linux 用户和组详解
文章目录
- 用户和组
- 一、四个文件
- 1./etc/passwd文件
- 2./etc/shadow文件
- 3./etc/group
- 总结
- 1.备份文件
- 2.那么如何知道某个文件被修改了?
- 3.那如果删除/etc/passwd文件后重启系统了,没有恢复文件怎么办?
- 4./etc/login.defs
- 二、相关命令
- 1.useradd:新建用户
- useradd命令详解
- 2.userdel:删除用户
- 3.groupadd:新建组
- 4.groupdel:删除组
- 5.id:查看用户的uid和gid
- 6.passwd:给用户设置密码
- 脚本:
- 三、与用户和组相关的问题
- 进程的相关知识
- 1.进程的组成
- 2.进程的三种基本状态
- 3.python3中查看进程的进程号
- 用户态切换内核态的三种方式
- 如何知道哪些用户在登录你的机器
- 四、手工新建用户,了解新建用户的流程
- 1./etc/skel目录
- 2.手工新建用户
用户和组
用户:user 组:group
id:查看用户id(uid)和组id(gid) id–>标识符
一、四个文件
/etc/passwd 查看linux系统里面所有的用户信息
/etc/shadow 存放用户密码的文件,密码进行了加密
/etc/group 查看linux系统里所有的组信息
/etc/login.defs 查看普通用户、系统用户uid的范围
1./etc/passwd文件
[root@wh ~]# id root
uid=0(root) gid=0(root) 组=0(root)[root@master ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
#用户名:密码占位符:uid:gid:注释:家目录:使用的shell
2./etc/shadow文件
#都表示没有设置密码
# !! --》普通用户
# * --》系统用户
# 用户密码为空或者没有设置密码都不能远程登录,因为ssh服务的限制
# /etc/ssh/sshd_config里有个配置进行了限制
# #PermitEmptyPasswords no
# 但是可以使用su 切换本地登录[root@wh ~]# cat /etc/shadow
......
games:*:18353:0:99999:7:::weixiaobao:!!:19133:0:99999:7:::chenlin:$6$d2rDwsw4$mqsfL7JSPm/0Q06nivvu6yYnAwxRVAXJ1/Hiljm/a0Mj9CN4NtFgX1w2E/TlMdaccg8xSc3KaqxLLBST0yPRj1:19133:0:99999:7:::[root@master ~]# head -1 /etc/shadow
root:$6$TN5mrQZI3r30w3nN$29KrFO.ZjOdgOMjdcG7khsIwoDWQ1AM.0O3qYxCcrLFeWidvUxAB1Lq4M2h0n6vOog.1bm0LFq7qACLkMh0CB1::0:99999:7:::#密码格式为 $id$salt$hashed ,$id值与 GNU/Linux 上使用的哈希算法对应如下,$salt是随机产生的一段字符
# $1$ is MD5
# $2a$ is Blowfish
# $2y$ is Blowfish
# $5$ is SHA-256
# $6$ is SHA-512
3./etc/group
[root@wh ~]# tail -5 /etc/group
shenlongjiao:x:5003:weixiaobao
gov:x:5004:
nongda:x:5005:
gongda:x:5006:
wenli:x:5007:
总结
1.备份文件
以上三个文件都是非常重要的文件,如果删除用户文件将不能登录系统,于是Linux系统中对应三个文件的备份文件
[root@wh skel]# cat /etc/passwd #按两下tab键
passwd passwd-
[root@wh skel]# cat /etc/shadow
shadow shadow-
[root@wh skel]# cat /etc/group
group group-
#两个文件总是差一次操作[root@master mail]# useradd siyuxiang
#diff是用来一行一行的比较2个文本文件之间的差异的 different
[root@master mail]# diff /etc/passwd /etc/passwd-
79d78
< siyuxiang:x:7799:7800::/home/siyuxiang:/bin/bash
#79d78 差异位置 78 79行
#< 左边的文件多了一条信息,后面就是多的信息[root@master mail]# useradd yangyongjie
[root@master mail]# diff /etc/passwd /etc/passwd-
80d79
< yangyongjie:x:7800:7801::/home/yangyongjie:/bin/bash
[root@master mail]# diff /etc/shadow /etc/shadow-
80d79
< yangyongjie:!!:19140:0:99999:7:::
2.那么如何知道某个文件被修改了?
1.diff
2.md5sum 加密摘要值[root@master mail]# md5sum feng.txt
09c7820f9aa8c68cc27e48947e7139c3 feng.txt
[root@master mail]# vim feng.txt
[root@master mail]# md5sum feng.txt
f40d277489cf015a2ce91c1ab0c9214a feng.txt
3.那如果删除/etc/passwd文件后重启系统了,没有恢复文件怎么办?
开启营救模式
步骤:
1.关闭虚拟机
2.放入镜像文件到光驱
3.设置开机启动顺序,将光盘启动调到第一位
设置BIOS里的启动顺序
BIOS是电脑主板里的系统,用来对硬件进行参数设置
basic input output system
boot–》调整cd-rom drive 到第1位
F10 保存并退出
4.选择troubleshooting : trouble 麻烦 shoot 射击 --》故障排除
rescue
选择 1
chroot /mnt/sysimages 切换到原来系统的分区配置,进行挂载
4./etc/login.defs
用户分类:
1.超级用户 root 0
2.程序用户/系统用户 没有家目录程序用户 用来启动程序使用的,例如mysql这个用户 ssh,ftp,mail,halt --》公公,宫女 --》不能登录系统
给他做个手术 -s /sbin/nologin系统用户 linux系统里完成的功能的用户,例如:启动系统的程序 将军,大臣 --》不能登录系统,没有新建家目录的
1~201 系统里预先建立的用户程序用户–》与操作系统管理相关或者启动某个程序相关的用户
1~999 都是程序用户/系统用户3.普通用户: 1000~60000
[root@wh ~]# cat /etc/login.defs
...# Min/max values for automatic uid selection in useradd
#
UID_MIN 1000
UID_MAX 60000
# System accounts
SYS_UID_MIN 201
SYS_UID_MAX 999#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 1000
GID_MAX 60000
# System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999
二、相关命令
1.useradd:新建用户
新建用户的时候,默认会新建一个同名的组
uid和gid都在前一个用户的基础加1
[root@master ~]# useradd luoyawei
[root@master ~]# echo $?
0
[root@master ~]# id luoyawei
uid=1030(luoyawei) gid=1031(luoyawei) 组=1031(luoyawei)[root@master ~]# useradd liziying123
[root@master ~]# echo $?
0
[root@master ~]# id liziying123
uid=1031(liziying123) gid=1032(liziying123) 组=1032(liziying123)[root@master ~]# tail -2 /etc/passwd
luoyawei:x:1030:1031::/home/luoyawei:/bin/bash
liziying123:x:1031:1032::/home/liziying123:/bin/bash
[root@master ~]# tail -2 /etc/shadow
luoyawei:!!:19133:0:99999:7:::
liziying123:!!:19133:0:99999:7:::
useradd 用户 是新建用户还是新建组?
先新建组,再新建用户,用户要放在组里
[root@master sanchuang]# useradd liqiang
[root@master sanchuang]# tail -f /var/log/secure
May 24 19:27:53 master useradd[21940]: new group: name=liqiang, GID=5008
May 24 19:27:53 master useradd[21940]: new user: name=liqiang, UID=5003, GID=5008, home=/home/liqiang, shell=/bin/bash
useradd命令详解
useradd命令
格式:useradd [选项]… 用户名
常用命令选项
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名 directory
-e:指定帐号失效时间
-g:指定用户的基本组名(或GID号) group id
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
-c:用户注释描述信息 comment
-r: 新建系统用户,不会有新建家目录
-u:指定 UID 标记号
[root@wh ~]# useradd wenwen -u 1038
[root@wh ~]# tail -1 /etc/passwd
wenwen:x:1038:7798::/home/wenwen:/bin/bash
-d:指定宿主目录,缺少就为 /home/用户名 directory
#新建用户时不指定家目录,默认情况下用户的家目录都在/home目录下与用户名同名
#家目录:home directory-->用户登录进入linux系统的时候,会进入这个文件夹
#~ 用户的家目录
[root@master ~]# su - qiaofeng
[qiaofeng@master ~]$ pwd
/home/qiaofeng
[qiaofeng@master ~]$ exit
登出
[root@master ~]# su - luoyawei
[luoyawei@master ~]$ pwd
/home/luoyawei
[luoyawei@master ~]$ exit
登出
[root@master ~]# cd ~qiaofeng
[root@master qiaofeng]# pwd
/home/qiaofeng#普通用户只能进入自己的家目录,但是root可以进入任意用户的家目录
[root@master luoyawei]# su - luoyawei
上一次登录:六 5月 21 20:34:36 CST 2022pts/2 上
[luoyawei@master ~]$ cd ~qiaofeng
-bash: cd: /home/qiaofeng: 权限不够
[luoyawei@master ~]$ ll -d /home/qiaofeng
drwx------ 2 qiaofeng qiaofeng 83 5月 21 20:34 /home/qiaofeng
[luoyawei@master ~]$ exit
登出
-g:指定用户的基本组名(或GID号) group id
-G:指定用户的附加组名(或GID号)
#-g 基本组(主要组)
#-G 附加组(次要组)
#一个用户可以加入多个组(主要组,次要组)
#一个组里可以有多个用户
[root@master luoyawei]# groupadd tiandihui
[root@master luoyawei]# groupadd shenlongjiao
[root@master luoyawei]# groupadd gov
[root@master luoyawei]# useradd -g gov -G tiandihui,shenlongjiao -c "ludingji" -s /bin/bash -d /home/weixiaobao weixiaobao
[root@master luoyawei]# id weixiaobao
uid=5002(weixiaobao) gid=5004(gov) 组=5004(gov),5002(tiandihui),5003(shenlongjiao)
#用户的操作属于主要组
[root@master luoyawei]# su - weixiaobao
[weixiaobao@master ~]$ pwd
/home/weixiaobao
[weixiaobao@master ~]$ mkdir changsha
[weixiaobao@master ~]$ ll
总用量 0
drwxr-xr-x 2 weixiaobao gov 6 5月 21 21:11 changsha
[weixiaobao@master ~]$ exit
登出
-M:不为用户建立并初始化宿主目录
-r: 新建系统用户,不会有新建家目录
#-M 用户的uid在上一个用户的基础上加1 ,不新建用户的家目录
[root@master luoyawei]# useradd -M xuzhu
[root@master luoyawei]# cd ~xuzhu
-bash: cd: /home/xuzhu: 没有那个文件或目录
[root@master luoyawei]# tail -1 /etc/passwd
xuzhu:x:5001:5001::/home/xuzhu:/bin/bash
[root@master luoyawei]# cd ~xuzhu
-bash: cd: /home/xuzhu: 没有那个文件或目录#-r 用户的uid在1000以内(系统用户),不新建用户的家目录
[root@master luoyawei]# useradd -r wuyazi
[root@master luoyawei]# tail -1 /etc/passwd
wuyazi:x:994:991::/home/wuyazi:/bin/bash
[root@master luoyawei]# cd ~wuyazi
-bash: cd: /home/wuyazi: 没有那个文件或目录
-s:指定用户的登录Shell
# -s 指定用户使用的shell
# 系统默认的shell是/bin/bash
[root@master luoyawei]# echo $SHELL
/bin/bash
[root@master luoyawei]# cat /etc/shells 查看linux里支持哪些shell
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
#--》就是/bin/bash /bin是一个链接文件,指向/usr/bin/bash
[root@master luoyawei]# ll -d /bin
lrwxrwxrwx. 1 root root 7 2月 27 15:27 /bin -> usr/bin#查看/etc/passwd可以发现有其他的shell
# 正常的shell
/bin/bash
/bin/sh# 不正常的shell,会导致用户不能登录系统
/sbin/nologin 不能登录系统的 --》推荐
/bin/false
/bin/sync
/sbin/shutdown
/sbin/halt
用户登录问题
[root@wh ~]# tail /etc/passwd
chenlin:x:7788:5007:sanchuang student:/home/yueyang:/sbin/nologin
[root@wh ~]# su - chenlin
This account is currently not available.
#此账户目前不可用
#原因:此用户使用的shell是 /sbin/nologin,不允许登录系统[root@master ~]# useradd -s /sbin/nologin weizx
[root@master ~]# su - weizx
This account is currently not available.# 修改文件里面用户的shell为/bin/bash,用户可以登录系统
[root@master ~]# vim /etc/passwd
weizx:x:7790:7790::/home/weizx:/bin/bash
[root@master ~]# su - weizx
上一次登录:二 5月 24 19:45:37 CST 2022pts/0 上
-c:用户注释描述信息 comment
# -c 添加注释信息
[root@master ~]# useradd -c " gaibang master" qiaofeng
[root@master ~]# tail -1 /etc/passwd
qiaofeng:x:1032:1033: gaibang master:/home/qiaofeng:/bin/bash
[root@master ~]# tail -3 /etc/passwd
luoyawei:x:1030:1031::/home/luoyawei:/bin/bash
liziying123:x:1031:1032::/home/liziying123:/bin/bash
qiaofeng:x:1032:1033: gaibang master:/home/qiaofeng:/bin/bash
useradd命令的选项综合使用
#新建用户 linghuchong 添加注释“sanchuang master” 指定shell“/bin/bash” 指定uid为2000 指定组wudang 指定家目录/huashan/linghuchong
[root@master luoyawei]# useradd -c "sanchuang master" -s "/bin/sh" -u 2000 -g wudang -d /huashan/linghuchong linghuchong
useradd:“wudang”组不存在
#新建组
[root@master luoyawei]# groupadd wudang
[root@master luoyawei]# useradd -c "sanchuang master" -s "/bin/sh" -u 2000 -g wudang -d /huashan/linghuchong linghuchong
useradd:无法创建目录 /huashan/linghuchong
#新建目录
[root@master luoyawei]# cd /huashan
-bash: cd: /huashan: 没有那个文件或目录
[root@master luoyawei]# mkdir /huashan
#发现用户早已新建成功
[root@master luoyawei]# useradd -c "sanchuang master" -s "/bin/sh" -u 2000 -g wudang -d /huashan/linghuchong linghuchong
useradd:用户“linghuchong”已存在
#uid唯一对应一个用户
[root@master luoyawei]# useradd -c "sanchuang master" -s "/bin/sh" -u 2000 -g wudang -d /huashan/linghuchong linghuchong123
useradd:UID 2000 并不唯一
[root@master luoyawei]# cat /etc/passwd|grep 2000
linghuchong:x:2000:1034:sanchuang master:/huashan/linghuchong:/bin/sh#那用户是在什么时候新建成功的呢?
[root@master luoyawei]# useradd -c "sanchuang master" -s "/bin/sh" -u 5000 -g wudang1 -d /huashan1/linghuchong linghuchong9
useradd:“wudang1”组不存在
[root@master luoyawei]# cat /etc/passwd|grep linghu
linghuchong:x:2000:1034:sanchuang master:/huashan/linghuchong:/bin/sh[root@master luoyawei]# groupadd wudang1
[root@master luoyawei]# useradd -c "sanchuang master" -s "/bin/sh" -u 5000 -g wudang1 -d /huashan1/linghuchong linghuchong9
useradd:无法创建目录 /huashan1/linghuchong
[root@master luoyawei]# cat /etc/passwd|grep linghu
linghuchong:x:2000:1034:sanchuang master:/huashan/linghuchong:/bin/sh
linghuchong9:x:5000:1035:sanchuang master:/huashan1/linghuchong:/bin/sh
#发现 组必须存在,不过 家目录新建失败不会影响新建用户
2.userdel:删除用户
[root@wh ~]# useradd zzk
[root@wh ~]# useradd lyk
[root@wh ~]# tail -2 /etc/passwd
zzk:x:7791:7791::/home/zzk:/bin/bash
lyk:x:7792:7792::/home/lyk:/bin/bash
[root@wh ~]# userdel lyk
[root@wh ~]# tail -2 /etc/passwd
zhangcz:x:7790:5006:sanchuang student:/home/zhuhai:/bin/bash
zzk:x:7791:7791::/home/zzk:/bin/bash
[root@wh ~]# tail -1 /etc/passwd
zzk:x:7791:7791::/home/zzk:/bin/bash
3.groupadd:新建组
[root@wh ~]# groupadd wu1
[root@wh ~]# groupadd wu2
[root@wh ~]# tail -2 /etc/group
wu1:x:7792:
wu2:x:7793:
4.groupdel:删除组
[root@wh ~]# tail -2 /etc/group
wu1:x:7792:
wu2:x:7793:
[root@wh ~]# groupdel wu2
[root@wh ~]# tail -2 /etc/group
zzk:x:7791:
wu1:x:7792:
5.id:查看用户的uid和gid
[root@master ~]# id liziying123
uid=1031(liziying123) gid=1032(liziying123) 组=1032(liziying123)
6.passwd:给用户设置密码
passwd命令
格式:passwd [选项]… 用户名
常用命令选项
-d:清空用户的密码,使之无需密码即可登录 -->delete
-l:锁定用户帐号 lock -->禁用用户–>lock
-S:查看用户帐号的状态(是否被锁定) -->state
-u:解锁用户帐号–>umlock
–stdin:接收别的命令stdout做为stdin标准输入设置密码–>standard input
root用户可以修改所有用户密码,不要求复杂性
普通用户只能改自己的密码,要求复杂性
1.交互式
[root@master ~]# passwd luoyawei
更改用户 luoyawei 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
2.非交互式 --> 写脚本的时候使用
[root@wh ~]# echo 123456|passwd wenwen --stdin
更改用户 wenwen 的密码 。
passwd:所有的身份验证令牌已经成功更新。
# | 管道 pipe :将前面一个命令的输出送给后面的命令做输入,实现进程和进程之间通信的方式
# --stdin 标准输入 standard input --》从键盘输入 告诉passwd把管道传递过来的数据作为从键盘输入的数据使用
脚本:
- 新建用户,并且给用户设置密码 --》通过位置变量传递参数给脚本
示例:bash create_user.sh liyili 123456li 实现如果用户不存在就新建,并且设置密码
如果用户存在就不新建,也不设置密码
[root@master 524]# cat create_user.sh
#!/bin/bashif useradd $1 &>/dev/null ;then echo $2|passwd $1 --stdinecho "$1 新建成功,并且设置密码成功"
elseecho "$1 已经存在"exit 9 #退出执行脚本的bash 给的返回值是9
fi
- 新建用户user01-user20,密码为user+五个随机字符
并将用户名密码存入文件
[root@wh 528]# cat user.sh
#!/bin/bash
>user.txt
for i in {01..20}
douseradd user$i &>/dev/nullstr=$(echo $RANDOM|md5sum|cut -c 1-5)passwd="user$str"echo $passwd | passwd user$i --stdin &>/dev/nullecho "user$i $passwd" >> user.txtdone[root@wh 528]# bash user.sh
[root@wh 528]# cat user.txt
user01 user9d41b
user02 user97ca5
user03 user6239e
...
user20 user6d070#产生随机字符的方法
1.使用随机数再使用md5sum产生不同的字符再截取五个
[root@node1 ~]# echo $RANDOM|md5sum |cut -c 1-5
61d2e2.mkpasswd
#默认包含两个数字,两个小写字母,两个大写字母,一个特殊字符
#所以默认最少7位
[root@node1 ~]# yum -y install expect
[root@node1 yum.repos.d]# mkpasswd -l 10 -c 2 -C 3 -d 2 -s 1
PaZ7p\fC5f
[root@wh 528]# mkpasswd -l 7
C0=prQ0[root@wh 528]# mkpasswd -l 5 -c 0 -C 0 -d 0 -s 0
vmiwb
-l 长度 -c小写字母 -C大写字母 -d数字 -s特殊字母 至少0位
passwd 选项的使用
# -l 锁定用户
[root@master 524]# tail -1 /etc/shadow
luo1:$6$GWIQhD8g$w9dF9oy9Wc7eQr.3a5BYbv6yl7qxMolRlouanlpbez67FhugjyAttwIii7nhI1ZWav7cJ2E73n87HZLYI5NyV1:19136:0:99999:7:::
[root@master 524]# passwd -l luo1
锁定用户 luo1 的密码 。
passwd: 操作成功
[root@master 524]# tail -1 /etc/shadow
luo1:!!$6$GWIQhD8g$w9dF9oy9Wc7eQr.3a5BYbv6yl7qxMolRlouanlpbez67FhugjyAttwIii7nhI1ZWav7cJ2E73n87HZLYI5NyV1:19136:0:99999:7:::[root@wh ~]# passwd -l luo1
锁定用户 luo1 的密码 。
passwd: 操作成功
# root用户切换到普通用户不需要进行密码验证,所以可以却换到luo1登录
[root@wh ~]# su - luo1
上一次登录:二 5月 24 20:47:31 CST 2022pts/1 上
[luo1@wh ~]$ exit
登出
[root@wh ~]# su - weihong
上一次登录:二 4月 19 20:21:31 CST 2022pts/0 上
# 普通用户切换到普通用户进行登录,需要进行密码验证,但是锁定用户后,可以通过/etc/shadow文件看到对用户的密码进行了修改,所以输入原来的密码会鉴定失败,导致用户不能进行登录
[weihong@wh ~]$ su - luo1
密码:
su: 鉴定故障#设置密码
[root@wh ~]# echo 123456|passwd luo1 --stdin
更改用户 luo1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
#锁定用户
[root@wh ~]# passwd -l luo1
锁定用户 luo1 的密码 。
passwd: 操作成功
#解锁用户
[root@wh ~]# passwd -u luo1
解锁用户 luo1 的密码。
passwd: 操作成功
#清空密码
[root@wh ~]# passwd -d luo1
清除用户的密码 luo1。
passwd: 操作成功
#密码为空
[root@wh ~]# cat /etc/shadow|grep luo1
luo1::19137:0:99999:7:::
#查看luo1用户的状态
[root@wh ~]# passwd -S luo1
luo1 NP 2022-05-25 0 99999 7 -1 (密码为空。)
#设置密码
[root@wh ~]# echo 123456|passwd luo1 --stdin
更改用户 luo1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
#查看状态
[root@wh ~]# passwd -S luo1
luo1 PS 2022-05-25 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
[root@wh ~]# passwd -l luo1
锁定用户 luo1 的密码 。
passwd: 操作成功
[root@wh ~]# passwd -S luo1
luo1 LK 2022-05-25 0 99999 7 -1 (密码已被锁定。)
三、与用户和组相关的问题
1、下面的命令执行失败,zhangsanfeng这个普通用户没有新建文件的权限,那新建文件的时候,系统是怎么知道是哪个用户呢?(敲一条命令背后发生了什么)
[zhangsanfeng@master /]$ mkdir xiaozhang
mkdir: 无法创建目录"xiaozhang": 权限不够
进程的相关知识
1.进程的组成
linux内核启动命令的进程,而进程由pcb(进程控制块)、code(代码)、data(数据)三部分组成
PCB: 存放进程的管理和控制信息的数据结构称为进程控制块(PCB Process Control Block).
内核通过对PCB的掌控来感知进程是否存在。
PCB一般包括:
1.程序ID(PID、进程句柄):它是唯一的,一个进程都必须对应一个PID。PID一般是整形数字
2.特征信息:一般分系统进程、用户进程、或者内核进程等
3.进程状态:运行、就绪、阻塞,表示进程现有的运行情况
4.优先级:表示获得CPU控制权的优先级大小
5.通信信息:进程之间的通信关系的反映,由于操作系统会提供通信信道
6.现场保护区:保护阻塞的进程用 --》上下文切换
7.资源需求、分配控制信息
8.进程实体信息,指明程序路径和名称,进程数据在物理内存还是在交换分区(分页)中
9.其他信息:工作单位,工作区,文件信息等主要信息:用户、pid、状态、优先级、内存空间的地址
2.进程的三种基本状态
所以linux内核开启进程时,进程的pcb中有用户的相关信息,进程与用户进行绑定,上述命令‘mkdir
xiaozhang’,前面步骤与和图片上说的一样,到达linux内核后,内核启动进程并查看用户有没有权限,发现没有权限,在内存中执行命令,返回错误信息给shell解释器,解释器返回给用户。用户是捆绑到进程里,然后进程去做事情,携带了用户的标识。 用户–》执行命令–》启动进程–》做各种操作–》权限的检查
3.python3中查看进程的进程号
[root@master ~]# python3
Python 3.6.8 (default, Nov 16 2020, 16:55:22)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-44)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> os.get
os.get_blocking( os.getegid( os.getgroups( os.getppid( os.getuid(
os.get_exec_path( os.getenv( os.getloadavg( os.getpriority( os.getxattr(
os.get_inheritable( os.getenvb( os.getlogin( os.getrandom(
os.get_terminal_size( os.geteuid( os.getpgid( os.getresgid(
os.getcwd( os.getgid( os.getpgrp( os.getresuid(
os.getcwdb( os.getgrouplist( os.getpid( os.getsid(
>>> os.getuid()
0
>>> os.getpid()
28978
>>> exit()
用户态切换内核态的三种方式
系统调用、中断、异常
系统调用:(名词/动词)是内核给应用程序的接口,它也是一个程序,然后会帮助应用程序调用内核里的相关代码,去执行,完成相关的操作
比如运行在用户空间的一些应用程序需要进行对磁盘的读写,这是对硬件的操作,只有内核是可以对硬件进行操作的,这个时候就需要用到系统调用,让内核去帮忙完成
下面对用户态切换内核态的三种方式进行介绍:
1、发生系统调用时
这是处于用户态的进程主动请求切换到内核态的一种方式。用户态的进程通过系统调用申请使用操作系统提供的系统调用服务例程来处理任务。而系统调用的机制,其核心仍是使用了操作系统为用户特别开发的一个中断机制来实现的,即软中断。
2、产生异常时
当CPU执行运行在用户态下的程序时,发生了某些事先不可知的异常,这时会触发由当前运行的进程切换到处理此异常的内核相关的程序中,也就是转到了内核态,如缺页异常。
3、外设产生中断时
当外围设备完成用户请求的操作后,会向CPU发出相应的中断信号,这时CPU会暂停执行下一条即将要执行的指令转而去执行与中断信号对应的处理程序,如果先前执行的指令是用户态下的程序,那么这个转换的过程自然也就发生了由用户态到内核态的切换。比如硬盘读写操作的完成,系统会切换到硬盘读写的中断处理程序中执行后续操作等。
可以看到上述三种由用户态切换到内核态的情况中,只有系统调用是进程主动请求发生切换的,中断和异常都是被动的。
如何知道哪些用户在登录你的机器
[root@node1 ~]# w16:12:09 up 1:28, 17 users, load average: 0.15, 0.20, 0.21
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.109 14:44 1.00s 0.71s 0.08s ssh root@192.168.2.150
root pts/1 192.168.2.119 16:11 1.00s 0.02s 0.02s -bash
root pts/2 node1 16:11 1.00s 0.02s 0.01s w
root pts/3 192.168.2.107 16:11 49.00s 0.01s 0.01s -bash#TTY 终端类型 terminate type
# pts/0 ~200 每个用户登陆进入系统都会对应一个终端名字 --》远程登陆的类型 --》临时工
# tty1~tty6 是本地登陆产生的终端 ,最多6个 --》本地登陆 --》正式员工
# 产生tty:
# ctrl+alt+F1~F6 -->台式机 对应tty1-6
# FN+ctrl+alt+F1~F6 -->笔记本电脑
[root@node1 ~]# echo hello,pts/8 >>/dev/pts/8#踢出某个用户
[root@node1 ~]# pkill -t pts/2 -9
# -t 指定终端名字
# -9 信号类型为强制杀死进程的信号
[root@node1 ~]# ps aux|grep bash
root 7614 0.0 0.1 115676 2132 pts/0 Ss 16:44 0:00 -bash
root 7699 0.0 0.1 115680 2128 pts/1 Ss+ 16:45 0:00 -bash
root 7731 0.0 0.1 115680 2136 pts/3 Ss+ 16:45 0:00 -bash
root 7854 0.0 0.1 115804 2248 pts/8 Ss 16:45 0:00 -bash
[root@node1 ~]# kill -9 7854
Connection to 192.168.2.150 closed.
四、手工新建用户,了解新建用户的流程
1./etc/skel目录
useradd 系统会帮忙新建家目录,从/etc/skel下拷贝bash初始化脚本文件,还会帮助新建一个邮箱文件(存放邮件)
[root@master home]# useradd zhaojunjie
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件。
正在创建信箱文件: 文件已存在
#新建用户需要对skel目录进程什么操作?
[root@master home]# cd /etc/skel/
[root@master skel]# ls
[root@master skel]# ls -a
. .. .bash_logout .bash_profile .bashrc#.bash_profile .bashrc是bash程序启动的时候,会执行里面的命令,加载一些别名,函数,变量等工作--》初始化bash的环境变量
#模板文件--》作用是初始化bash环境变量[root@wh skel]# cat .bash_profile
# .bash_profile# Get the aliases and functions
if [ -f ~/.bashrc ]; then. ~/.bashrc
fi# User specific environment and startup programsPATH=$PATH:$HOME/.local/bin:$HOME/binexport PATH[root@wh skel]# cat .bash_logout
# ~/.bash_logout[root@wh skel]# cat .bashrc
# .bashrc# Source global definitions
if [ -f /etc/bashrc ]; then. /etc/bashrc
fi# Uncomment the following line if you don't like systemctl's auto-paging feature:
# export SYSTEMD_PAGER=# User specific aliases and functions
/etc/profile:配置全局环境变量,影响所有用户
~/.bash_profile :配置个人环境,影响一个用户/etc/bashrc :配置全局的别名或者shell选项,影响所有用户
~/.bashrc :配置个人别名或者shell选项,影响一个用户
bash的启动脚本初始化:
执行脚本的方式:
bash echo.sh
./echo.sh
产生子bash去执行脚本echo.shsource echo.sh
. echo.sh
在当前bash里执行echo.sh
2.手工新建用户
#新建一个用户xuyunhe 家目录/hunan/yueyang uid 3366 gid yueyang 3366 shell /bin/bash comment "nongda"#1.修改/etc/group
yueyang:x:3366
#2.修改/etc/passwd
xuyunhe:x:3366:3366:nongda:/hunan/yueyang:/bin/bash
#3.修改/etc/shadow
xuyunhe:!!:19069::::::#4.新建家目录,复制初始化bash的脚本
[root@node1 ~]# mkdir -p /hunan/yueyang
[root@node1 ~]# cp /etc/skel/.bash* /hunan/yueyang/
[root@node1 mail]# chown xuyunhe:yueyang /hunan/yueyang/
[root@node1 mail]# chmod 700 /hunan/yueyang/
[root@node1 mail]# ll -d /hunan/yueyang/
drwx------ 2 xuyunhe yueyang 62 5月 28 16:00 /hunan/yueyang/#5.新建一个邮箱
[root@node1 ~]# cd /var/spool/mail/
[root@node1 mail]# ls
dengchao duanyouxu hejin lilin liuqingtian liwenqian wang
[root@node1 mail]# file duanyouxu
duanyouxu: empty
[root@node1 mail]# touch xuyunhe
[root@node1 mail]# ll
总用量 0
-rw-rw----. 1 dengchao mail 0 3月 6 11:36 dengchao
-rw-rw----. 1 duanyouxu mail 0 3月 6 11:38 duanyouxu
-rw-rw---- 1 hejin mail 0 3月 7 10:44 hejin
-rw-rw----. 1 lilin mail 0 3月 3 15:07 lilin
-rw-rw----. 1 liwenqian mail 0 3月 6 14:36 liwenqian
-rw-rw---- 1 wang mail 0 3月 8 19:12 wang
-rw-r--r-- 1 root root 0 5月 28 16:01 xuyunhe
[root@node1 mail]# chown xuyunhe:mail xuyunhe
[root@node1 mail]# ll xuyunhe
-rw-r--r-- 1 xuyunhe mail 0 5月 28 16:01 xuyunhe
[root@node1 mail]# chmod 660 xuyunhe
[root@node1 mail]# ll xuyunhe
-rw-rw---- 1 xuyunhe mail 0 5月 28 16:01 xuyunhe
# r 4 w 2 x 1 - 0#6.登陆验证
[root@node1 mail]# su - xuyunhe
上一次登录:六 5月 28 16:04:30 CST 2022pts/0 上
[xuyunhe@node1 ~]$ pwd
/hunan/yueyang
[xuyunhe@node1 ~]$ mkdir xiaoxu
[xuyunhe@node1 ~]$ ll
总用量 0
drwxr-xr-x 2 xuyunhe yueyang 6 5月 28 16:08 xiaoxu
linux 用户和组详解相关推荐
- 16.linux用户和组详解演练,useradd,usermod,chage,userdel,id,su,groups,passwd,shadow,group,gshadow等命令和文件
前言 本小节会详细介绍用户和组的关系,UID和GID,初始组和附加组,同时详细介绍groups,passwd,shadow,group,gshadow,login.defs,useradd 等文件含义 ...
- Linux 用户及权限详解
Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...
- linux权限可被登录用户读取,Linux 用户及权限详解
Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...
- Linux 用户和用户组详解
用户分类 超级用户:UID范围 0 root用户:uid=0(root) gid=0(root) groups=0(root) 普通用户:由管理员创建,UID范围(500-65535)--> e ...
- Linux 用户passwd文件详解
转载地址:https://blog.csdn.net/qq_34556414/article/details/78902662 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/pas ...
- Linux用户管理命令详解,useradd、passwd
添加用户命令,useradd 语法:useradd [选项] 用户名 选项:-u UID:指定用户的UID号 -d 家目录:指定用户的家目录 -c 用户说明:指定用户说明,类似注释 -g 组名: 指定 ...
- linux用户及权限详解(20170425)
计算机资源 权限 用户 用户,容器,关联权限:用户组,方便的指派权限 用户:标示符 用户组:标示符 r .w.x:1.2.4 对于文件 r:可读,可以使用类似cat等命令查看文件内容 w:可写,可以编 ...
- linux .. 权限详解,Linux用户及权限详解(示例代码)
加密方法: 对称加密:加密和解密使用同一个密码 公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key) 单向加密,散列加密:提取数据特征码,常用于数据完 ...
- linux 用户权限详解,Linux用户及权限详解
加密方法: 对称加密:加密和解密使用同一个密码 公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key) 单向加密,散列加密:提取数据特征码,常用于数据完 ...
最新文章
- 深入讲解 ASP+ 验证
- 手把手搭建企业IT实战环境第三季:快速搭建SCCM1902服务器
- 利用VSPD、串口调试助手、Keil做串口调试
- linux勒索病毒名称,Linux 也有加密勒索病毒了,也有人真的中了
- 网络编程套接字(一)
- (96)FPGA PLL与MMCM区别?
- DB2 char()函数引起全表扫描
- 计算机网络基础系列(七)复用、分用和可靠数据传输的基本原理
- redis 编译/调试
- 【学习笔记】Servlet容器(Web容器)简介
- 洛谷p3398仓鼠找suger题解
- Windows Live Writer 代码插件改造
- 使用逆火日志分析器简单分析日志
- IT运维如何应对SOX挑战?
- 读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
- Louvain 社团发现算法学习(我的java实现+数据用例)
- 8月教材有变,如何应对PMP考试
- 多态性(一)——静态多态性
- 浙江临海一民警收到“红牌警告”:立即停止工作
- Linux|嵌入式硬件初步使用
热门文章
- 【将xls批量转为xlsx】
- 数据库——JDBC基本连接步骤
- python 字节码_32.12. dis — Python 字节码反汇编器 — Python 2.7.18 文档
- Android usb学习笔记:Android AOA协议Android端 流程总结
- win10 内存溢出修复
- 异常(The host [tomcat_server] is not valid)(Nginx配置异常)
- ResNet、ResNeXt网络详解及复现
- 读书笔记(二十三):代码整洁
- 代谢组与转录组联合分析方法介绍
- 蓝桥杯单片机-动态数码管