当前位置: 首页 > news >正文

Linux入门到精通,第二周自我总结

news 2025/8/9 14:01:55

一、Linux用户与组管理

核心概念

  1. 用户类型:

    • root(UID=0)、系统用户(UID 1-999)、普通用户(UID≥1000)

  2. 配置文件:

    • /etc/passwd(用户信息)、/etc/shadow(密码信息)、/etc/group(组信息)

  3. 用户组关系:

    • 每个用户有1个主组(基本组),最多31个附属组。

重点命令与参数
命令关键选项作用示例
useradd-u指定UIDuseradd -u 1005 user1
-d指定家目录useradd -d /data/user2 user2
-s指定登录shelluseradd -s /sbin/nologin user3
-M不创建家目录useradd -M user4
-g指定主组useradd -g dev user5
-G指定附属组useradd -G web,db user6
userdel-r删除用户及家目录userdel -r user7
passwd--stdin非交互式设置密码echo "123" | passwd --stdin user8
-l/-u锁定/解锁用户passwd -l user9
-d清空密码passwd -d user10
usermod-aG追加附属组(不覆盖原组)usermod -aG docker user11
-L/-U锁定/解锁用户usermod -L user12
chage-m/-M设置密码最短/最长有效期chage -M 90 user13
groupadd-g指定GIDgroupadd -g 2000 dev
gpasswd-a/-M添加单个用户/批量设置组成员gpasswd -M user14,user15 web
id查看用户UID、GID信息id zhx
sudo-i切换至root环境(需sudoers配置)sudo -i

二、Linux权限管理

核心概念

  1. 权限类型:

    • 普通权限:r(读)、w(写)、x(执行)

    • 特殊权限:

      • SUID(4):用户执行文件时继承属主权限(-rwsr-xr-x

      • SGID(2):目录下新建文件继承属组(-rwxr-sr-x

      • SBIT(1):防删除位(-rwxr-xr-t,仅root/属主可删)

  2. 权限表示:

    • 符号:u/g/o/a(属主/属组/其他/所有)+ +/-/= + rwx

    • 数字:r=4w=2x=1(如 755 = rwxr-xr-x

重点命令与参数
命令关键选项作用示例
chmod-R递归修改权限chmod -R 755 /data
数字模式快速设置权限chmod 644 file.txt
符号模式精确调整权限chmod g+w,o-rx dir/
chown-R递归修改属主/属组chown -R zhx:dev /project
umask设置默认权限掩码(目录777-umask)umask 022 → 目录755/文件644
setfacl-m设置ACL权限setfacl -m u:user1:rwx file.txt
-R递归设置ACLsetfacl -R -m g:dev:rx /dir
getfacl查看ACL权限getfacl /data

关键场景示例

  1. SUID应用

    chmod u+s /usr/bin/passwd  # 普通用户可修改自身密码

  2. SGID共享目录

    mkdir /shared && chmod g+s /shared  # 新建文件自动继承组

  3. SBIT防误删

    chmod o+t /tmp  # 仅文件属主/root可删除

  4. ACL精细控制

    setfacl -m u:zhx:rw,d:u:zhx:rw /report  # 赋予zhx读写权限及默认权限

总结重点

  1. 用户管理核心

    创建/删除用户(useradd/userdel -r)
密码策略(passwd/chage)
组关系(usermod -aG)

  2. 权限管理核心

    基础权限(chmod/chown)
特殊权限(SUID/SGID/SBIT)
ACL扩展权限(setfacl)

  3. 运维高频命令

    sudo(提权)、id(查身份)
umask(设默认权限)
getfacl(查ACL)

http://www.dtcms.com/a/321999.html

相关文章:

  • 书生浦语第五期-L1G3-LMDeploy 课程
  • 配电线路故障定位在线监测装置的技术解析与应用价值
  • C语言编译流程讲解
  • 第七篇:动画基础:requestAnimationFrame循环
  • 解决多线程安全性问题的方法
  • 可编辑51页PPT | 某鞋服品牌集团数字化转型项目建议书
  • 相机Camera日志实例分析之十:相机Camx【萌拍调节AE/AF拍照】单帧流程日志详解
  • 基于MATLAB实现的毫米波大规模MIMO系统中继混合预编码设计
  • [windows]torchsig 1.1.0 gr-spectrumdetect模块安装
  • LeetCode 刷题【34. 在排序数组中查找元素的第一个和最后一个位置、35. 搜索插入位置】
  • 哈希法(Java)
  • 【数据结构】排序(sort) -- 计数排序
  • wstool和git submodule优劣势对比
  • select ... for update阻塞
  • 【感知机】感知机(perceptron)学习算法例题及详解
  • 任务管理器如何查看详细的命令行和路径?
  • 安科瑞能源管理系统在某新材料公司光储充一体化项目上的应用
  • 【C++空指针革命】nullptr:告别NULL的终极解决方案与底层实现剖析
  • 在超算中心,除了立式机柜(rack-mounted)还有哪些形式?
  • 官方Windows系统部署下载工具实践指南
  • 遥测自跟踪天线系统组成、特点、功能、工作流程
  • 【普通地质学】地质年代与地层系统
  • 无人机SN模块运行与功能详解
  • Vibe coding现在能用于生产吗?
  • 什么是0.8米分辨率卫星影像数据?
  • C++ WonderTrader源码分析之自旋锁实现
  • nflsoi 8.8 题解
  • CF每日3题(1400-1700)
  • 第9章 AI 安全、可解释性与伦理合规
  • 3天落地企业级应用,JNPF+AI重塑开发效率