一、用户和组
[root@localhost ~]# ls /etc/passwd -l
-rw-r--r--. 1 root root 886 5月 25 16:53 /etc/passwd
[root@localhost ~]# ls /etc/shadow -l
----------. 1 root root 710 5月 25 16:53 /etc/shadow
[root@localhost ~]# ls /etc/group -l
-rw-r--r--. 1 root root 464 5月 25 16:53 /etc/group
[root@localhost ~]# ls -l /etc/gshadow //影子文件
----------. 1 root root 368 5月 25 16:53 /etc/gshadow
[root@localhost ~]# ls -al /etc/skel/
总用量 24
drwxr-xr-x. 2 root root 62 4月 11 2018 .
drwxr-xr-x. 76 root root 8192 7月 11 08:49 ..
-rw-r--r--. 1 root root 18 4月 11 2018 .bash_logout
-rw-r--r--. 1 root root 193 4月 11 2018 .bash_profile
-rw-r--r--. 1 root root 231 4月 11 2018 .bashrc
[root@localhost ~]# ls -l /var/spool/mail/ //邮箱文件
总用量 0
-rw-rw----. 1 chz mail 0 5月 25 16:53 chz
[root@localhost ~]# ls -al /home/ //家目录文件
总用量 0
drwxr-xr-x. 3 root root 17 5月 25 16:53 .
dr-xr-xr-x. 17 root root 224 5月 25 16:53 ..
drwx------. 2 chz chz 62 4月 11 2018 chz
[root@localhost ~]# vim /etc/passwd
所有账户有且只有一个用户组
[root@localhost ~]# vim /etc/shadow
sha512不会因为两个密码相同而产生相同的密码串
/etc/group
组密码文件/etc/gshadow组管理员
每个用户有且必须有一个初始组,允许有多个附加组
删除user3的某些东西后
[root@localhost ~]# rm -rf /home/user3/.bash_logout
[root@localhost ~]# rm -rf /home/user3/.bash_profile
[root@localhost ~]# rm -rf /home/user3/.bashc
[root@localhost ~]# rm -rf /home/user3/*
[root@localhost ~]# rm -rf /home/user3/.bash_history
/etc/skel/是家目录的模版
1.root
添加账号 修改密码 删除用户
2.普通用户 uid(500-65535)
3.系统账户1-499
4.root 0
若存在用户,则可进入配置文件删除与其相关的内容
不建议指定-g,可以设置附加组
[root@localhost ~]# vim /etc/default/useradd
[root@localhost ~]# vim /etc/login.defs //配置文件
整理课程内容,收集和验证管理用户和组的指令和参数、
1.添加用户组
#添加group1组
[root@localhost ~ ] # groupadd group1
#查看用户组是否创建
[root@localhost ~ ] # grep "groupl" /etc/group
group1:x:502:
2.删除用户组
#删除group1组
[root@localhost ~ ] # groupdel group1
3.如何添加附属组和更改主组和给组加密码
groups usname 查看用户组
getent group username 查看指定用户组文件信息
如何添加附属组命令 usermod -aG 组名 用户名
newgrp 切换主组 newgrp 组名
gpasswd 组名 给组加密码
gpasswd -A 用户名 组 把这个用户当成这个组的管理员
gpasswd -a username group 把用户添加组
gpasswd -d username group 删除组
usermod -G group username 也可以添加组 -a 是追加组,如果不加-a 默认会覆盖当前附属组
groupmems -a username -g group 也可添加组
groupmems -d username -g group 删除组
groupmens -l -g group 查看组列表成员
二、权限管理
角色 role ugo grant rwx
基本权限 :文件 、目录
权限角色:
属主 -拥有者 u
属组 - g
其他人 o
r 读取权限 对应数值 4
w写入权限 对应数值 2
x 执行权限 对应数值 1
- 拒绝权限 对应数值 0
+增加权限
-去除权限
=赋予权限
修改权限 chmod [选项] 权限 目录、文件
[root@localhost ~]# mkdir /zl001
[root@localhost ~]# ls -ld /zl001
[root@localhost ~]# chmod u-w,g+w,o-x /zl001
[root@localhost ~]# ls -ld /zl001
[root@localhost ~]# chmod 574 /zl001
[root@localhost ~]# chmod ugo=rwx /zl001
[root@localhost ~]# chmod 777 /zl001
[root@localhost ~]# touch /zl001/yyr.txt
[root@localhost ~]# ls -l /zl001/yyr.txt
[root@localhost ~]# chmod 666 /zl001/yyr.txt
[root@localhost ~]# ls -l /zl001/yyr.txt
修改文件、目录 属主或属组
chown [选项] 属主 文件或目录
chown [选项] :属组 文件或目录
chown [选项] 属主:属组 文件或目录
[root@localhost ~]# groupadd ccnn
[root@localhost ~]# ls -ld /zl001
[root@localhost ~]# chown lisi /zl001
[root@localhost ~]# ls -ld /zl001
[root@localhost ~]# chown :ccnn /zl001
[root@localhost ~]# ls -ld /zl001
[root@localhost ~]# mkdir /zl002
[root@localhost ~]# ls -ld /zl002
[root@localhost ~]# useradd zhsan
[root@localhost ~]# chown zhsan:ccnn /zl002
[root@localhost ~]# ls -ld /zl002
[root@localhost ~]# mkdir /zl003
[root@localhost ~]# ls -ld /zl003
drwxr-xr-x. 2 root root 6 10月 14 11:24 /zl003
[root@localhost ~]# gpasswd -a lisi root
正在将用户“lisi”加入到“root”组中
[root@localhost ~]# cat /etc/group
[root@localhost ~]# cd /zl003
[root@localhost zl003]# mkdir xixixi
[root@localhost zl003]# touch haha.txt
[root@localhost ~]# su - lisi
[lisi@localhost ~]$ cd /zl003
[lisi@localhost zl003]$ touch lisi.txt
touch: 无法创建"lisi.txt": 权限不够
[lisi@localhost zl003]$ exit
登出
[root@localhost ~]# ls -ld /zl003
[root@localhost ~]# chmod g+w /zl003
[root@localhost ~]# ls -ld /zl003
[root@localhost ~]# su - lisi
[lisi@localhost ~]$ cd /zl003
[lisi@localhost zl003]$ touch lisi.txt
1,管理员 用root 权限 创建文件夹 caiwu
2, 只允许管理员和caiwu组的 lisi zhsan 访问里面的内容 ,不允许其他人ww 访问
[root@localhost ~]# mkdir /caiwu
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# useradd ww
[root@localhost ~]# groupadd caiwu
[root@localhost ~]# gpasswd -a lisi caiwu
正在将用户“lisi”加入到“caiwu”组中
[root@localhost ~]# gpasswd -a zhsan caiwu
正在将用户“zhsan”加入到“caiwu”组中
[root@localhost ~]# ls -ld /caiwu
drwxr-xr-x. 2 root root 6 10月 14 11:47 /caiwu
[root@localhost ~]# chmod o=--- /caiwu
[root@localhost ~]# chown :caiwu /caiwu
[root@localhost ~]# ls -ld /caiwu
drwxr-x---. 2 root caiwu 6 10月 14 11:47 /caiwu
[root@localhost ~]# su - ww
[ww@localhost ~]$ cd /caiwu
-bash: cd: /caiwu: 权限不够
acl 对文件的访问控制 ---访问控制列表
对特殊用户、组 进行精细化权限控制
用户 laozong , 既不属于 caiwu 组 ,也不属于拥有者 , 他是其他人 o=---
如何让 laozong 访问 caiwu目录内的文件
使用命令 setfacl -m u:laozong:rx /caiwu
[root@localhost ~]# useradd laozong //创建laozong用户
[root@localhost ~]# su - laozong //使用laozong进入目录,没权限
[laozong@localhost ~]$ cd /caiwu
-bash: cd: /caiwu: 权限不够
[laozong@localhost ~]$ exit
[root@localhost ~]# setfacl -m u:laozong:rx /caiwu //使用acl 赋予 用户 laozong权限
[root@localhost ~]# ls -ld /caiwu
[root@localhost ~]# getfacl /caiwu //查看用acl赋予权限的目录
getfacl: Removing leading '/' from absolute path names
file: caiwu
owner: root
group: caiwu
user::rwx
user:laozong:r-x //查看laozong用户赋予的权限
group::r-x
mask::r-x
other::---
[root@localhost ~]# su - laozong g //使用laozong进入目录,有权限
[laozong@localhost ~]$ cd /caiwu
[laozong@localhost caiwu]$
特殊权限
gid 的特殊权限 --继承
[root@localhost ~]# groupadd jyz //创建组jyz
[root@localhost ~]# mkdir /fff //创建目录fff,属组为root
[root@localhost fff]# ls -ld /fff/
[root@localhost ~]# chown :jyz /fff //将目录属组更改为jyz
[root@localhost fff]# ls -ld /fff/
[root@localhost fff]# mkdir /fff/dddd // 在fff下创建的目录没有继承修改的 属组 jyz
[root@localhost fff]# ls -ld /fff/dddd
[root@localhost fff]# chmod g+s /fff //给属组设置特殊权限 s--继承
[root@localhost fff]# touch dddd.txt //在fff目录下 新创建文件
[root@localhost fff]# ls -ld /fff/dddd.txt //发现继承了 属组jyz
-rw-r--r--. 1 root jyz 0 10月 14 15:57 /fff/dddd.txt
三、安装mysql
依赖包:
yum install -y libaio
yum install -y net-tools
下载包,解压
[root@localhost ~]# tar -xvf mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
四、再按照下面顺序安装
49 rpm -ivh mysql-community-common-9.0.31-1.el7.x86_64.rpm
50 rpm -ivh mysql-community-common-9.0.0-1.el7.x86_64.rpm
51 rpm -ivh mysql-community-client-plugins-9.0.0-1.el7.x86_64.rpm
53 yum -y remove mariadb-libs.x86_64
54 rpm -ivh mysql-community-libs-9.0.0-1.el7.x86_64.rpm
55 rpm -ivh mysql-community-client-9.0.0-1.el7.x86_64.rpm
56 rpm -ivh mysql-community-icu-data-files-9.0.0-1.el7.x86_64.rpm
57 rpm -ivh mysql-community-server-9.0.0-1.el7.x86_64.rpm
58 vim /etc/my.cnf
在[mysqld]组下添加如下配置
lower_case_table_names=1
59 systemctl start mysqld 启动mysql服务
60 cat /var/log/mysqld.log | grep password 查看密码
63 mysql -u root -p 登入mysql
版权归原作者 Tender.368 所有, 如有侵权,请联系我们删除。