一、用户账号和权限
[root@tdr ~]# ls /etc/passwd -l
[root@tdr ~]# ls /etc/shadow -l
[root@tdr ~]# ls /etc/group -l
[root@tdr ~]# ls -l /etc/gshadow
[root@tdr ~]# ls -al /etc/skel/
[root@tdr ~]# ls -l /var/spool/mail/
[root@tdr ~]# ls -al /home/
1)/etc/passwd
1用户名
2密码占位 真正的密码是在/etct/shadow中,shadow文件只有root才可以看到
3用户id 0超级用户 1-499 系统用户伪用户, 500-65535 普通用户
4初始组用户 添加用户默认添加同名组 /etc/group
5用户说明,可有可无
6用户家目录
7用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录
window要修改为管理员,就修改组
直接修改用户的uid就可以变成超级用户,但是不建议,因为超级用户只能是root
2)影子文件 /etc/shadow 只能被root读取修改
sha512不会因为两个密码相同而产生相同的加密串
作用
1用户名称
2密码 sha512 * !表示没有密码
3更新密码的时间 1970 1 1 时间错 ms1900 1
4两次修改时间的间隔
5密码有效期
6密码修改到期前的警告天数
7密码过期后的宽限天 默认-1 为空永远不禁用
8密码失效时间
9保留无意义
3)组文件 /etc/group
第一列:组名
第二列:密码位
第三:初始组
第四:附加组
每个用户有且必须有一个初始组,允许有多个附加组
二、Linux用户权限管理
[root@localhost ~]# ls -ld /yyy
drwxr-xr-x. 4 root root 30 10月 14 00:05 /yyy
第一个字符:表示的文件类型
d :目录
- :文本文件
1 : 快捷方式
[root@localhost ~]# ls -lh /opt/pfzsk.tar.gz
-rw-r--r--. 1 root root 11M 10月 13 23:54 /opt/pfzsk.tar.gz
第二个字符-第十个字符 ---9个 分三组 : 权限 (对文件或目录)
rwx r-x r-x --9个字符
属主 u 属组 g 其他人 o
拥有者 属于某个组的用户所拥有的权限
基本权限 (文件)
r 读取
w 写入
x 执行 --脚本
基本权限 (目录)
r 读取--查看目录里的内容 ls
w 写入 --目录下创建删除文件或者目录
x 执行--能够使用cd切换目录
修改权限 :chmod 权限内容 目录/文件
[root@localhost ~]# mkdir /xuigai
[root@localhost ~]# ls -ld /xuigai
drwxr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod u-w /xuigai //将目录拥有者的写入权限去除
[root@localhost ~]# ls -ld /xuigai //验证权限
dr-xr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod g+w /xuigai //给所属组增加写入权限
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod o-x /xuigai
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr--. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# gpasswd -a xiaogao root //将xiaogao加入到root组,使xiaogao具有组的权限
r 对应 数值 4
w 对应 数值 2
x 对应 数值 1
- 对应 数值 0
[root@localhost ~]# chmod u+w /zhou01/mo01.txt //修改文件权限
修改文件,目录 属主或属组
chown 【选项】 属主 文件或目录
chown 【选项】 :属组 文件或目录
chown 【选项】 属主:属组 文件或目录
[root@localhost ~]# groupadd ccnn
[root@localhost ~]# chown xiaogao /zhou01
[root@localhost ~]# ls -ld /zhou01
[root@localhost ~]# chown :ccnn /zhou01
[root@localhost ~]# ls -ld /zhou01
[root@localhost ~]# mkdir /zhou02
[root@localhost ~]# chown gaoer:ccnn /zhou02
[root@localhost ~]# ls -ld /zhou02
修改用户权限实例:
[root@localhost ~]# mkdir /caiwu
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# useradd ww
[root@localhost ~]# groupadd caiwu
[root@localhost ~]# gpasswd -a xiaogao caiwu
[root@localhost ~]# gpasswd -a gaoer caiwu
[root@localhost ~]# ls -ld /caiwu
[root@localhost ~]# chmod o=--- /caiwu
[root@localhost ~]# chown :caiwu /caiwu
[root@localhost ~]# ls -ld /caiwu
[root@localhost caiwu]# su - ww
[ww@localhost ~]$ cd /caiwu
-bash: cd: /caiwu: 权限不够
acl对文件的访问控制
对特殊用户,组进行精细化权限控制
使用命令:setfacl -m 用户或组(u或g):用户或组:权限 /目录文件
[root@localhost caiwu]# useradd boss
[root@localhost caiwu]# setfacl -m u:boss:rx /caiwu //使用acl赋予用户boss权限
[root@localhost caiwu]# getfacl /caiwu //查看用acl赋予权限的目录
getfacl: Removing leading '/' from absolute path names
# file: caiwu
# owner: root
# group: caiwu
user::rwx
user:boss:r-x
group::r-x
mask::r-x
other::---
特殊权限
gid的特殊权限 --继承
[root@localhost ~]# mkdir /fff
[root@localhost ~]# ls -ld /fff
[root@localhost ~]# groupadd jyz
[root@localhost ~]# chown :jyz /fff //
[root@localhost ~]# ls -ld /fff
[root@localhost ~]# mkdir /fff/dddd //在fff下创建的目录没有继承修改的属组jyz
[root@localhost ~]# ls -ld /fff/dddd
[root@localhost ~]# chmod g+s /fff //给属组设置特殊权限 s--继承
[root@localhost ~]# touch /fff/dddd.txt //在fff目录下新创建文件
[root@localhost ~]# ls -ld /fff/dddd.txt //发现继承了属组jyz
三、安装mysql8x以上版本
官网下载
https://dev.mysql.com/get/Downloads/MySQL-9.0/mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
注意版本,这里是linux,x86架构,centos7
[root@tdr mysql]# tar -xf mysql-9.0.0-1.el7.x86_64.rpm-bundle.tar
[root@tdr mysql]# ls
[root@tdr mysql]# rpm -i mysql-community-common-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# rpm -i mysql-community-client-plugins-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# rpm -i mysql-community-libs-9.0.0-1.el7.x86_64.rpm
// 如果出现:错误:依赖检测失败:mariadb-libs 被 mysql-community-libs-9.0.0-1.el7.x86_64 取代则:1.卸载原有的yum remove mariadb-libs.x86_64, 2.rpm -qa|grep mariadb 查看是否有mairadb, 3.这个命令删不掉就用rpm -e --nodeps mariadb-libs
[root@tdr mysql]# rpm -i mysql-community-libs-compat-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# rpm -i mysql-community-devel-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# rpm -i mysql-community-client-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# rpm -i mysql-community-icu-data-files-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# rpm -i mysql-community-server-9.0.0-1.el7.x86_64.rpm
[root@tdr mysql]# systemctl start mysqld
[root@tdr mysql]# cat /var/log/mysqld.log //rpm 安装 MySQL 会自动生成一个随机密码,可在 /var/log/mysqld.log 这个文件中查找该密码
[root@tdr mysql]# mysql -u root -p
启动 MySQL 服务:systemctl start mysqld
重启 MySQL 服务:systemctl restart mysqld
关闭 MySQL 服务:systemctl stop mysqld