用戶管理
用戶賬戶
作用: 1.可以登陸作業系統 2.不同的用戶具備不同的權限
唯一標識:UID(編號從0開始的編號,默認最大60000)
zhangsan(UID 1200)
管理員root的UID:永遠為0
普通用戶的UID:默認從1000開始
組賬戶
作用: 方便管理用戶
唯一標識:GID(編號從0開始的編號,默認最大60000)
sg(1500)
原則:Linux一個用戶必須至少屬于一個組
組賬戶的分類:
基本組:系統創建與用戶同名
附加組(從屬組):由管理員創建,由管理員進行加入
]# useradd zhangsan
組: zhangsan
組:sg xs mn haha xixi
本地賬戶的資料檔案
–/etc/passwd、/etc/shadow
–/etc/group、/etc/gshadow
/etc/passwd:存放用戶基本資訊組態檔
[root@localhost ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用戶名:密碼占位符:UID:基本組GID:用戶描述資訊:家目錄:解釋器
用戶賬號創建
命令useradd
–格式:useradd [選項]... 用戶名
?常用命令選項
–-u:指定 UID 標記號
–-d:指定宿主目錄(家目錄),預設為 /home/用戶名
–-G:指定所屬的附加組
–-s:指定用戶的登錄解釋器 /sbin/nologin:禁止用戶登錄作業系統
usermod命令
–格式:usermod [選項]... 用戶名
?常用命令選項
–-l:更改用戶帳號的登錄名稱
–-u:用戶id
–-d:家目錄路徑
–-s:登錄解釋器
–-G:附加組 //重置附加組
-l:更改用戶帳號的登錄名稱
-u:用戶id
-s:登錄解釋器
設定密碼
passwd命令
–格式:passwd [選項]... 用戶名
[root@localhost ~]# passwd nsd01 #互動式設定
更改用戶 nsd01 的密碼 。
新的 密碼: #輸入新密碼
無效的密碼: 密碼少于 8 個字符
重新輸入新的 密碼: #重新輸入新密碼
passwd:所有的身份驗證令牌已經成功更新。
[root@localhost ~]# su - nsd01 #臨時切換用戶身份
[nsd01@localhost ~]$ passwd
更改用戶 nsd01 的密碼 。
為 nsd01 更改 STRESS 密碼。
(當前)UNIX 密碼: #輸入舊密碼
新的 密碼: #輸入新密碼
重新輸入新的 密碼: #重新輸入新密碼
passwd:所有的身份驗證令牌已經成功更新。
[nsd01@localhost ~]$ exit #退出。回到root用戶身份
passwd命令,支持非互動式設定密碼
–--stdin:從標準輸入(比如管道)取密碼
[root@localhost ~]# echo 123 | passwd --stdin nsd01
etc/shadow,保存密碼字串/有效期等資訊
–每個用戶記錄一行,以:分割為9個欄位
[root@localhost ~]# grep nsd01 /etc/shadow
nsd01:$6$NVe937Nd$B0n94XrpQ.LipQHTpYh0iV/M4jCLdccfHxzRLprdxDzwk8WDDh/TzdTfh8lA9y9WKJ.8Ls/l5.w/1W.nV6CFX/:18481:0:99999:7:::
上一次修改密碼的時間:自1970-1-1到達上一次修改密碼的時間,所經歷的天數
欄位1:用戶帳號的名稱
欄位2:加密后的密碼字串
欄位3:上次修改密碼的時間
用戶初始組態檔
組態檔來源
新建用戶時,新建用戶家目錄,根據 /etc/skel 模板目錄復制
主要的初始組態檔
–~/.bash_profile:每次登錄系統時執行,定義初始變數值
–~/.bashrc:每次進入新的Bash環境時執行(開啟新的終端)
[root@localhost ~]# vim /root/.bashrc #定義永久別名
alias haha='echo haha'
開啟新的終端進行測驗:
[root@localhost ~]# haha
haha
–/etc/bashrc:全域組態檔,影響全體用戶 (開啟新的終端)
[root@localhost ~]# vim /etc/bashrc
alias xixi='echo xixi'
開啟新的終端進行驗證
[root@localhost ~]# xixi
[root@localhost ~]# useradd nsd20
[root@localhost ~]# su - nsd20 #相當于開啟新的終端
[nsd20@localhost ~]$ xixi
[nsd20@localhost ~]$ exit
登出
[root@localhost ~]#
洗掉用戶
userdel命令
格式:userdel [-r] 用戶名
添加 -r 選項,宿主目錄/用戶郵件也一并洗掉
[root@localhost ~]# userdel -r nsd01 #連同家目錄一并洗掉
[root@localhost ~]# userdel nsd02 #不洗掉家目錄,只洗掉用戶資訊
組賬戶管理
etc/group,保存組帳號的基本資訊
每個組記錄一行,以:分割為4個欄位
[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1504:nsd06
組名:組密碼占位符:組的GID:組成員串列
gpasswd命令
–格式:gpasswd [選項]... 組名
?常用命令選項
–-a:添加組成員,每次只能加一個
–-d: 洗掉組成員,每次只能刪一個
–-M:定義組成員用戶串列,可設定多個
–-A:定義組管理員串列
/etc/gshadow:組的管理資訊組態檔
[root@localhost ~]# grep nsd2103 /etc/gshadow
組名:密碼加密字串:組的管理員串列:組成員串列
洗掉組賬號:洗掉組的時候,不可以洗掉基本組
計劃任務
用途:按照設定的時間間隔為用戶反復執行某一項固定的系統任務
軟體包:cronie、crontabs
系統服務:crond
日志檔案:/var/log/cron
使用 crontab 命令
–編輯:crontab -e [-u 用戶名]
–查看:crontab -l [-u 用戶名]
–清除:crontab -r [-u 用戶名]
計劃任務書寫格式
分 時 日 月 周 任務命令列(絕對路徑)
* * * * *
30 8 * * * #每天早上8:30 執行一次
30 23 * * * #每天晚上23:30 執行一次
30 23 * * 5 #每周的周五23:30 執行一次
30 23 * * 1-5 #每周的周一至周五23:30 執行一次
30 23 * * 1,3,6 #每周的周一周三周六23:30 執行一次
30 23 1 * 1 #每月的1號或每周一晚上23:30 執行一次
* * * * * #每分鐘運行一次
*/5 * * * * #每隔5分鐘運行一次
0 */2 * * * #每隔2小時運行一次
*:匹配范圍內任意時間
,:分隔多個不連續的時間點
-:指定連續時間范圍
/n:指定時間頻率,每n ...
基本權限與歸屬
?訪問權限
–讀取:允許查看內容-read
–寫入:允許修改內容-write
–可執行:允許運行和切換-excute
對于文本檔案:
r讀取權限:cat、less、grep、head、tail
w寫入權限(可以保存并退出):vim、 > 、 >>
x可執行權限:Shell與Python
?歸屬關系
–所有者(屬主):擁有此檔案/目錄的用戶-user
–所屬組(屬組):擁有此檔案/目錄的組-group
–其他用戶:除所有者、所屬組以外的用戶-other
zhangsan(所有者) zhangsan(所屬組) 1.txt
?執行 ls -l或者ls -ld 命令查看
以-開頭:文本檔案
以d開頭:目錄
以l開頭:快捷方式
修改權限
?chmod命令
–格式:chmod [ugoa] [+-=][rwx] 檔案...
?常用命令選項
–-R:遞回修改權限
]# mkdir /nsd10
]# ls -ld /nsd10
]# chmod u-w /nsd10 #所有者去掉w權限
]# ls -ld /nsd10
]# chmod u+w /nsd10 #所有者加上w權限
]# ls -ld /nsd10
]# chmod g+w /nsd10 #所屬組加上w權限
]# ls -ld /nsd10
]# chmod g=r /nsd10 #所屬組重新定義權限
]# ls -ld /nsd10
]# chmod a=rwx /nsd10 #a表示所有人
]# ls -ld /nsd10
]# chmod u=---,g=rx,o=rwx /nsd10
]# ls -ld /nsd10
-R:遞回修改權限
[root@localhost ~]# mkdir -p /opt/aa/bb/cc
[root@localhost ~]# chmod -R o=--- /opt/aa
[root@localhost ~]# ls -ld /opt/aa
[root@localhost ~]# ls -ld /opt/aa/bb
[root@localhost ~]# ls -ld /opt/aa/bb/cc
Linux中判斷用戶具備的權限:
1.查看用戶,對于該資料所處的身份,順序所有者>所屬組>其他人,原則是匹配及停止
2.查看相應身份的權限位
對于目錄:
讀取權限:查看目錄內容
寫入權限:能夠創建、洗掉、修改等目錄的內容
執行權限:能夠cd切換到此目錄下
修改歸屬關系
?chown命令
–chown 屬主 檔案...
–chown 屬主:屬組 檔案...
–chown :屬組 檔案...
?常用命令選項
–-R:遞回修改歸屬關系
權限利用數字方式表示
?權限位的8進制數表示
–r、w、x分別對應4、2、1
附加權限(特殊權限)
?粘滯位,Sticky Bit 權限
–占用其他人(Other)的 x 位
–顯示為 t 或 T,取決于其他人是否有 x 權限
–適用于目錄,用來限制用戶濫用寫入權
–在設定了t權限的檔案夾下,即使其他用戶有寫入權限,也不能洗掉或改名非本人的檔案
?Set GID權限(SGID)
–占用屬組(Group)的 x 位
–顯示為 s 或 S,取決于屬組是否有 x 權限
–對目錄有效
–在一個具有SGID權限的目錄下,新建的檔案會自動繼承此目錄的屬組身份
ACL策略管理
?檔案歸屬的局限性:
–任何人只屬于三種角色:屬主、屬組、其他人
–針對特殊的人實作更精細的控制
?acl訪問策略作用:
–能夠對個別用戶、個別組設定獨立的權限
–大多數掛載的EXT3/4、XFS檔案系統默認已支持
?setfacl命令
–格式:setfacl [選項] u:用戶名:權限 檔案...
setfacl [選項] g:組名:權限 檔案...
?常用命令選項
–-m:修改ACL策略
–-x:清除指定的ACL策略
–-b:清除所有已設定的ACL策略
–-R:遞回設定ACL策略
ACL策略-黑名單的使用(單獨拒絕某些用戶)
]# setfacl -m u:lisi:--- /home/public/
]# getfacl /home/public/
附加權限SUID權限
占用屬主(User)的 x 位
顯示為 s 或 S,取決于屬主是否有 x 權限
僅對可執行的程式有意義
當其他用戶執行帶SUID標記的程式時,具有此程式屬主的身份和相應權限
檔案/目錄的默認權限
?新建檔案/目錄的默認權限
–一般檔案默認均不給 x 執行權限
–其他取決于 umask(權限掩碼) 設定
識別硬碟
[root@localhost ~]# lsblk #列出當前系統識別的硬碟
磁區規劃
?磁區方案(磁區模式): MBR與GPT
?MBR/msdos磁區模式
–磁區型別:主磁區、擴展磁區(占用所有剩余空間)、邏輯磁區
–最多只能有4個主磁區
–擴展磁區可以沒有,至多有一個
–1~4個主磁區,或者 3個主磁區+1個擴展磁區(n個邏輯磁區)
–最大支持容量為 2.2TB 的磁盤
–擴展磁區不能格式化,空間不能直接存盤資料
–可以用于存盤資料的磁區:主磁區與邏輯磁區
fdisk常用互動指令:
m 列出指令幫助
p 查看現有的磁區表(存放磁區資訊的表格)
n 新建磁區
d 洗掉磁區
q 放棄更改并退出
w 保存更改并退出
邏輯卷
作用:1.整合分散的空間 2.空間支持擴大
邏輯卷制作程序:將眾多的物理卷(PV)組建成卷組(VG),再從卷組中劃分出邏輯卷(LV)
制作邏輯卷
建立卷組(VG)
格式:vgcreate 卷組名 設備路徑……
建立邏輯卷(LV)
格式: lvcreate -L 大小G -n 邏輯卷名字 卷組名
使用邏輯卷(LV)
]# ls /dev/systemvg/vo
]# ls -l /dev/systemvg/vo
]# mkfs.xfs /dev/systemvg/vo #格式化xfs檔案系統
]# blkid /dev/systemvg/vo #查看檔案系統型別
]# vim /etc/fstab
/dev/systemvg/vo /mylv xfs defaults 0 0
]# mkdir /mylv
]# mount -a #檢測fstab檔案內容書寫是否正確
]# df -h #查看查看正在掛載使用的設備
邏輯卷的擴展
卷組有足夠的剩余空間
1.擴展邏輯卷的空間
]# df -h | grep vo
]# vgs
]# lvextend -L 18G /dev/systemvg/vo
]# vgs
]# lvs
2.擴展邏輯卷的檔案系統(重繪檔案系統)
xfs_growfs:重繪xfs檔案系統
resize2fs:重繪ext4檔案系統
]# xfs_growfs /dev/systemvg/vo
]# df -h | grep vo
]# lvs
卷組沒有足夠的剩余空間
1.擴展卷組的空間
]# vgextend systemvg /dev/sdb3 /dev/sdb5
]# vgs
2.擴展邏輯卷的空間
]# vgs
]# lvextend -L 25G /dev/systemvg/vo
]# vgs
]# df -h | grep vo
3.擴展邏輯卷的檔案系統(重繪檔案系統)
]# xfs_growfs /dev/systemvg/vo
]# df -h | grep vo
邏輯卷的補充
邏輯卷支持縮減
xfs檔案系統:不支持縮減
ext4檔案系統:支持縮減
卷組劃分空間的單位 PE
默認1個PE的大小為4M
]# vgdisplay systemvg
PE Size 4.00 MiB
請創建一個大小為250M的邏輯卷名字為lvredhat
]# vgchange -s 1M systemvg #修改PE大小
]# vgdisplay systemvg #查看卷組詳細資訊
]# lvcreate -L 250M -n lvredhat systemvg
]# lvs
?創建邏輯卷的時候指定PE個數
–lvcreate -l PE個數 -n 邏輯卷名 卷組名
[root@localhost ~]# lvcreate -l 108 -n lvhaha systemvg
[root@localhost ~]# lvs
邏輯卷的洗掉
洗掉卷組的前提:基于此卷組創建的所有邏輯卷,要全部洗掉
洗掉邏輯卷的前提:不能洗掉正在掛載使用的邏輯卷
[root@localhost ~]# lvremove /dev/systemvg/vo
Logical volume systemvg/vo contains a filesystem in use.
[root@localhost ~]# umount /mylv/
[root@localhost ~]# lvremove /dev/systemvg/vo
Do you really want to remove active logical volume systemvg/vo? [y/n]: y
Logical volume "vo" successfully removed
[root@localhost ~]# vim /etc/fstab #僅洗掉vo開機自動掛載
[root@localhost ~]# lvremove /dev/systemvg/lvredhat
Do you really want to remove active logical volume systemvg/lvredhat? [y/n]: y
Logical volume "vo" successfully removed
RAID磁盤陣列
需要服務器硬體RAID卡
?廉價冗余磁盤陣列
–Redundant Arrays of Inexpensive Disks
–通過硬體/軟體技術,將多個較小/低速的磁盤整合成一個大磁盤
–陣列的價值:提升I/O效率、硬體級別的資料冗余
–不同RAID級別的功能、特性各不相同
?RAID 0,條帶模式
–同一個檔案分散存放在不同磁盤
–并行寫入以提高效率
–至少需要兩塊磁盤組成,磁盤利用率100%
?RAID 1,鏡像模式
–一個檔案復制成多份,分別寫入不同磁盤
–多份拷貝提高可靠性,效率無提升
–至少需要兩塊磁盤組成,磁盤利用率50%
?RAID5,高性價比模式
–相當于RAID0和RAID1的折中方案
–需要至少一塊磁盤的容量來存放校驗資料
–至少需要三塊磁盤組成,磁盤利用率n-1/n
?RAID6,高性價比/可靠模式
–相當于擴展的RAID5陣列,提供2份獨立校驗方案
–需要至少兩塊磁盤的容量來存放校驗資料
–至少需要四塊磁盤組成,磁盤利用率n-2/n
?RAID 0+1/RAID 1+0
–整合RAID 0、RAID 1的優勢
–并行存取提高效率、鏡像寫入提高可靠性
–至少需要四塊磁盤組成,磁盤利用率50%
行程管理
程式:靜態沒有執行的代碼 硬碟空間
行程:動態執行的代碼 CPU與記憶體資源
父行程與子行程 樹型結構
行程編號:PID
pstree查看行程
?常用命令選項
–-a:顯示完整的命令列
–-p:列出對應行程的PID編號
ps — Processes Snapshot
–格式:ps [選項]...
?常用命令選項
–aux:顯示當前終端所有行程(a)、當前用戶在所有終端下的行程(x)、以用戶格式輸出(u)
–-elf:顯示系統內所有行程(-e)、以長格式輸出(-l)資訊、包括最完整的行程資訊(-f)
?ps aux 操作
–列出正在運行的所有行程,顯示行程資訊非常詳細
用戶 行程ID %CPU %記憶體 虛擬記憶體 固定記憶體 終端 狀態 起始時間 CPU時間 程式指令
?ps -elf 操作
–列–出正在運行的所有行程,顯示進–程父行程資訊
–PPID為父行程的PID
請計算正在運行的行程有多少個?
[root@localhost ~]# wc -l /etc/passwd
[root@localhost ~]# ps aux | wc -l
[root@localhost ~]# ps -elf | wc -l
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/277237.html
標籤:非技術區