SA1-Linux管理用户和组账户

笔记时间：2012.1.12

主讲人：冯老师

主讲内容：Linux管理用户和组账户！

笔记内容简略：首先，1月7、8和11号的培训，由于期末考试，也就错过了！就自己看了老师讲课的视频，效果肯定没有去教室听课来得给力，是一大遗憾啊，并且讲到VIM等很多重要的基础的知识点，还好这一块在寒假自己好好看了VIM用户手册等之类的，真的很强，不过还有一些没有看完啊！另外，这一天的笔记，由于11号貌似老师就讲过一些这个内容了，所以我这儿的笔记难免不全！另外，我发现，很多东西，学了也很容易忘记！所以，这个笔记，必须拿出来好好复习一下！很多知识，课程，我觉得它的知识架构真的很重要，学的深度怎么样，就看自己课堂上的认真思考，以及课后的拓展了，还有那种整体的意识！现在听课，主要是听懂，然后自己多思考，但是这门课还远没有得到自己的内化和升华！上课主要是听懂了而已，我承认，冯老师的课讲得太形象和生动了，你不懂都难！事实上，懂了之后该怎么办？其实它完全还没有成为自己内在的东西，Linux要是不用的话，那些命令啊，甚至理论都忘干净了！真正学到了的东西，就是能随便说出来和做出来的，因为它就是那样，完全懂了，多一点少一点都不行（当然，如果事实上没有真正地理解的话，就另当别论了）……路漫漫，但愿别失去方向……

 

第一部分：一些零星的知识点记录

 

1：su baolin 与    su -baolin
  (接了 "-" 号的话，完全切换到baolin的家目录下面去了！不接 "-"的时候，原来享受的待遇，还保留着，
  继承了之前的环境变量，只是用户切换到了baolin中去了)

2:etc/shadow 存放用户密码

3:ect/group  存放组信息

4:etc/skel   存放用户模板文件

 .bash_logout  .bashrc   .bash_profile   三个很重要的文件
  .bash_logout 注销时要用的；.bashrc启动时需要用的；.bash_profile 配置文件

  先用root用户给xiaolinzi创件一个家目录，然后将这些 "家具"拷贝过去，这样做了之后，就可以给xiaolinzi一个家了！

5:/etc/shadow 文件第二个字段里面有两个 “ ! ”，表示这个用户被锁定了！

6：passwd  密码复杂性（长度6、字母、（大小写）、数字、特殊符号）root用户没有这些限制，普通用户就有！
7：
 初始组   -g 
 附属组   -G
 有效组   真正起作用的组，例如新建文件时，显示的组的名字

8：手工新建用户xiaolong,要求的操作：（步骤如下）

①.修改/etc/passwd文件，在末尾添加一条
xiaolong:x:5500:5500:long nian da fa:/home/xiaolong
②.修改/etc/shadow文件，在末尾加一条
xiaolong::15351:0:99999:7:::
③.修改/etc/group文件，在末尾添加一条
xiaolong:x:5500:
④.在/home目录下新建目录xiaolong
mkdir /home/xiaolong
⑤.复制模板文件,从/etc/skel/.bash* 到/home/xiaolong
cp /etc/skel/.bash* /home/xiaolong
⑥.修改/home/xiaolong目录的权限和属主、属组
chown xiaolong:xiaolong /home/xiaolong 修改属主、属组
chmod 700 /home/xiaolong 修改权限为700

9：怎么查找某个组里面的用户有哪一些？

①.先在/etc/group文件里面查找组名对应的gid号
cat /etc/group  | grep sxkeji1
②.在/etc/passwd 文件里面查找相应的gid为****的用户
cat /etc/passwd  | grep ****

10:关于权限！（这里面包含了很多命令哦！且暂时没有想到一些特殊的权限……）

-rw-r--r--
主   组 others

r    w    x
4    2    1

r(read)
     对文件：能看文件里面的内容（比如：使用vi编辑器能否打开编辑）
     对目录：能看目录里面的内容

w(write)
     对文件：能修改文件里面的内容(比如：使用vi编辑器能否打开编辑，往里面写东西)
     对目录：能在目录里面新建、删除文件或者目录

x(execute)
    对文件：能执行文件里面的shell命令
    对目录：能进入一个目录

①.新建一个目录uuu，接下来更改权限，属主有读写执行
的权限，属组有读、执行的权限，其他人没有任何权力
chmod 750 uuu
②.新建一个空文件，权限更改为只有属主有读的权力，
其他任何人都没有任何权力
chmod 400aa
③.新建一个目录web，实现这样一个效果：属主能读写执行
其他人任何人能正常进入并且查看里面的内容
不需要作任何操作，默认情况就是这样

 

u(user)属主
g(group)属组
o(others)其他人
a(all)所有人

＋ 增加
－ 去掉
＝ 赋予

chmod u-w,g=r,o-rwxuuu
将uuu的权限设置为属主去掉写的权限，属组只有读的权限
其他人去掉所有（读写执行）的权限

chmod a+w web
给所有的人都加一个写的权限

将uuu卖给yaoming这个组，且属组是tiandihui:
chown  yaoming:tiandihui uuu

(重要参数a:   " -R ")

chgrp  更改属组

umask  用来指定当前用户新建文件或目录时的默认权限

0022   -->不要疑惑为什么会有4位，第一位是特殊权限。

///umask是从权限中“拿走”相应的位,且文件创建时不能赋予执行权限,注意目录和文件的不同！

关于umask，这里面讲得够清楚了：http://baike.baidu.com/view/1867757.htm

 

umask-S    ///显示当前的掩码，当然不要" -S "也成，只是显示的是数字！

umask 002  -->更改默认权限

touch dazhou
chattr  +a dazhou   //特殊权限

lsattr dazhou

chattr -a  dazhou   //取消特殊的权限

mkdir test1
chattr  +a  test1  
       //"+a"   对目录：只能新建目录和文件，不能删除
                     对文件：只能追加内容，不能删除和直接修改  
       //"+i"   对目录/文件：相当于写保护   

lsattr  -d test1

 

第二部分：课堂上老师讲过的一些命令

 

shell>useradd xiaolinzi -d/hubei/wudangshan 
     useradd:无法创建目录 /hubei/wudangshan (要求hubei这个目录存在)

shell>cat  /etc/passwd |tail-l
xiaolinzi:x:2001:2001::/hubei/wudangshan:/bin/bash

shell>suxiaolinzi
bash-3.2$     //"无家可归"的情况

shell>su -xiaolinzi
su:warning :cannot change directory to/hubei/wudangshan  没有那个目录
-bash-3.2$     //这是一个"临时的家"！

shell>su -user1
[user1@teacher ~]$

shell>id   //知道当前的用户
shell>who    //同id

shell>ksh     
#

shell>useradd -rxiyangyang //   管理员的uid是0,-r 系统用户1-499,普通用户uid 在500以后  
shell>id xiyangyang

shell>useradd -Mhuitailang  //-M 不创建家目录

shell>cat /etc/passwd | grepbaolin 

            ////uid 和gid可以自定义，万一冲突系统怎么处理？系统提示UID不唯一
baolin:x:2000:575:hunanchangsha:/guangmingding
用户名:密码占位符:uid:gid:注释:家目录

shell>ll /etc/shadow
shell>cat/etc/shadow  | head -6

root:aljfowentgowngnndNYOdfh/:15328:0:9999:7:::
bin:*:15322:0:99999:7::: 

daemon:*:15322:0:99999:7::: 

   //"*" 表示用户不能登录系统 other: "!"  也表示不能登录，被禁用了的！
   // 0 表示密码不可以被改动的天数， 而0表示随时可以修改 ；
   //99999  :密码需要重新更改的天数
                                                            

shell>date --date="2012/01/12"+%s

shell>bc  //计算器？有意思，"quit" 退出

shell>echo $(($(date --date="2012/01/12"+%s)/86400 +1)) 

15352

shell>date +%F

shell>T_day='date +%F'     //这里不是单引号，而是 " ` "
shell>echo $T_day
怎么输出： date +%F     //问题出在哪儿？
注意：命令错了：Shell>T_day=`date +%F`

shell>date+%T      ///显示当前时间(时：分：秒)
10：12：53
shell>date+%F      ///显示当前时间(年：月：日）
2012－01－12

shell>vim /etc/login.defs  
(每一个用户系统都会分配一个mail-dir，到这里面还可以找到很多其他的信息)
shell>cd~   //进入家目录

shell>useradd -g huojiandui  -s /bin/bash -d  /home/Rochets_1 -u  3300  -c "From China" yaoming
useradd: 未知的组 huojiandui 
(  知道：建用户时，要先建个组？假如这里没有指定-g，系统应该会有默认的组？需要实验！)

（实验结果：有默认的，并且默认的组名和用户名是一样的！但是我"useradd -g test11 test11"或者

"useradd test11 -g test11"都不行啊！呵呵，看来这里面，还有很多机制哦……）
shell>groupadd huojiandui

shell>su - yaoming

shell>passwd

shell>passwd -l yaoming  //锁定,禁用用户   //我这里怎么不起效果阿？
 假如锁定了root用户之后怎么办？要进营救模式，所谓的营救模式！

shell>passwd -u yaoming   //解锁，启动用户

shell>usermod -Lwuji  禁用用户wuji，wuji不能登录系统
shell>usermod -U wuji  启用这个用户（取消禁用）

shell>userdel yaoming  //删除用户
shell>userdel -ryaoming 
shell>ll/var/spool/mail/yaoming
shell>rm-rf/var/spool/mail/yaoming    //手工删除

shell>groupadd futoubang
shell>groupadd-g  4006caidaobang   //将yaoming的初始组改成caidaobang

shell>newgrp sxkeji2
//切换有效组
shell>echo "passwd123" |  passwd wuji --stain     // "stain" 标准输入

shell>gpasswd -a aixocm sxkeji1
将用户aixocm添加到sxkeji1组里面去

shell>gpasswd -M fengzhijun,zhanggaofuhunan
使用gpasswd命令将fengzhijun和zhanggaofu这2个用户加入到hunan这个组内

shell>gpasswd -d zhanggaofuhunana
正在将用户“zhanggaofu”从“hunan”组中删除

shell>lsattr  -d wulei    //lsattr 查看属性   "ls" "attr"-->attributes属性 -d  是用来看目录的
shell>chattr +i  wulei    //写保护
shell>chattr -i wulei    //这样就没有了这个权限

 

第三部分：一些坏习惯

哎，又免了，暂时饶了自己吧！哦，哈哈，突然想到了一点，就是做事情欠缺条理性，我觉得这个我是意识到了，要慢慢来培养……其次，要将时间好好利用和偶尔稍加规划了，现在发现，真的时间越来越短，并且过得很快，而要学的东西还太多太多……各方面，无论是学习还是生活……

 

第四部分：问题以及解决

 

rm -rf之后该怎么办？呵呵，这个就涉及到了很多数据恢复的知识了！Windows中的我有研究过，但是从未试验过，哎，不敢拿数据开玩笑啊，不到万不得已的时候，是从来不拿自己的电脑开刀的，不过这样的话，也就很多技术没学到喽！现在linux中又来了，呵呵，这儿一个贴，很强，虽然理论上的分析很少，不过很有作用！（这个，我觉得一定要具体做出来才算，光看，没一点效果！）

http://blog.csdn.net/chinalinuxzend/article/details/3990658

http://wenku.baidu.com/view/1c311d360b4c2e3f5727632a.html

各种方法……呵呵

 

第五部分：所谓的思想的火花

1.可以设计一款软件，可以先选中，然后按下Capslock之后，就可以进行大小写转换。
 也可以像加粗一样的处理！这里面或许有很多的戏，估计只是一个想法了！

哈哈nice，2012.1.25号，学完冯老师的vim视频教程，并且看完书本上的第六章，哈哈，原来Vim的可视模式下可以做到！
      u---->选中的字母变小写
      U---->选中的字母变大写
      ~---->选中的字母反转大小写

（这样改变了之后，可以将文件导出啊，其实啊，还可以进行替换啊，将小写替换成大写还不是一样！）

现在嘛，我应该可以提一个更大的要求，就是这个capslock可以一键两用！其实，这个应该也是可以实现的，就将vim里面的可是模式那个命令U改成capslock不就成了！呵呵呵，估计……

 

第六部分：另附

  1.很多时候会出现错误，显然，出现这些问题的根本原因，是没有掌握管理用户和组帐户的重要基础！基础是什么，文件，那几个重要的文件：

                                     Useradd 添加帐户
                                          ｜
                                          ｜
                   =============================================================
                    ｜　　　      ｜　　　　   ｜　　　　　 ｜　　　      ｜
　　          /etc/passwd     /etc/shadow  /etc/group       /home     /etc/skel/*

　2.关于文件/目录权限及归属
　　　　　　　　　

       这个知识点，对系统管理来说，这应该是最基础，也就是最重要的之一！对“权限”的理解很重要，注意不同权限之间的区别和联系，以及对它的灵活应用，各种要求都要能实现.....

原文地址