云计算 python 零基础 用户账户安全
软连接和硬链接文件如果对一个文件创建了一个硬链接文件,那么该文件和硬链接文件,那么该文件和硬链接文件使用同一个i节点(inode),并且数据存放在磁盘相同的位置,也就是文件与硬链接文件相互备份如果对一个文件创建了一个软连接文件,那么软连接文件单独使用一个i节点,数据跟源文件存放在磁盘不同的位置绝对路径和相对路径vim /etc/sysconfig/network-scripts/ifcfg-ens
软连接和硬链接文件
如果对一个文件创建了一个硬链接文件,那么该文件和硬链接文件,那么该文件和硬链接文件使用同一个i节点(inode),并且数据存放在磁盘相同的位置,也就是文件与硬链接文件相互备份
如果对一个文件创建了一个软连接文件,那么软连接文件单独使用一个i节点,数据跟源文件存放在磁盘不同的位置
绝对路径和相对路径
vim /etc/sysconfig/network-scripts/ifcfg-ens33
内部命令和外部命令
centos默认使用的命令解释器是bash,bash需要知道命令对应的文件所在的位置才可以正常对命令进行解释
用户基本信息文件:/etc/passwd
five:x:1000:1000:five:/home/five:/bin/bash
第一部分:five,用户名
第二部分:x,密码占位符,没有实际意义
第三部分:1000,UID,用户ID,每个用户都要有自己的ID号并且是唯一的
UID:
0:管理员用户
1-499:程序用户
500-65535:普通用户
第四部分:1000,GID,用户所在基本组的组ID
第五部分:five,全名
第六部分:/home/five,用户的家目录,普通用户家目录为/home,管理员用户的家目录在/root
第七部分:/bin/bash,用户可用的shell环境
用户密码信息文件:/etc/shadow
daemon:*:17110:0:99999:7:::
第一部分:daemon,用户名
第二部分:用户密码,*或者!或者!!表示该用户密码为空且该用户不能空密码登录,如果为用户有密码则会存储加密后的密码
第三部分:17110,最近一次修改密码的时间,从1970-01-01到最近一次修改密码之间间隔的天数
第四部分:0,密码最短有效期,0表示没有限制
第五部分:99999,密码最长有效期
第六部分:7,当密码有效期还剩7天时,通知管理员用户
第七部分:当用户密码过期指定天数时,用户将被禁用
第八部分:保留
用户组信息文件:/etc/group
s128:x:1002:111
第一部分:s128,组名
第二部分:x,密码占位符
第三部分:1002,用户组ID
第四部分:111,组中的成员
/etc/gshadow
s128:!::111
第一部分:s128,组名
第二部分:组密码,!表示没有密码
第三部分:记录组的管理员,空表示没有管理员
第四部分:111,组成员
小实验:
通过修改文件/etc/passwd, /etc/shadow,/etc/group,/etc/gpasswd文件添加一个用户hehe
#修改/etc/passwd添加新用户的基本信息
vim /etc/passwd
最后一行添加
hehe:x:1010:1010:hehe:/home/hehe:/bin/bash
#修改/etc/group创建hehe所在的用户组group
vim /etc/group
最后一行添加
group:x:1010:hehe
#修改/etc/gshadow添加用户组group的信息
vim /etc/gshadow
最后一行添加
group:!::hehe
#创建hehe用户的家目录/home/hehe
mkdir /home/hehe
#拷贝用户hehe需要的bash文件
cp /root/.bash*/home/hehe
#对用户hehe的密码进行加密
openssl passwd -1 123.com
#修改文件/etc/shadow添加hehe用户的密码信息
vim /etc/shadow
最后一行添加
hehe:加密后的密码:18523:0:99999:7:::
使用hehe用户及密码123.com登录验证
小练习:添加一块磁盘(如果已经有添加过的直接使用即可),创建一个主分区,将该主分区的文件系统设置为xfs,并将格式化后的分区挂在到/ww目录
2、在/ww目录下创建一个文件ee
3.通过修改/etc/passwd,/etc/shadow,/etc/group,/etc/gpasswd文件添加一个名为blake的用户,名为hh的组,将用户blake添加到组hh,将用户blake的密码设置为233333
4.修改/ww/ee文件的属主为blake,属组为root
5.修改文件/ww/ee的权限,属主对该文件具有可读可写的权限,属组对该文件具有可读可执行的权限,其它用户对该文件只有读的权限
6.通过指令useradd添加一个用户kk,通过指令passwd给用户kk添加密码123456
7.分别切换用户kk和用户blake验证用户对于文件/ww/ee的权限
8.在文件中写入:我喜欢学习哈哈哈哈哈哈
更多推荐
所有评论(0)