【26期】Linux第二周学习小总结

关于用户组的一些小小的整理

    本周学习很多的知识,一些文件管理的技巧和命令,重定向和管道的实用技巧和拓展,最后则是到了我们的用户组的权限和管理,既然说到了管理,我们都知道在Linux中,老师讲的最多的一句话就是一切皆文件,既然是文件就会有用户去用,在里面进行各种的操作,比如增删改查啊,对文件的重新定义啊,那我们就学到了用户的权限问题,权限的学习必不可少的是一段我们对于用户组的艰难学习,初次接触的我还是很懵的,突然地就来了那么多命令,一个文件的查询能够用到各种的方式,学完之后,回过头来发现,一团乱麻摆在眼前,于是就是想整理出一些东西,方便以后的查阅和温习,也写出来,加深一些理解。

    首先我们要搞清楚我们在这部分修改和查找的几个文件夹都是什么,里面的又都有什么。

    1、/etc/passwd包含用户信息

    2、/etc/shadow包含passwd里面用户对应的加密信息
    3、/etc/group包含组信息
    4、/etc/gshadow包含group里面组对应加密信息
    这四个部分就是我们对于用户和用户组的一些存放的信息,既然有了passwd和group为什么有多余的去新建他们的shadow呢?是因为我们每个用户的登录信息,登陆之后的状态都存放在基本的passwd和group中,如果我们不建立这些他们的影子文件,每个人都能访问,那一些密码啊,具体的信息就容易泄露,如此,我们就有了shadow和gshadow,把一些加密的信息放在普通用户不能访问的地方,增强了系统的安全性。

    既然有了文件就到了查询文件,刚开始的时候我们基本都是使用的什么cat,nano,less…画风都是这样的

    【26期】Linux第二周学习小总结【26期】Linux第二周学习小总结【26期】Linux第二周学习小总结

    感觉都很傻大笨的样子,不仅查找不方便,就连文件的的名字都要一个个的打出来,后来就有了我们的简要命令,我们的vi,虽然有点超纲,不过对于我们的新一代青少年,学点小编辑器的进入和退出还是很简单的。

   1、 vipw = vim /etc/passwd
   2、vipw -s = vim /etc/shadow
   3、 vigr = vim /etc/group
   4、 vigr -s = vim /etc/gshadow
    但是这种方式仍然是我们的一些编辑模式,对与查找某些单条的命令,感觉还是很难受的,这些问题对于开源的Linux来说不是问题,很快就进入了,一个叫getent的命令,简单无脑的操作,让我着迷不已,下面我列出了这些命令:

   1、  getenpasswd [username]查看用户的信息

   2、 getent shadow [username]户的加密的信息

   3、 getent group [groupname]:查看组的信息

   4、 getent gshadow [groupname]:查看组加密的信息

    这四条和上面的四条都一一相对,如果我们在加入username,就能准确的获得我们想要查询的信息,比如我们想要查询我们的sq用户

    【26期】Linux第二周学习小总结

    这样就不用很长的一页去翻找,很直观的看出一些有用的信息,但是这些信息又是什么呢?请看下面的一些小列举

    getent passwd username:

    用户名:密码:UID:GID:描述位:家目录:默认的登录shell

    每段信息用:隔开方便我们的查阅

     getent shadow username

    用户名:密码:密码上次修改日期:密码最小存活期:密码最大存活期:密码过期后多少天提醒用户(在正确登录时):密码过期之后多少天帐户过期(在正确登录时):帐户过期时间(自1970-1-1到该天经过了多少天来表示):保留位

    既然查出来这么多东西,那我们改怎么修改呢?这就要说到了我们的chage命令了!

    chage -l username 显示帐户的密码信息
             -d 指定密码的上次修改时间(yyyy-mm-dd)
             -d 0 则强制用户下次登录时必须修改密码
             -E 指定账户的过期时间
             -I 密码过期之后多少天帐户过期
             -m 设置最小存活时间
             -M 设置最大存活时间
             -W 设置密码过期前的提醒时间

            【26期】Linux第二周学习小总结

    当时我一看那么多命令的选项,就感觉头皮发麻,然而我们的程序师发了波福利,chage username :交互式修改用户的密码策略(就是直接修改里面的值,省去了查看选项),可以进入到我们的账户信息面直接修改:比如还是我们sq用户信息的更改:

    【26期】Linux第二周学习小总结

    我们都能看到我划的这两项,下面的设置和上面的信息一一相对,,更改时甚至连格式都给了出来,我们就不必在大费周章的去记那些选项,虽然说可以man出来……

    这周的学习已经算是过去了,但是我们学到的知识,比上周的更有深度和难度,懵B的感觉从未走远,当感觉会走了一步之后,发现了我们的国家有9,634,057平方公里,但是不积跬步不无以至千里,这才刚刚开始的旅行,用我们的脚步去一步步丈量,努力!奋斗!此上与君共勉


    


原创文章,作者:努力!奋斗!,如若转载,请注明出处:http://www.178linux.com/81957

(0)
上一篇 2017-07-21 13:56
下一篇 2017-07-21 20:14

相关推荐

  • heartbeartv2实现lamp高可用-week17

    3、基于heartbeat v2 crm实现HA LAMP组合;要求,部署wordpress,用于编辑的文章中的任何数据在节点切换后都能正常访问; 拓扑: 环境: CentOS6.6NFS: 172.16.0.34 输出mysql数据目录ntp: 172.16.0.31 时间服务器node1: 172.16.0.32 heartbeart+httpd+php…

    Linux干货 2017-05-23
  • 计划任务&脚本进阶练习

    1、每天的2点和12点整,将/etc备份至/testdir/backup目录中,保存的文件名称格式为“etcbak-yyyy-mm-dd-HH.tar.xz” mkdir /testdir/backup vim /root/bin/etcbak.sh tar cvf /testdir/backup/etcbak-`date “+%F-%H”`.tar.xz …

    Linux干货 2017-03-26
  • yum 安装kubernetes

    部署环境:centos7 最少准备三台机器 一台master .两台node   做好域名解析 vim /etc/hosts 在所有节点执行: [root@k8smaster ~]# setenforce 0 setenforce: SELinux is disabled [root@k8smaster ~]# iptables -F [root@…

    Linux干货 2018-11-04
  • 马哥教育网络班22期+第12周课程练习

    1、请描述一次完整的http请求处理过程; 1. 建立或处理连接:接收请求或拒绝请求; 2. 接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程; 3. 处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息; 4. 访问资源:获取请求报文中请求的资源; 5. 构建响应报文…

    Linux干货 2016-11-28
  • btrfs文件系统管理与应用

    btrfs(b-tree、butter fs、better fs),oracle公司研发的替代ext系列的cow机制的文件系统;GPL 核心特性: 多物理卷支持;btrfs可由多个底层物理卷组成;支持RAID,以联机“添加”、“移除”、“修改”; 写时复制更新机制(CoW):复制、更新及替换指针,而非“就地”更新; 数据及元数据校验码:checksum 子卷…

    Linux干货 2017-12-18
  • OpenSSL 及创建私有CA

    OpenSSL 及创建私有CA OpenSSL OpenSSL,是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 接下来对openssl基本命令进行介绍openssl 非常强大其子命令很多,这里只是对完成某些操作进行部分解释openssl 的基本格式为openss…

    2017-09-11