2.9 软件包管理与权限管理
作者:互联网
一:RPM软件包管理
1.RPM概述:
-
由 Red Hat 公司提出,被众多 Linux 发行版所采用
-
建立统一的数据库文件
-
详细记录软件包安装、卸载等变化信息
-
自动分析软件包依赖关系
2.RPM命令格式:
使用rpm命令能够实现几乎所有对RPM软件包的管理功能,执行“man rpm”命令可以获得关于rmp命令的详细帮助信息,如下:
从rpm命令的手册页信息中可以看出,rpm命令有好多的命令选项,结合这些选项主要可以实现以下三类功能。
-
查询、验证RPM软件包的相关信息
-
安装、升级、卸载RPM软件包
-
维护RPM数据库信息等综合管理操作
3.查询RPM软件包信息
使用rpm命令的查询功能可以查看某个软件包是否已经安装,软件包的用途以及软件包的复制到系统中的文件等相关信息,以便更好地管理Linux操作系统中的应用程序。
3.1:查询已安装的RPM软件信息
rpm -q【子选项】【软件名】
-
-qa:显示当前系统中以RPM方式安装的所有软件列表
-
-qi:查看指定软件包的名称、版本、许可协议、用途描述等详细信息
-
-ql:显示指定的软件包在当前系统中安装的所有目录、文件列表
-
-qf:查看当前指定的文件或目录是由哪个软件包所安装的
直接执行‘rpm -qa’命令将列出当前操作系统中以RPM方式安装的所有软件包清单
可以结合管道符和‘wc -l’命令统计系统中以安装的RPM软件的个数
当需要查询某个软件包是否已经安装时,可以直接使用软件名称作为查询参数
如果不知道准确的软件包名称,还可以对全部查询结果进行过滤
如果想知道已安装的某个软件的用途,可以使用“rpm -qi 软件名”
当需要查看某个软件包安装的目录和文件清单时,可以使用“-ql”选项
当需要知道系统中的某一个文件是由哪个软件生成的时候,可以用“-qf”
注意:使用rpm命令只能查询通过RPM方式安装的软件包信息用,其他途径安装到系统中的软件包,rpm命令将无法获取相关信息
3.2:查询未安装的RPM软件包文件中信息
使用“-qp”选项时,必须以RPM软件包文件的路径作为参数(可以有多个),而不是软件包名称
-
-qpi: 查看指定软件包的名称、版本、许可协议、用途描述等详细信息
-
-qpl: 显示指定的软件包准备要安装的所有目录、文件列表
3.3:安装、升级、卸载RPM软件包
-
-i:在当前系统中安装一个新的RPM软件包-e:卸载指定名称的软件包
-
-U:检查并升级系统中的某个软件包,若该软件包原来并未安装,则等同于“-i”选项
-
-F:检查更新系统中的某个软件包,若该软件包原来并未安装,则放弃安装
-
-h:在安装或升级软件包的过程中,以“#”号显示安装进度
-
-v:显示软件安装过程中的详细信息
-
--force:强制安装某个软件包
-
--nodeps:在安装或升级、卸载一个软件包时,不检查与其他软件包的依赖关系
-
-e 软件名称:卸载软件包
4.实操rpm安装QQ
①在centos里面打开火狐浏览器进入QQ官网,选择linux版本的QQ
②选择x64架构下的rpm版本下载并保存
③打开下载的文件并在此处打开终端
④切换root权限安装QQ
⑤安装成功
二:YUM软件包管理
1.YUM管理软件包
yum简介
rpm软件包虽然方便,但是需要手动解决软件包的依赖关系的问题。YUM(yellowdog updater Modified)是RPM的前端程序,主要设计用来解决RPM依赖关系问题。特点如下:
-
自动解决依赖关系
-
对RPM进行分组,并基于组进行安装操作
-
引入仓库概念,支持多个仓库
-
配置简单
yum引入仓库(repo)的概念,仓库用来存放所有现有的rpm软件包,当使用yum安装一个rpm软件时,如果存在依赖关系,会自动在仓库中查找依赖关系并安装。仓库可以使本地的,也可以通过HTTP、FTP或NFS形式使用集中的、统一的网络仓库。仓库的配置文件保存在/etc/yum.repos.d/目录下,格式如下:
[LinuxRPM](节点名称)
name=RPM(仓库的描述)
baseurl=(本地file、HTTP、FTP、NFS)仓库文件的路径
enabled=1(启用仓库)
gpgcheck=1(启用签名校验)(生产环境中一般需要打开)
更新yum库
yum makecache
软件安装
yum provides *bin/软件 查找软件的包名
yum -y install 包名 安装软件,-y是参数自动确定
yum -y reinstall 包名 重新安装
yum -y update 包名 升级一个软件
yum -y update 更新所有软件
查询
yum list 包名 查看安装包的位置
卸载
yum -y remove 包名 卸载软件
2.配置本地YUM源
++
3.配置网络YUM源
++
三:磁盘文件管理
++磁盘文件格式
++实战添加硬盘划分区
四:用户及权限管理
1.创建、修改和删除用户与组
1.1用户信息可以通过查询/etc/passwd文件,每一行代表一个用户信息
每个冒号分隔一部分,整行总共分为7个部分
①用户名
②用户密码,早期版本的账号密码是直接存在这里,为了兼容所以也保留下了这部分,用X代替
③UID:所属的用户ID,每个文件的前面都有该文件所属的用户和组,其实存的是UID只不过是通过UID再去etc/passwd、/etc/shadow中找到对应的UID和GID的名称。
超级用户的uid=0
系统用户(1-499):其中1-99是系统创建的,100-499是用户创建的系统账户,系统用户不能登入但是可以执行系统的一些命令,这个跟最后指定的shell有关;有一个特殊的shell是/sbin/nologin
普通用户(500-65535)
④GID:账号所属的用户组的ID,和/etc/group组文件有关联
⑤用户描述
⑥用户的家目录:常见用户的家目录默认是在/home/用户/,在创建用户的时候可以指定用户的家目录,系统用户的家目录比较特殊,比如root用户的家目录是/root
⑦shell:shell是终端和kernel(内核)沟通的桥梁、内核再和低层的硬件交互(包括CPU、主板、硬盘、显卡、光驱等),linux默认的shell是/bin/bash
1.2密码信息可以通过查询/etc/shadow文件,总共分为九个部分
①用户名:对应/etc/password文件中的用户信息
②密码:密码存的是密文
③最近更改密码的日期:linux将1970年1月1日作为1,所以上面的16862是累加的,具体就不去算了
④密码不可被更改的天数:0代表密码随时可以被更改,通常可以用来设置某个用户在多少天密码不能被更改
⑤密码需要重新更改的天数:99999为273年,改时间是在第3部分的基础上再相加的。
⑥密码需要修改前的警告天数:改天数是在第5的基础上计算的,这里默认是7天也就是密码在需要更改前的第7天开始就发出警告。
⑦密码过期后账号宽限的天数:当密码超过了需要更改的天数后,如果用户依然没有更改密码,那么该密码就过期了,在过期的这几天里密码依旧可以登入当用户在宽限的时间内登入系统系统会强制用户修改密码,如果用户在宽限的天内还未修改密码那么密码就永久过期无法再登入,只有账户超出了密码过期的天数之后账户才失效,所以一个账户总的有效时间是3+6+7。
⑧用户失效的日期:改日期同第3部分一样都是从1970年1月1日开始计算出来的数字,超过这个日期之后无论用户密码是否过期用户都失效不能再使用,改日期通常会用在规定一个用户在规定的日期之后就用户就不能使用的收费系统中。
⑨保留部分
计算当前日期通过1970年换算过来的数字
计算指定日期通过1970年换算过来的数字
1.3创建用户
明白了上面的概念之后就可以来创建用户了,创建用户的命令是useradd,接下来看几个主要的参数。
useradd [-u UID] [-g 初始群组] [-G 次要群组] [-m\M] [-c 说明] [-d 家目录绝对路径] [-s shell] 账号名
-c, --comment COMMENT 用户说明
-d, --home-dir HOME_DIR 用户的家目录
-D, --defaults 默认的用户配置
-e, --expiredate EXPIRE_DATE 用户的失效日期,这里需要指定的是从1970年1月1日开始计算出来的数字,比如16925代表2016年5月4日过期,对应密码文件的第8部分
-f, --inactive INACTIVE 指定密码过期的时间,这里指定的是数字,比如10代表密码在过期的10天内还可以登入但是登入后需要强制修改密码, 对应密码文件的第7部分
-g, --gid GROUP 用户的GID
-G, --groups GROUPS 列出用户还能加人的组、次要组 -h, --help 帮助信息
-k, --skel SKEL_DIR use this alternative skeleton directory
-K, --key KEY=VALUE override /etc/login.defs defaults
-l, --no-log-init do not add the user to the lastlog and faillog databases
-m, --create-home 强制需要创建家目录
-M, --no-create-home 强制不创建家目录
-N, --no-user-group 不创建用户的组名和用户名一样
-o, --non-unique 允许创建的用户uid相同,默认情况下用户的UID是唯一的,加上-o参数可以创建相同UID的不用用户 -p, --password PASSWORD 指定创建用户的密码,这里的密码存储的是密文,所以还需要知道密文对应的明文密码是多少
-r, --system 创建一个系统用户
-s, --shell SHELL 指定用户的shell
-u, --uid UID 指定用户的uid
-U, --user-group 创建的用户组名同用户名,这是默认的
-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mapping
1.3.1创建test用户
创建用户不加参数默认会创建一个同名的用户组、密码为空,用户的UID和GID都是500之后在现有的UID和GID的基础上往后自动添加、默认会创建一个同名的家目录家目录的默认权限是普通用户
1.3.2创建用户new备注用户为test,指定用户uid为600,用户的组初始组为test,用户次要组为yuchen,指定用户的失效日期(注意这里的失效日期也是需要通过1970年1月1日进行换算)、指定用户的过期天数
1.3.3创建系统用户old
创建的系统用户虽然在用户文件中有指定家目录,但是实际上在home目录下并不会创建对应用户的目录,且不会创建用户邮件通知目录。
1.3.4创建不允许登入的用户
1.3.5指定用户家目录
先创建用户家目录
创建用户并指定家目录
注意:这里的家目录是绝对路径,也就是你指定了那个目录家目录就是哪个目录不会在你指定的目录下再创建目录,这里会有警告说用户不能拷贝文件到家目录,因为家目录的权限还是之前创建目录用户的权限,这个时候需要给家目录赋予用户拥有者。
1.4删除用户
userdel [options] LOGIN
-f, --force 强制删除用户,不管该用户是否在使用 -h, --help 帮助信息 -r, --remove 删除用户和组并且删除用户的家目录和邮件通知目录
-Z, --selinux-user 删除SELinux用户
1.4.1不加参数删除用户
userdel testuser
1.4.2删除用户同时删除用户的家目录和邮件通知目录
userdel -r test
使用-r参数删除用户会同时删除用户的家目录和用户的邮件通知目录,如果用户的用户组是使用其它用户的用户组,其它用户组不会被删除。
1.5用户组
1.5.1创建用户组
groupadd groupname
1.5.2删除用户组
groupdel groupname
1.5.3修改用户组
修改用户组名
groupmod -h newname oldname
修改用户组ID
groupmod -g newgid oldgid
2.文件及文件夹权限管理
①文件的权限
-
文件权限的查看
命令:ls -l
可以使用ll命令代替ls -l
-
ls -l 所包含的信息
(1)权限信息 (-rw-r--r-- )
一共有10位
a.第一位:表示文件信息
-:表示普通文件
d:表示目录
l:表示软连接(快捷方式)
b:设备
p:管道文件
b.第2-4这三位表示属主的权限 -----------------》字母u代替
-:表示没有权限
r:读取文件的权限
w:修改文件的权限
x:执行文件的权限
c.第5-7这三位表示属组的权限-------------------》字母g代替
-:表示没有权限
r:读取文件的权限
w:修改文件的权限
x:执行文件的权限
d.第8-10这三位表示其他人的权限----------------》字母o代替
-:表示没有权限
r:读取文件的权限
w:修改文件的权限
x:执行文件的权限
(2)安全性
权限信息后紧跟的是一个点,这个是和selinux相关的,表示的是linux的安全性,selinux是一个安全软件。
(3)硬连接数
点之后是数字,表示的是硬连接数。
(4)属主
之后的root表示属主,文件的拥有者。
(5)属组
属主之后的root表示属组。
(6)文件大小
2000表示文件的创建大小。
(7)文件创建时间
之后的时间表示文件的创建时间
(8)文件名称
最后一项表示文件名称
-
修改权限
修改权限命令关键词:chmod(change mod)
-
修改属主权限:chmod u+x 文件路径(追加权限)或者chmod u=r 文件路径(覆盖权限)
-
-
修改属组权限:与属主权限的修改类似,可以使用(‘+’,‘-’)号进行权限的修改,也可以使用赋值的方式。
-
chmod g+rw 文件路径
chmod g=--- 文件路径 (此处也可以用一个‘-’表示)
-
修改其他人的权限:同以上修改权限的方法相同
-
chmod o=rwx 文件路径
chnod o-x 文件路径
-
写文件的权限
-
vim编辑器用于打开文件并进行编辑,vim 文件路径 ------》a或者i进入编辑模式----------》进行编辑------ -》esc退出编辑模式-------》:(shift+:)-------》wq保存文件
如果存在w的权限则可以进行编辑,如果没有就不可以。
注:如果一个人没有读的权限但有写的权限,当他每次写完后,会把文件中原先的内容覆盖掉。
-
执行可执行文件的权限(x)
-
注:执行命令有以下的方式
./文件路径
sh 文件路径
bash 文件路径
-
将用户添加到组,从而拥有组权限
-
②目录的权限
查看目录的命令:ll -d 文件夹路径
目录的r权限
可以ls该目录下的文件以及子目录
目录的w权限
添加文件权限
删除文件的权限
重命名文件
目录的可执行权限
目录的x权限就是cd命令
注:目录中船舰文件必须需要有执行权限,w的权限是不够的,因为需要cd进目录中进行创建
注:权限不受root以及属主限制,即使修改了权限限制
③属主,属组的更改
更改属主、属组关键字chown(change owner)
属主更改
chown 属主 文件或者目录路径
属组更改
chown .属组 文件或者目录路径
属主、属组都进行修改
chown 属主.属组 文件或者目录路径
④基于数字的权限管理
属主、属组以及其他人的权限更改还可以使用数字进行权限的更改
3.特殊权限SUID
1:SetUID的功能
只有可以执行的二进制程序才能设定SUID权限。(给其他文件设置没有意义),命令执行者要对该程序拥有x(执行)权限,命令执行者在执行该程序时获得该程序文件所有着的身份(在执行程序的过程中灵魂附体为文件的属主,相当于变身命令),SetUID权限指在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码
在所有者的权限里面有s就是SUID权限,在所属组里面有s就是SGID权限,在其他人里面有s就是SBID
cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容
2.设定SetUID的方法
4代表SUID,2表示SGID,1表示SBID 7表示SUID,SGID,SBID都有,chmod 4755 文件名; chmod u+s 文件名
如果使用chmod u+s test
s是大写的这是因为出错了,因为SetUID的功能说明中强调命令执行者要对该程序有执行权限,所以会报错
3.取消SetUID的方法
使用chmod命令吧文件的权限修改为以前的,或者使用 u-s 文件名来修改
4.危险的SetUID
最好不要随便修改
标签:文件,管理,--,用户,2.9,软件包,权限,目录 来源: https://www.cnblogs.com/yxy2661/p/15877795.html