linux基础知识六

7帐户管理
 Linux的帐户包括用户帐户和组帐户，
 Linux下的帐户系统文件主要有：
 /etc/passwd，/etc/shadow，/etc/group，/etc/gshadow
 A，/etc/passwd文件中每行定义一个用户帐号，一行中又划分为多个字段定义用户帐号不同的属性。对任何用户均可读。
 root:x:0:0:root:/root:/bin/bash
 bin:x:1:1:bin:/bin:/sbin/nologin
 daemon:x:2:2:daemon:/sbin:/sbin/nologin
 adm:x:3:4:adm:/var/adm:/sn
 news:x:9:13:news:/etc/news:
 。。。。 。。。。
 wh:x:500:501::/home/wh:/bin/bash
 wf:x:501:502::/home/wf:/bin/bash
 字锻
 说明
 用户名
 这是用户登陆系统时使用的用户名，它在系统中是唯一的
 口令
 此字段存放加密的口令，在这里的口令是X，表示被/etc/shadow文件保护
 用户标识号
 是一个整数，每个用户的UID都是唯一的，root是0，1~449是系统的标准帐户，普通用户的UID从500开始
 组标识号
 是一个整数，系统内部用它来标识用户所属的组，每个用户帐户在建立好后都有一个主组，主组相同的帐户其GID相同。默认情况下，每个帐户建立好后都回建立一个和帐户名同名的组，作为该帐户的主组，这个组只有用户本人一个成员，既此组是私有组
 注释性描述
 例如存放用户全名等信息
 自家目录
 用户登陆系统后所进入的目录
 命令解释器
 指示该用户所使用的shell，linux默认为bash
 B，/etc/shadow只对root用户可读，在安装系统时，会询问用户是否启动shadow passwords功能。在安装好系统后也可以用pwconv命令和pwunconv来启动或取消shadow passwords的保护。
 root:$1$sixTfvFd$UohNlKmmYk0iUsT/4AZcb1:13436:0:99999:7:::
 bin:*:13436:0:99999:7:::
 daemon:*:13436:0:99999:7:::
 adm:*:13436:0:99999:7:::
 lp:*:13436:0:99999:7:::
 sync:*:13436:0:99999:7:::
 shutdown:*:13436:0:99999:7:::
 halt:*:13436:0:99999:7:::
 wh:$1$j937MzHO$TENBJZEioj2eKa7ifEtVX1:13436:0:99999:7:::
 wf:$1$qpR.iAIo$7gL1L7KUFMiakY59hB2Tl.:13436:0:99999:7:::
 栏位
 说明
 用户名
 用户的帐户名
 口令
 用户的口令，是加密的
 最后一次修改的时间
 从1970年1月1日起，到用户最后一次更改口令的天数
 最小时间间隔
 从1970年1月1日起，到用户可以更改口令的天数
 最大时间间隔
 从1970年1月1日起，到用户必须更改口令的天数
 警告时间
 在用户口令过期之前多少天提醒用户更新
 不活动时间
 在用户口令过期之后到禁用帐户的天数
 失效时间
 从1970年1月1日起，到帐户被禁用的天数
 标识
 保留位
 C,/etc/group文件，将用户分组是linux中对用户进行管理及控制访问权限的一种手段。每个用户都有属于某一组，一组可以有多个用户，一个用户也可以属于不同的组，当一个用户同时是多个组的成员是，在/etc/passwd文件中记录的是用户所属的主组。也就是登陆是所属的默认组，而其他组称为附加组，用户要访问附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组的成员。组的所有属性都存放在/etc/group文件中，/etc/group文件多任何用户均可读。
 root:x:0:root
 bin:x:1:root,bin,daemon
 daemon:x:2:root,bin,daemon
 sys:x:3:root,bin,adm
 adm:x:4:root,adm,daemon
 tty:x:5:
 。。。 。。。
 wh:x:501:
 wf:x:502:
 栏位
 说明
 组名
 该组的名称
 组名令
 用户组口令，由于安全性的原因，已不使用该字段命令，用X占位
 GID
 组的识别好，和UID类似，每个组都有自己的独有识别号，不同组的GID不会相同
 组成员
 属于这个组的成员

 D，/etc/gshadow文件用于定义用户组的口令，组管理等信息，该文件只有root用户可以读取。
 root:::root
 bin:::root,bin,daemon
 daemon:::root,bin,daemon
 sys:::root,bin,adm
 adm:::root,adm,daemon
 tty:::
 。。。 。。。
 wh:!::
 wf:!::
 栏位
 说明
 组名
 用户组名称，该字段与group文件中的组名称对应
 组口令
 用户组口令，该字段用于保存已加密的口令
 组的管理员帐号
 组的管理员帐号，管理员有权对该组添加，删除帐号。
 组成员
 属于该组的用户成员列表，列表中多个用户间用“,”分隔
 8使用命令行工具管理帐户
 命令
 说明
 Useradd 选项>用户名>
 添加新的用户
 Usermod 选项>用户名>
 修改已经存在的指定用户
 Userdel –r 用户名>
 删除已存在的指定用户，-r参数用于删除自家目录
 groupadd选项>组名>
 添加新组
 groupmod选项>组名>
 修改已存在的指定组
 groupdel选项>组名>
 删除已经存在的指定组
 口令管理
 Passwd 选项>用户名      >
 口令时效
 Chang 选项>用户名>
 选项
 描述
 -m days
 指定用户必须改变口令所间隔的最少天数。如果为0，口令就不会过期
 -M days
 指定口令的有效天数，当该选项指定的天数加上-d选项指定的天数小于当前的日期时，用户在使用该帐号前就必须改变口令。
 -d days
 指定自从1970年1月1日起，口令改变的天数
 -I days
 指定口令过期后，帐号被琐前不活跃的天数。如果值为0，帐号在口令过期后就不会被锁。
 -E date
 指定帐号被锁的日期，日期格式为YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后经历的天数
 -W days
 指定口令过期前要警告用户的天数
 -l
 列出指定用户当前的口令时效信息，以确定帐号何时过期
 用user1两天内不能更改口令，并且口令最长的存活期为30天，并在口令过期前5天通知user1
 #chage –m 2 –M 30 –W 5 user1
9用户和组的状态命令
 命令
 功能
 Whoami
 用于显示当前用户的名称
 Groups 用户名>
 用于显示指定用户所属的组，如果未能指定用户则显示当前用户所属的组
 Id
 用于显示用户当前的uid,gid和用户所属组列表
 Su - 用户名>
 用于转换当前用户到指定的用户帐号，若不指定用户名则转换当前用户到root，若使用参数”-”则在转换当前用户的时同时转换用户工作环境
 Newgrp组名>
 用与转换用户的当前组到指定的附加组，用户必须属于改组才能进行
 10权限管理
 在linux中，将使用系统资源的人员分为4类，超级拥护，文件或目录的属主，属主的同组人和世界上的其他人员。
 文件或目录的3种基本访问权限
 代表字符
 权限
 对文件的含义
 对目录的含义
 r
 读
 可读取文件的内容
 可以列出目录中的文件列表
 w
 写
 可以修改该文件
 可以在目录中创建，删除文件
 x
 执行
 可以执行该文件
 可以用cd命令进入该目录
 文件类型及其代表字符
 文件类型
 代表字符
文件类型
 代表字符
 普通文件
 -
 块设备文件
 B
 目录文件
 d
 字符设备文件
 C
 符号连接文件
 l
 管道文件
 P
 权限字符串举例
 字符
 数值
 说明
 -rw-------
 600
 只有属主才有读取和写入的权限
 -rw-r--r--
 644
 只有属主才有读取和写入的权限，同组人和其他人只有读取权限
 -rwx------
 700
 只有属主才有读取，写入和执行的权限
 -rwx-xr-xr
 755
 属主有读取，写入和执行的权限，同组人和其他人只有读取和执行的权限
 -rw-rw-rw-
 666
 每个人都有读取和写入权限
 -rwxrwxrwx
 777
 每个人都能够读取，写入和执行
 -rwx------
 700
 只有属主能在目录中读取，写入
 更改操作权限
 chmod [ugoa] [+-=][rwxugo]文件名或目录名>
 用户选项说明   
选项
 说明
 选项
 说明
 u
 表示属主（user）
 o
 表示其他用户（other）
 g
 表示所属组的用户（group）
 a
 表示所有用户（all）
 权限操作说明
 选项
 说明
 +
 增加权限
 -
 删除权限
 =
 分配权限，同时将原有权限删除
 例：
 取消用户和其他用户对文件users的读取权限
 #chmod go –r users
 取消组用户和其他用户对文件users1的一切权限
 #chmod 600 users1
11更改属主和同组人
 chown –R 用户[组]>文件或目录>
 例：
 将文件users1的属主改成osmond
 #chown osmond users1
 将mydir目录下及其子目录下的所有文件或目录的属主和组都该成somond
 #chown –R osmond osmond mydir
12查看系统中的进程
 #ps[选项]
    选项
 说明
 选项
 说明
 a
 显示所有进程
 f
 显示进程树
 e
 在命令后显示环境变量
 w
 宽行输出
 u
 显示用户名和启动等信息
 -e
 显示所有进程
 x
 显示没有控制终端的进程
 -f
 显示全部
 Ps命令输出的重要信息含义
 输出项
 说明
 输出项
 说明
 PID
 进程号
 TIME
 系统从启动以来占用CPU的总时间
 PPID
 父进程的进程号
 USER
 用户名
 TTY
 进程从哪个终端启动
 %CPU
 占用CPU时间与总时间的百分比
 STAT
 进程开始执行的时间
 %MEM
 占用内存与系统内存总量的百分比
 START
 进程开始执行的时间
 SIZE
 进程代码大小+数据大小+栈空间大小，单位KB
 VSZ
 进程占用的虚拟内存空间，单位KB
 COMMAND
 /CMD
 进程的命令名
 RSS
 进程所占用的内存的空间，单位KB

 

 

 

 

 进程的状态
 字符
 说明
 R
 进程正在执行中（进程排在执行队列里，随时都会被执行）
 S
 进程处于睡眠状态（sleeping）
 T
 追踪或停止
 Z
 僵尸进程（zombie），进程已经被终止，但其父进程并不知道，没有妥善处理，导致其处于僵尸状态。
 W
 进程没有固定的pages

 高优先级的进程
 N
 底忧先级的进程
 13杀死系统中的进程
 Kill [-signal] PID
Kill命令的一些常用信号说明
 信号
 数值
 用途
 SIGHUP
 1
 从终端上发出的结束信号
 SIGINT
 2
 从键盘上发出的中断信号（Ctrl+C）
 SIGQUT
 3
 从键盘上发出的退出信号（Ctrl+\）
 SIGFPE
 8
 浮点异常（如：被0除）
 SIGKILL
 9
 结束接受的信号的进程（强制杀死进程）
 SIGTERM
 15
 Kill命令默认的终止信号
 SIGCHLD
 17
 子进程中止或结束的信号
 SIGSTOP
 19
 从键盘来执行的信号（Ctrl+D）