零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月22日周二
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月22日周二相关的知识,希望对你有一定的参考价值。
1 2015.12.22/Tue 2 3 *************摘要************** 4 安装redhat7 5 用户和组的相关命令 useradd usermod userdel groupadd passwd chage chsh id groups 6 用户和组的相关文档 /etc/passw /etc/shadow /etc/group /etc/gshadow 7 /etc/default/useradd /etc/skel /etc/login.defs /etc/shells 8 9 10 **********安装redhat7********** 11 rht-vmctl fullreset install 12 rht-vmctl reset rhel6<==虚拟机出问题重置 13 ####安装设置#### 14 1.本地化 15 时区 16 键盘 英语(美国) 17 语言支持 英语 中文 18 2.软件 19 安装源:在网络上 http://content.example.com/rhel7.0/x86_64/dvd/ 20 软件选择:基本环境 最小安装是不带桌面的 要桌面可选择 带GUI的服务器 21 3.系统 22 安装位置:选择自动分区 23 网络: 24 主机名:xxx.xxx.com 25 ####用户设置#### 26 1.root 27 2.普通用户 28 若提示密码不能用,可以点两次即可。 29 30 **********续查看********** 31 1.cal显示日历 32 cal [-smjy13] [[[day] month] year] 33 -1 显示当月日历并将今日标黑 34 -3 显示上个月、当月、下个月。 35 -s 周日作为第一列 36 -m 周一作为第一列 37 -j 列出今天是一年的第几天 38 -y 列出今年所有的月 39 40 41 42 **********用户和组********** 43 44 ####相关文档的结构#### 45 1)/etc/passwd 46 每一行都代表一个账号,有几行就代表有几个账号在你的系统中 47 系统统账号:bin, daemon, adm, nobody 48 以『:』作为分隔符,七个字段 49 50 root:x:0:0:root:/root:/bin/bash <==等一下做为底下说明用 51 1. 账号名称:root 52 2. 密码:X 53 3. UID:使用者标识符 54 rhel6 root_uid=0 sys_uid=1-499 user_uid=500-65535 (2^32-1) 55 rhel7 root_uid=0 sys_uid=201-999 user_uid=1000-65535 56 4. GID:用户组标识符 root_guid=0 57 5. 用户信息说明栏: 58 6. 家目录:用户的家目录 root的家目录在/root,默认用户的家目录在/home/yourIDname 59 7. Shell:命令解释器 60 系统默认为/bin/bash 61 /sbin/nologin 纯pop邮件账号者 62 63 64 2)/etc/shadow存放密码及其策略相关信息 65 以『:』作为分隔符九个字段 66 root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7::: <==底 67 下说明用 68 1. 账号名称:toot 69 2. 密码:乱码 编码加密过 70 3. 最近更动密码的日期:天数,以1970年1月1日作为1而累加的日期 71 echo $(($(date --date="2008/09/04" +%s)/86400+1)) 72 14126 73 74 4. 密码不可被更动的天数:0: 表示密码随时可以更动 20:表示20天之内都不能修改密码 75 5. 密码需要重新变更的天数:99999 (计算为 273 年) 表示密码的变更没有强制性。 76 6. 密码需要变更期限前的警告天数:在密码到期之前几天提醒 77 7. 密码过期后的账号宽限时间(密码失效日):密码过期特性。 78 8. 账号失效日期:天数,以1970年1月1日作为1而累加的日期 79 9. 保留:保留段 80 81 3)/etc/group存放用户组的信息 82 每一行代表一个群组以『:』作为分隔符四个字段 83 root:x:0:root<==底下说明用 84 1. 组名:root 85 2. 群组密码:x一般不设定,通常是给『群组管理员』使用 86 3. GID:群组的ID 87 4. 此群组支持的账号名称:一个账号可以加入多个群组 88 例如,将dabao加入root群组后,『 root:x:0:root,dmtsai 』 89 90 4)/etc/gshadow存放用户组的密码及其策略相关信息 91 每一行代表一个群组以『:』作为分隔符四个字段 92 newgroup:!::redhat<==底下说明用 93 1. 组名:newgroup 94 2. 密码栏:开头为 ! 表示无合法密码,所以无群组管理员 95 3. 群组管理员的账号 96 4. 此群组支持的账号名称:与/etc/group相同 97 98 5)/etc/default/useradd 创建新用户时默认的配置信息 99 useradd -D 100 GROUP=100 <==预设的群组 101 HOME=/home <==默认的家目录所在目录 102 INACTIVE=-1 <==密码失效日,在shadow第7栏 103 EXPIRE= <==账号失效日,在shadow第8栏 104 SHELL=/bin/bash <==预设的shell /sbin/nologin 将无法登陆 105 SKEL=/etc/skel<==用户家目录的内容数据参考目录 106 CREATE_MAIL_SPOOL=yes <==是否主动帮助使用者建立邮件信箱(mailbox) 107 108 6)/etc/skel/ 109 Directory containing default files. 110 111 7)/etc/login.defs默认的配置信息 112 rhel6下的信息 113 MAIL_DIR /var/spool/mail<==用户默认邮件信箱放置目录 114 PASS_MAX_DAYS 99999<==/etc/shadow第5栏,密码需要重新变更的天数 115 PASS_MIN_DAYS 0<==/etc/shadow第4栏,密码不可被更动的天数 116 PASS_MIN_LEN 5<==密码最短的字符长度,已被 pam 模块取代,失去效用! 117 PASS_WARN_AGE 7<==/etc/shadow 第6栏,过期前会警告天数 118 UID_MIN 500<==使用者最小的UID不能<500 119 UID_MAX 60000<==使用者最大的UID不能>60000 120 GID_MIN 500<==自定义组最小的UID不能<500 121 GID_MAX 60000<==自定义组最大的UID不能>60000 122 CREATE_HOME yes<==在username命令不加-M及-m时,是否主动建立用户家目录 123 UMASK 077<==用户家目录建立的umask ,因此权限会是700『 drwx------ 』 124 USERGROUPS_ENAB yes<==使用userdel时,是否会删除初始群组(如果使用userdel去删除一个账号时,该账号所属的初始群组已经没有人隶属于该群组了, 那举就删掉该群组) 125 ENCRYPT_METHOD SHA512<==经过SHA512进行加密处理 126 127 128 129 130 131 ####相关概念#### 132 1.username uid 133 groupname gid 134 home 家目录 135 shell 136 2.密码复杂性 137 >8位字符 138 小写/大写/数字/特殊符号之间任选3位 139 140 ####查看用户和组信息#### 141 142 1.id 查看已存在用户的基本信息 143 2.groups 查看当前用户支持的群组信息 144 3.通过文件查看 145 /etc/passwd 146 /etc/shadow 147 /etc/group 148 /etc/gshadow 149 /etc/shells 150 151 ####新建用户和组#### 152 153 1.useradd 创建新用户 154 useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名 155 拓展: 156 -e :接日期『YYYY-MM-DD』 shadow 第八字段账号失效日期 157 -f :接天数 shadow 第七字段密码失效日 158 0:立刻失效 159 -1:永不失效 160 失效后可登陆,但是会强制你重新设置密码 161 162 2.passwd 给用户设置密码 163 passwd [--sdtin] <==所有人均可使用更改自己的密码 164 passwd [-l] [-u] [--sdtin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能 165 选项与参数: 166 --stdin :可以透过来自前一个管线的数据,作为密码输入 echo 123 | passwd --stdin dabao 167 -l :是 Lock 的缩写,会将/etc/shadow第二栏最前面加上!使密码失效 168 -u :与-l 相对,是 Unlock的缩写 169 -S :列出密码相关参数 shadow大部分信息。 170 -n :后面接天数,shadow第4字段,密码不可被更动的天数 171 -x :后面接天数,shadow第5字段,密码需要重新变更的天数 172 -w :后面接天数,shadow第6字段,密码需要变更期限前的警告天数 173 -i :后面接天数,shadow第7字段,密码失效日期 174 175 3.chage 修改用户密码属性 176 chage [-ldEImMW] 账号名 177 选项与参数: 178 -l :列出该账号的详细密码参数; 179 -d :后面接日期,修改shadow第3字段(最近一次更改密码的日期),格式YYYY-MM-DD 180 -m :后面接天数,修改shadow第4字段(密码不可被更动的天数) 181 -M :后面接天数,修改shadow第5字段(密码需要重新变更的天数) 182 -W :后面接天数,修改shadow第6字段(密码需要变更期限前的警告天数) 183 -I :后面接天数,修改shadow第7字段(密码失效日期) 184 -E :后面接日期,修改shadow第8字段(账号失效日),格式 YYYY-MM-DD 185 186 4.usermod 修改用户属性 187 usermod [-cdegGlsuLU] username 188 选项不参数: 189 -c :后面接账号的说明 修改/etc/passwd 第5字段 190 -d :后面接账号的家目录 修改/etc/passwd 第6字段 191 -e :后面接日期,格式是 YYYY-MM-DD 修改shadow第8字段(账号失效日) 192 -f :后面接天数 修改shadow第7字段(密码失效日期) 193 -g :后面接初始群组 修改/etc/passwd 第4字段 GID 194 -G :后面接次要群组,修改这个使用者能够支持的群组 修改/etc/group 195 -aG :『增加次要群组的支持』而非『设定』 196 -l :后面接账号名称 修改账号名称 修改/etc/passwd第1字段 197 -s :后面接 Shell 的实际档案,例如 /bin/bash /bin/csh 等等 198 -u :后面接 UID 数字啦!卲 /etc/passwd 第三栏的资料; 199 -L :暂时将用户的密码冻结,让他无法登入。修改/etc/shadow密码栏 200 -U :将/etc/shadow 密码栏的! 拿掉,解冻 201 202 5.userdel删除用户 203 userdel [-r] username 204 选项不参数: 205 -r 没有这个选项删除会不彻底,关于用户的目录、文档全部删除 206 207 6.groupadd 创建组 208 -g, --gid GID 209 -r 210 211 212 7.chsh:change shell的简写 213 chsh [-ls] 214 选项与参数: 215 -l :列出目前系统上面可用的shell /etc/shells 里内容 216 -s :训定修改自己的Shell 217 例如: 218 列出系统上可用的shell,/etc/shells 219 [[email protected] ~]# chsh -l 220 /bin/sh 221 /bin/bash 222 /sbin/nologin 223 /bin/dash 224 /bin/tcsh 225 /bin/csh 226 227 228 拓展:root和普通用户都可以修改/etc/passwd文档,那么这个文档的权限是什么呢? 229 SUID
以上是关于零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月22日周二的主要内容,如果未能解决你的问题,请参考以下文章
零基础学习云计算及大数据DBA集群架构师Linux系统配置及网络配置2015年12月28日周一
零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月24日周四
零基础学习云计算及大数据DBA集群架构师Linux系统网络服务及安全配置1.4-1.8
零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月25日周五