学习Linux必须经历的三个阶段
1.ADMIN(云计算系统管理)
2.ENGINEER(云计算应用管理 )
3.SERVICES(系统,服务管理进阶)
长得丑就该多读书!–Tuge
目录总结
- 学习Linux必须经历的三个阶段
- One.ADMIN(云计算系统管理)
- Two.ENAINEER(云计算应用管理)
- Three.SERVICES(系统服务管理进阶)
- 六.用户管理,组账号管理,计划任务
-
- 基于账号的访问控制
-
- 账户类别
-
- 1.用户账号
- 2.组账号
- 账号存放在本地账户中
- 用户账号
- 组账号
-
- 添加组账号
- 计划任务
- 永久修改别名
- 补充
- 重要的事情说三遍
One.ADMIN(云计算系统管理)
1.云计算网络之基础
2.linux简介安装,基本操作
3.命令行基础,目录及文件管理,文本内容操作
4.归档压缩,重定向,管道,find精确查找,vim高级应用
5.RPM软件包管理,yum软件包仓库,命令补充
6.用户管理,组账号管理,计划任务
Two.ENAINEER(云计算应用管理)
1.基本权限和归属,附加权限,ACL策略管理
2.磁盘空间管理,交换空间
3.逻辑卷管理,RAID磁盘阵列,过程管理,VDO
4.配置LInux网络,源码编译安装,自定义yum仓库,日志管理
5.SElinux系统故障修复,防火墙策略管理,服务管理
Three.SERVICES(系统服务管理进阶)
1.kvm构建及管理,virsh控制工具,镜像管理,虚拟机快建技术
2.Web基础应用 、 NFS服务基础 、 触发挂载 、 总结和答疑
3. DNS服务基础 、 特殊解析 、 DNS子域授权 、 DNS主从架构 、 总结和答疑
4.缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、 总结和答疑
5.批量装机环境 、 配置PXE引导 、 kickstart自动应答 、 Cobbler装机平台 、 总结和答疑
6.rsync同步操作 、 inotify实时同步 、 数据库服务基础 、 管理表数据 、 总结和答疑
六.用户管理,组账号管理,计划任务
基于账号的访问控制
账户类别
1.用户账号
识别方式为:UID
超级用户root的UID为:0
系统用户UID为:1-999
普通用户的UID为:1000以上
一个用户至少属于一个组
2.组账号
用来区分权限不用于登录
识别方式为:GID
组账号分为:基本组和私有组
基本组:由系统创建,与用户同名(一般不用)
私有组:由管理员创建可与用户不同名(常用)
账号存放在本地账户中
用户账号
/etc/passwd(基本信息)
/etc/shadow(密码信息)
组账号
/etc/group(基本信息)
/etc/gshadow(密码信息)
/etc/passwd 七个字段(用户账号的基本信息)
head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
账号名称:密码字串和占位符:UID:GID:用户全名:家目录:解释器(登录shell程序的路径)
/etc/shadow 九个字段(用户账号的密码信息)
head -1 /etc/shadow
root:$67Q:15908:0:99999:7:::
名称:加密后的密码字符串:上次修改的时间:密码最短有效天数(自1970.1.1到上一次修改时间的天数):密码最长有效天数:密码过期前的警告天数:过期多少天禁用此账号:账号失效时间:保留字段(未使用)
/etc/group 四个字段(组账号的基本信息)
group stugrp
grep stugrp /str/group
stugrp:x:1005:
名称:密码占位符:GID:本组的成员列表
/etc/gshadow 四个字段(组账号的密码信息)
stugrp:!::
名称:加密后的字串:本组管理员列表(可以属于这个组,也可以不属于):成员用户列表
用户账号
useradd
-u:指定UID标记号
-d:指定家目录
-G:指定所属附加组
-s:指定用户的登录解释器 例:禁止用户登录系统(/sbin/nologin)
useradd -d /opt/stu01/ /stu01
id stu01(查询账号id)
useradd -G users stu01
指定stu01用户的附加组是users
ls -ld /opt/stu01
usermod(修改)
-l:更改用户账号名称 新 旧
-u:用户id
-d:家目录路径(不会重建目录)
-s:登录解释器
-G:附加组(重置)
passwd --stdin
echo 123 | passwd stu01(非交互式,常用)
passwd stu01(交互式)
useradd 删除 -r(一并都删除)
useradd -r zengye
su - stu01(临时切换用户) exit:回到root
组账号
添加组账号
groupadd -g(GID) 名称
grep stu01 /etc/group(查询)
stu01:x:1005:
gpasswd(管理组成员)
-A:定义组管理员列表
-a:添加组成员,每次加一个
-d:删除组成员,每次删一个
-M:定义组成员列表,可多个
gpasswd -M a,b,c stu01
grep stu01 /etc/gshadow
stu01:!:stu01:a,b,c
(用户加入组,重启终端或exit)
groupdel 删除组 groupadel stu01
useradd -G adminuser natasha natasha用户是adminuser的从属组
gpasswd -A “” stu01 gpasswd -M “” stu01 定义组管理员列表为空 定义组成员列表为空
计划任务
配置一个cron任务 日志文件 /var/log/cron
crontab
-e 编辑 -u 用户名 *:任意时间
-l 查看 -u 用户名 /:分离多个不连续的时间点
-r 清除 -u 用户名 /n:指定时间频率
配置:
systemctl restart crond
systemctl enable crond
crontab -e -u natasha
23 14 * * * /bin/echo hiya
检查:
date -s '14:22:50'
等10秒
tail /var/log/cron
......成功
分 时 日 月 周
30 23 * * * 每晚11:30执行一次
30 23 1-5/1,5 周一到周五每晚23:30执行一次/周一和周五每晚11:30执行一次
永久修改别名
vim /etc/bashrc(全局,只允许管理员修改)
vim /root/.bashrc(在root用户下) 重启终端或source
/root./bashrc 也可以
1.写在谁家目录下谁生效
2.利用全局都生效
补充
root# gpasswd -A tuge1 Tuge
root# su -tuge1
tuge1# gpasswd -a natasha Tuge (添加组成员)
tuge1# gpasswd -d natasha Tuge (删除组成员)
root# gpass -A " Tuge 删除管理员
重要的事情说三遍
作为一个为linux奉献一生的码员,很是荣幸和骄傲,这里我总结了一些linux的精华,也就是速成文章,后面还会继续更新,望大家关注,绝对有用!