Lenh Zip File Trong Linux

Tổng hợp các lenh zip file trong linux mới nhất 2020

Xếp hạng bài viết này

lenh zip file trong linux là một trong những từ khóa được search nhiều nhất trên google về chủ đề lenh zip file trong linux. Trong bài viết này,lamweb.vn sẽ viết bài viết Tổng hợp các lenh zip file trong linux mới nhất 2020.

Lenh Zip File Trong Linux

Tổng hợp các lenh zip file trong linux mới nhất 2020.

1. hướng dẫn định hình người dùng hiện tại

Hệ điều hành Linux là một hệ điều hành đa user, nhiều user đủ sức tải nhập cùng một lúc.

Để xác định người dùng hiện giờsử dụng lệnh

whoami

Để liệt kê những người dùng vừa mới đăng nhập hiện giờ trên hệ thốngsử dụng tùy chọn -a sẽ phân phối thông tin chi tiết hơn về nguời dùng.

who -a

Xem nguời dùng hiện tại

2. Giới thiệu về người sử dụng và group trên Linux

user sử dụng để định danh cho một người dùng trong nền móng. Và nhóm là tên định danh cho một group người dùng có cùng một đặc điểm nào đó.

Một nhóm có thể có nhiều người dùng và một người dùng có thể là thành viên trong nhiều nhóm.

IFrame

tất cả user Linux được gán một ID người dùng (uid), đây là một số nguyên, user bình thường khởi đầu với uid từ 1000 trở lên.

Hệ điều hành Linux dùng group để đơn vị người dùngnhóm là tập kết các account với các quyền được share nhất định. làm chủ thành viên nhóm thông qua tệp /etc/group , trong đó hiển thị mục lục các nhóm và thành viên của họ.

người dùng cũng có một hoặc nhiều ID group (gid), gồm có một ID mặc định giống với ID user. Những số lượng này được liên kết với tên thông qua các tập tin /etc/passwd và /etc/group . Các group được sử dụng để thiết lập một group người dùng có quyền lợi chung cho các mục tiêu quyền truy cập, đặc quyền và cân nhắc bảo mật.

ví dụ về tệp /etc/group và /etc/passwd

Ví dụ về tệp /etc/group và tệp /etc/passwd

3. mẹo tạo và xóa người sử dụng

Để tạo một người dùng chúng ta sử dụng lệnh useradd

Ví dụ: Tạo người dùng với tên username và đặt mật khẩu cho người dùng này sử dụng lệnh passwd

useradd username

passwd username

Để xóa user chúng ta sử dụng lệnh userdel

Ví dụ: Xoá user có tên username

userdel username

4. mẹo tạo và xóa group.

Thông thường khi ta tạo một người dùng thì hệ thống sẽ tự xây dựng một group cùng tên đó và gán user vô group luôn. Nếu muốn tạo một nhóm mới thì chúng ta dùng lệnh groupadd

Ví dụ: Tạo group với tên newgroup

groupadd newgroup

Ví dụ: Thêm user vào group

Để tạo mới một người dùng mới tên username và thêm nó vào group thì chúng ta dùng lệnh useradd

useradd -a -G newgroup username

Trường hợp mong muốn thêm một người dùng tên username1 vừa mới có sẵn trong nền móng vào group thì chúng ta sử dụng lệnh usermod

usermod -a -G newgroup username1

Ví dụ: Xóa một nhóm chúng ta dùng lệnh groupdel

groupdel newgroup

Các file lưu trữ thông tin về người dùng và group trên Linux thông thường được lưu ở các vị trí sau:

  • /etc/passwd
  • /etc/shadow
  • /etc/group

5. account root trên Linux

account root trên Linux rất mạnh và có toàn quyền truy cập vào nền tảng. Các hệ điều hành khác thường gọi đây là account quản trị viên. Trong hệ điều hành Linux, thì tài khoản root được gọi là tài khoản super user. Phải cực kỳ thận trọng trước khi cấp quyền truy cập root đầy đủ cho user. Các cuộc tấn công thường bao gồm các thủ thuật được dùng để nâng lên account root.

bên cạnh đó, chúng ta đủ nội lực sử dụng tính năng sudo để gán các đặc quyền hạn chế hơn cho account người dùng:

  • Chỉ trên cơ sở tạm thời
  • Chỉ cho một tập hợp con cụ thể của lệnh.

Tài khoản root

6. không giống nhau giữa lệnh “su” và “sudo”

Khi dùng gán đặc quyền nâng cao, chúng ta đủ nội lực sử dụng lệnh su để khởi chạy shell mới chạy với tư cách người dùng khác (chúng ta nhập mật khẩu của user mà bạn đã mong muốn trở thành). Thông thường, user không giống này là root và shell mới cho phép dùng các đặc quyền nâng cao cho đến khi thoát. Luôn là một mối nguy hiểm cho cả bảo mật và ổn định để sử dụng su để trở thành root. Lỗi đủ sức bao gồm xóa các tệp quan trọng khỏi nền tảng và vi phạm bảo mật.

Cấp đặc quyền bằng sudo ít nguy hiểm hơn và được ưu tiên. Lệnh sudo được bật trên cơ sở mỗi người dùng.

IFrame

Bản cung cấp (như Ubuntu) cho phép mặc định ít nhất một người dùng chính hoặc phân phối tùy chọn này dưới dạng tùy lựa chọn cài đặt.

7. phương pháp cấu ảnh script tự động chạy khi người dùng đăng nhập

Hệ điều hành Linux, chương trình shell dùng một hoặc nhiều tệp khởi động để cấu hình môi trường user. Các tệp trong thư mục /etc setup chung cho all user, các tệp khởi tạo trong thư mục chính của user đủ nội lực gồm có và / hoặc ghi đè vào cài đặt chung.

Các tệp khởi động có thể làm bất cứ điều gì chúng ta muốn như:

  • Tùy chỉnh lời nhắc
  • xác định các phím tắt và bí danh định dạng lệnh
  • Đặt trình biên soạn thảo văn bản mặc định
  • Đặt đường kéo cho ngành tìm chương trình thực thi

User startup file

Khi bạn đăng nhập lần đầu vào Linux, /etc/profile được đọc và đánh giá, sau đó các tệp sau được tìm kiếm theo thứ tự được liệt kê:

  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile

Trong đó kí hiệu ~/. Biểu thị thư mục home của user. Khi tải nhập Linux shell đánh giá bất kỳ tệp khởi động nào mà xuất hiện trước nhất và bỏ qua phần còn lại. Có nghĩa là nếu nó tìm thấy ~/.bash_profile, nó sẽ bỏ qua ~/.bash_login và ~/.profile . Các bản cung cấp không giống nhau dùng các tệp khởi động không giống nhau.

Chúng ta chỉ sử dụng ~/.bashrc, vì nó được gọi mỗi khi shell khởi chạy hoặc chương trình không giống được khởi chạy từ terminal window, các tệp không giống chỉ được đọc và thực thi khi user đăng nhập lần đầu hệ thống.

IFrame

Các bản cung cấp Hiện nay thường k có .bash_profile hoặc .bash_login (Ubuntu).

Startup file

Chúng ta đủ sức tạo các lệnh tùy chỉnh hoặc sửa đổi lệnh đã có bằng mẹo tạo bí danh. Các bí danh được đặt trong tệp ~/.bashrc để chúng có sẵn cho bất kỳ shell lệnh nào được tạo. unalias loại bỏ một bí danh.

Nhập alias để liệt kê các bí danh được xác định.

Alias

note : k nên có bất kỳ khoảng trắng nào ở hai bên của dấu bằng và khái niệm alias cần được đặt trong dấu ngoặc đơn hoặc dấu ngoặc kép nếu nó chứa bất kỳ khoảng trắng nào.

8. Lệnh chage và lệnh getent

8.1. Lệnh chage

Lệnh chage refresh thông tin hết hạn mật khẩu usercách sử dụng lệnh change giống như sau:

chage [tuỳ chọn] [login]

Để xem danh sách các tùy chọn đủ nội lực được sử dụng bằng lệnh chage, hãy dùng tùy lựa chọn trợ giúp: chage -h

ví dụ 1: dùng tùy chọn -l nhìn thấy thông tin aging của người dùng root

[root@test1 ~]# chage -l root
Last password change					: Jul 12, 2018
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

ví dụ 2: sử dụng tùy chọn -d để đặt ngày thay đổi mật khẩu cuối cùng thành ngày được chỉ định trong lệnh.

[root@test1 ~]# chage -l dang
Last password change					: Jul 15, 2018
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7
[root@test1 ~]# chage -d 2019-03-01 dang
[root@test1 ~]# chage -l dang
Last password change					: Mar 01, 2019
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Qua gợi ý trên bạn có thể thấy trị giá của trường ‘Last password change’ đang được refresh thành đạt từ Jul 15, 2018 thành Mar 01, 2019.

ví dụ 3: sử dụng tùy chọn -E để chỉ định ngày khi account hết hạn.

[root@test1 ~]# chage -l dang
Last password change					: Mar 01, 2019
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7
[root@test1 ~]# chage -E 2020-03-01 dang
[root@test1 ~]# chage -l dang
Last password change					: Mar 01, 2019
Password expires					: never
Password inactive					: never
Account expires						: Mar 01, 2020
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

ví dụ 4: dùng tùy lựa chọn -m hoặc -M để chỉ định số ngày tối đa và tối thiểu giữa các lần refresh mật khẩu.

[root@test1 ~]# chage -M 5 dang
[root@test1 ~]# chage -l dang
Last password change					: Mar 01, 2019
Password expires					: Mar 06, 2019
Password inactive					: never
Account expires						: Mar 01, 2020
Minimum number of days between password change		: 0
Maximum number of days between password change		: 5
Number of days of warning before password expires	: 7

ví dụ 5: sử dụng tùy chọn -W để mang ra cảnh báo trước khi mật khẩu hết hạn

[root@test1 ~]# chage -l dang
Last password change					: Mar 01, 2019
Password expires					: Mar 06, 2019
Password inactive					: never
Account expires						: Mar 01, 2020
Minimum number of days between password change		: 0
Maximum number of days between password change		: 5
Number of days of warning before password expires	: 7
[root@test1 ~]# chage -W 3 dang
[root@test1 ~]# chage -l dang
Last password change					: Mar 01, 2019
Password expires					: Mar 06, 2019
Password inactive					: never
Account expires						: Mar 01, 2020
Minimum number of days between password change		: 0
Maximum number of days between password change		: 5
Number of days of warning before password expires	: 3

8.2. Lệnh getent

Lệnh getent nhận các mục từ cơ sở dữ liệu administrative. Các cơ sở dữ liệu mà nó kiếm tìm là: ahosts, ahostsv4, ahostsv6, bí danh(aliases), ethers(địa chỉ Ethernet), group, gshadow, hosts, netgroup, networks, passwd, protocols, rpc, services và shadow. cách dùng lệnh getent giống như sau:

getent [database] [key ...]

gợi ý 1: Tìm dịch vụ nào đã sử dụng cổng cụ thể

[root@test1 ~]# getent services 22
ssh                   22/tcp
[root@test1 ~]# getent services 21
ftp                   21/tcp
[root@test1 ~]# getent services 25
smtp                  25/tcp mail
[root@test1 ~]# getent services 23
telnet                23/tcp

ví dụ 2: Nhận thông tin cho user đăng nhập hiện nay

[root@test1 ~]# getent passwd `whoami`
root:x:0:0:root:/root:/bin/bash

ví dụ 3: Thực hiện tra cứu DNS ngược

[root@test1 ~]# getent hosts amazon.com
176.32.98.166   amazon.com
176.32.103.205  amazon.com
205.251.242.103 amazon.com

9. File /etc/passwd

File passwd nằm ở thư mục /etc chứa mục lục account trên nền tảngcung cấp thông tin về mỗi account như: user ID, nhóm ID, Home Directory, Shell…

định hình của file /etc/passwd mỗi loại trong file là thông tin 1 user. Có tất cả 7 trường trên mỗi thể loại, các trường được phân tách bởi dấu 2 chấm ( : ). Dưới đây là 1 gợi ý về thông tin của một user.

nhìn thấy dòng trước nhất của file: /etc/passwd

[root@test1 ~]# cat /etc/passwd | head -1
root:x:0:0:root:/root:/bin/bash
---- - - - ---- ----- ---------
  1  2 3 4   5    6       7

Ý nghĩa của 7 trường như sau:

  • Trường 1 Username: Tên người dùng, được sử dụng khi user đăng nhập, k nên chứa các ký tự in hoa trong username. Nó cộ độ dài từ 1 đến 32 kí tự.
  • Trường 2 Password: Nếu dùng shadow password thì nên dùng dấu x hoặc ký tự *
  • Trường 3 người dùng ID (UID): Đây là 1 chuỗi số duy nhất được gán cho người dùnghệ thống dùng UID hơn là username để nhận dạng user.
  • Trường 4 group ID (GID): Là 1 chuỗi số duy nhất được gán cho nhóm đầu tiên mà user này tham dự.
  • Trường 5 người dùng ID Info: dùng giới thiệu user ví dụ như: địa chỉ, số điện thoại,…
  • Trường 6 Home directory: Đường kéo tuyệt đối đến thư mục mà người dùng sẽ ở khi họ tải nhập. Nếu thư mục này không tồn tại thì thư mục người dùng sẽ trở thành /
  • Trường 7 Shell: Đường dẫn tuyệt đối của lệnh hoặc shell (/ bin / bash).

10. File /etc/shadow

Gắn với file /etc/passwd là file /etc/shadow. Nó là phương thức khác của Linux để lưu thông tin mật khẩu tải nhập người dùng trên nền móng. Thông tin được lưu tại đây sẽ an toàn hơn đối với phương pháp lưu trong tập tin /etc/passwd do tập tin này chỉ có account root hoặc có quyền sudo mới đủ sức truy cập.

Nguồn: internet.com

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *