用户和组的相关文档    /etc/passw /etc/shadow /etc/group /etc/gshadow 
  7                    /etc/default/useradd /etc/skel /etc/login.defs /etc/shells
  8 
  9 
 10 **********安装redhat7**********
 11 rht-vmctl fullreset install
 12 rht-vmctl reset rhel6<==虚拟机出问题重置
 13 ####安装设置####
 14 1.本地化
 15   时区
 16   键盘 英语（美国）
 17   语言支持 英语 中文
 18 2.软件
 19   安装源：在网络上   http://content.example.com/rhel7.0/x86_64/dvd/
 20   软件选择：基本环境 最小安装是不带桌面的 要桌面可选择 带GUI的服务器
 21 3.系统
 22   安装位置：选择自动分区
 23   网络：
 24   主机名：xxx.xxx.com
 25 ####用户设置####
 26   1.root
 27   2.普通用户
 28   若提示密码不能用，可以点两次即可。
 29 
 30 **********续查看**********
 31 1.cal显示日历
 32 cal [-smjy13] [[[day] month] year]
 33  -1 显示当月日历并将今日标黑
 34  -3 显示上个月、当月、下个月。 
 35  -s 周日作为第一列
 36  -m 周一作为第一列
 37  -j 列出今天是一年的第几天
 38  -y 列出今年所有的月
 39 
 40 
 41 
 42 **********用户和组**********
 43 
 44 ####相关文档的结构#### 
 45 1）/etc/passwd 
 46      每一行都代表一个账号,有几行就代表有几个账号在你的系统中
 47      系统统账号：bin, daemon, adm, nobody 
 48      以『:』作为分隔符，七个字段
 49      
 50      root:x:0:0:root:/root:/bin/bash <==等一下做为底下说明用
 51      1. 账号名称:root
 52      2. 密码:X
 53      3. UID:使用者标识符
 54         rhel6 root_uid=0 sys_uid=1-499   user_uid=500-65535 （2^32-1）
 55         rhel7 root_uid=0 sys_uid=201-999 user_uid=1000-65535
 56      4. GID:用户组标识符 root_guid=0
 57      5. 用户信息说明栏:
 58      6. 家目录:用户的家目录 root的家目录在/root,默认用户的家目录在/home/yourIDname
 59      7. Shell:命令解释器
 60         系统默认为/bin/bash        
 61         /sbin/nologin 纯pop邮件账号者
 62         
 63        
 64 2）/etc/shadow存放密码及其策略相关信息
 65      以『:』作为分隔符九个字段
 66      root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7::: <==底
 67 下说明用
 68      1. 账号名称:toot
 69      2. 密码:乱码 编码加密过
 70      3. 最近更动密码的日期:天数，以1970年1月1日作为1而累加的日期
 71         echo $(($(date --date="2008/09/04" +%s)/86400+1))
 72         14126
 73 
 74      4. 密码不可被更动的天数:0： 表示密码随时可以更动 20：表示20天之内都不能修改密码
 75      5. 密码需要重新变更的天数:99999 (计算为 273 年) 表示密码的变更没有强制性。
 76      6. 密码需要变更期限前的警告天数:在密码到期之前几天提醒
 77      7. 密码过期后的账号宽限时间(密码失效日):密码过期特性。
 78      8. 账号失效日期:天数，以1970年1月1日作为1而累加的日期
 79      9. 保留:保留段     
 80 
 81 3）/etc/group存放用户组的信息
 82      每一行代表一个群组以『:』作为分隔符四个字段
 83      root:x:0:root<==底下说明用
 84      1. 组名:root
 85      2. 群组密码:x一般不设定，通常是给『群组管理员』使用
 86      3. GID:群组的ID
 87      4. 此群组支持的账号名称:一个账号可以加入多个群组
 88         例如，将dabao加入root群组后,『 root:x:0:root,dmtsai 』
 89 
 90 4）/etc/gshadow存放用户组的密码及其策略相关信息
 91      每一行代表一个群组以『:』作为分隔符四个字段
 92      newgroup:!::redhat<==底下说明用
 93      1. 组名:newgroup
 94      2. 密码栏:开头为 ! 表示无合法密码,所以无群组管理员
 95      3. 群组管理员的账号
 96      4. 此群组支持的账号名称:与/etc/group相同
 97  
 98 5)/etc/default/useradd 创建新用户时默认的配置信息
 99     useradd -D
100     GROUP=100 <==预设的群组
101     HOME=/home <==默认的家目录所在目录
102     INACTIVE=-1 <==密码失效日,在shadow第7栏
103     EXPIRE= <==账号失效日,在shadow第8栏
104     SHELL=/bin/bash <==预设的shell /sbin/nologin 将无法登陆
105     SKEL=/etc/skel<==用户家目录的内容数据参考目录
106     CREATE_MAIL_SPOOL=yes <==是否主动帮助使用者建立邮件信箱(mailbox)
107  
108 6）/etc/skel/
109            Directory containing default files.
110 
111 7）/etc/login.defs默认的配置信息
112      rhel6下的信息
113      MAIL_DIR            /var/spool/mail<==用户默认邮件信箱放置目录
114      PASS_MAX_DAYS              99999<==/etc/shadow第5栏,密码需要重新变更的天数
115      PASS_MIN_DAYS                  0<==/etc/shadow第4栏,密码不可被更动的天数
116      PASS_MIN_LEN                  5<==密码最短的字符长度,已被 pam 模块取代,失去效用!
117      PASS_WARN_AGE                  7<==/etc/shadow 第6栏,过期前会警告天数
118      UID_MIN                    500<==使用者最小的UID不能<500
119      UID_MAX                  60000<==使用者最大的UID不能>60000
120      GID_MIN                    500<==自定义组最小的UID不能<500
121      GID_MAX                  60000<==自定义组最大的UID不能>60000
122      CREATE_HOME                yes<==在username命令不加-M及-m时,是否主动建立用户家目录
123      UMASK                          077<==用户家目录建立的umask ,因此权限会是700『 drwx------ 』
124      USERGROUPS_ENAB                yes<==使用userdel时,是否会删除初始群组（如果使用userdel去删除一个账号时,该账号所属的初始群组已经没有人隶属于该群组了, 那举就删掉该群组）
125      ENCRYPT_METHOD              SHA512<==经过SHA512进行加密处理 
126 
127 
128           
129 
130 
131 ####相关概念####
132 1.username uid
133   groupname gid
134   home 家目录
135   shell 
136 2.密码复杂性
137   >8位字符
138   小写/大写/数字/特殊符号之间任选3位
139 
140 ####查看用户和组信息####
141 
142 1.id 查看已存在用户的基本信息
143 2.groups 查看当前用户支持的群组信息
144 3.通过文件查看
145   /etc/passwd
146   /etc/shadow
147   /etc/group
148   /etc/gshadow
149   /etc/shells
150 
151 ####新建用户和组####
152 
153 1.useradd 创建新用户
154   useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名
155   拓展：
156       -e :接日期『YYYY-MM-DD』 shadow 第八字段账号失效日期
157       -f :接天数              shadow 第七字段密码失效日 
158           0：立刻失效 
159           -1：永不失效 
160           失效后可登陆，但是会强制你重新设置密码
161 
162 2.passwd 给用户设置密码
163   passwd [--sdtin] <==所有人均可使用更改自己的密码
164   passwd [-l] [-u] [--sdtin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能
165   选项与参数:
166     --stdin :可以透过来自前一个管线的数据,作为密码输入 echo 123 | passwd --stdin dabao
167     -l :是 Lock 的缩写,会将/etc/shadow第二栏最前面加上!使密码失效
168     -u :与-l 相对,是 Unlock的缩写
169     -S :列出密码相关参数  shadow大部分信息。
170     -n :后面接天数,shadow第4字段,密码不可被更动的天数
171     -x :后面接天数,shadow第5字段,密码需要重新变更的天数
172     -w :后面接天数,shadow第6字段,密码需要变更期限前的警告天数
173     -i :后面接天数,shadow第7字段,密码失效日期 
174 
175 3.chage 修改用户密码属性
176   chage [-ldEImMW] 账号名
177     选项与参数:
178     -l :列出该账号的详细密码参数;
179     -d :后面接日期,修改shadow第3字段(最近一次更改密码的日期),格式YYYY-MM-DD
180     -m :后面接天数,修改shadow第4字段(密码不可被更动的天数)
181     -M :后面接天数,修改shadow第5字段(密码需要重新变更的天数)
182     -W :后面接天数,修改shadow第6字段(密码需要变更期限前的警告天数)
183     -I :后面接天数,修改shadow第7字段(密码失效日期)
184     -E :后面接日期,修改shadow第8字段(账号失效日),格式 YYYY-MM-DD
185 
186 4.usermod 修改用户属性
187   usermod [-cdegGlsuLU] username
188   选项不参数:
189     -c :后面接账号的说明 修改/etc/passwd 第5字段
190     -d :后面接账号的家目录 修改/etc/passwd 第6字段
191     -e :后面接日期,格式是 YYYY-MM-DD  修改shadow第8字段(账号失效日)
192     -f :后面接天数 修改shadow第7字段(密码失效日期)
193     -g :后面接初始群组 修改/etc/passwd 第4字段  GID
194     -G :后面接次要群组,修改这个使用者能够支持的群组 修改/etc/group
195     -aG :『增加次要群组的支持』而非『设定』
196     -l :后面接账号名称 修改账号名称 修改/etc/passwd第1字段
197     -s :后面接 Shell 的实际档案,例如 /bin/bash  /bin/csh 等等
198     -u :后面接 UID 数字啦!卲 /etc/passwd 第三栏的资料;
199     -L :暂时将用户的密码冻结,让他无法登入。修改/etc/shadow密码栏
200     -U :将/etc/shadow 密码栏的! 拿掉,解冻 
201 
202 5.userdel删除用户
203   userdel [-r] username
204   选项不参数:
205     -r 没有这个选项删除会不彻底，关于用户的目录、文档全部删除
206 
207 6.groupadd 创建组
208    -g, --gid GID
209    -r
210 
211 
212 7.chsh：change shell的简写
213   chsh [-ls]
214   选项与参数:
215     -l :列出目前系统上面可用的shell /etc/shells 里内容
216     -s :训定修改自己的Shell 
217   例如：
218       列出系统上可用的shell，/etc/shells
219       [[email protected] ~]# chsh -l
220       /bin/sh
221       /bin/bash
222       /sbin/nologin
223       /bin/dash
224       /bin/tcsh
225       /bin/csh
226 
227 
228 拓展：root和普通用户都可以修改/etc/passwd文档，那么这个文档的权限是什么呢？
229 SUID