1.管理用户账号和主账号

用户账号和组账号概述：

linux基于用户身份对资源访问进行控制：

用户账号分为三种：超级用户，普通用户，程序用户

组账号：基本组（私有组），基本组账号只有一个，一般为创建用户时指定的组，在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。

附加组（公共组），用户除了基本组以外，额外添加指定的组，可有可无，可以有多个

UID和GID:UID（为用户标识号，User IDentity）

GID（组标识号，Group IDentify）

用户编号：

管理员：root，0

程序用户，1-499 （centOS 6以前），1-999（centOS 7以后）：在安装linux系统时分配的一些特定的低权限账号，仅用于维持系统或某个程序的正常运行，对守护进程获取资源进行权限分配。

普通用户：500+（centOS 6以前），1000+（centOS 7以后）：给用户进行交互式登录使用。

查询用户编号：id root

用户账号文件/etc/passwd

基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改。在早期的系统中，用户账号的密码信息是保存passwd文件中的，不法分子可以很容易的获取密码字符串并进行破解。因此存在一定的安全隐患，后来修改以后，将密码专门存入专门的shadow文件中，而passwd文件仅保留密码占位符“x”。

查看其所有用户编号及组信息：cat /etc/passwd

保存用户的密码，账号有效期等信息：

cat /etc/shadow

date -d '1970-1-1 19313days' ：显示时间

2.管理目录和文件属性

添加用户账户：useradd +用户名称

设置密码：

方法一：passwd kb22

方法二：echo ‘abc123’ | passwd --stdin kb22

修改用户账号的属性：usermod

usermod 【选项】用户名

锁定用户：usermod -L kb21。锁定以后密码不可修改。

删除用户：userdel kb22

添加“-r”选项时可以将该用户的宿主目录一并删除。

用户的初始配置文件

组账号和组用户：

添加组账号

文件/目录权限和归属

设置目录和文件权限 chmod

chmod 641 abc.txt

chmod -R 777 aa/bb/cc 递归修改用户权限

设置目录和文件归属：chown，同样有递归

设置目录和文件的默认权限umask

umask 022，系统默认的umask权限是022

没有执行权限的文件运行可以使用source和sh

source test.sh

sh test.sh

./test.sh 来执行没有权限的文件不可执行，需要先用chmod给权限

小练习：

SSH协议

SSH优点

SSH配置文件

SH客户端与服务端

vim /etc/ssh/sshd_config

该文件中比较重要的信息

项目练习：

创建两台虚拟机，并用Xshell远程连接，创建两个用户：zahngsan，lisi，并且在第一台虚拟机上允许张三登录，禁止李四登录，用第二台虚拟机连接并且登录。

1. vim /etc/ssh/sshd_config 进入端口配置文件

2.在端口配置文件最下面加入AllowUsers zahngsanDenyUsers lisi AllowUsers不能和DenyUsers一起使用

3.重启服务，修改配置都必须重启服务

4.创建用户张三，并为其设置密码

useradd zhangsan

passwd zhangsan

5.进入第二台虚拟机，创建张三和密码

ssh zahngsan@192.168.233.21

显示登录即成功，重复输入密码就是禁用该用户登录

用户登出：exit

连接端口不是22的虚拟机的联系方式：ssh -P 10022 root@192.168.233.21

scp远程复制:

scp远程复制的步骤：

1.查看文件端口号

2.关闭防火墙（企业内部切记别管关防火墙）

systemctl stop firewalld

3.再更改安全机制

setenforce o

4.更新系统

systemctl restart sshd

5.查看要复制的文件所在位置

6.传输文件，要输入传的服务器的密码

传送目录：scp -r root@192.168.233.21:/opt/kb21 /opt

重要内容总结：

补充：netstat -antp | grep ssh（ssh可换成端口号查看）（可查找端口号）

linux学习之管理用户账号相关推荐

Linux学习-账号管理
新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...
linux 权限mod,linux学习—权限管理
用户.组和权限(一)--为了让每个用户具有较安全的管理机制,文件的权限管理是很重要的.Linux通常将文件的访问方式分为三个类别(owner/group/other),并且具有Read/Write/e ...
Linux学习（四）---用户管理
文章目录 Linux学习--用户管理一.基本介绍二.添加用户 2.1 基本语法 2.2 实际案例 2.3 细节说明三.给用户指定或者修改密码四.删除用户 4.1基本语法 4.2 应用案例五. ...
Linux学习-91-Discuz论坛安装
17.22 Discuz论坛安装通过 Discuz! 搭建社区论坛.知识付费网站.视频直播点播站.企业网站.同城社区.小程序.APP.图片素材站,游戏交流站,电商购物站.小说阅读.博客.拼车系统.房 ...
Linux学习笔记(四)账号管理之管理用户账号
1.管理用户账号:每一个登录Linux操作系统的用户在系统中都应该有其对应的注册账号,这些账号记录了用户的信息,如用户名.登录口令.用户目录所在位置.所用的shell.建立时间.权限等信息.其中用户账 ...
Linux学习：用户和用户组管理（大量用户创建）
Linux学习系列均转载自菜鸟教程,小的地方有改动,便于理解:http://www.runoob.com/linux/linux-file-attr-permission.html Linux系统是一 ...
Linux学习笔记（二）（Vim文本编辑器权限管理（用户，用户组）系统相关（磁盘，进程））
Linux学习笔记(二) 5.账号管理概述一.用户账号管理概述 1. 添加账号 :useradd(`useradd 选项用户名`) 2. 删除帐号(`userdel 选项用户名`) 3. 修 ...
Linux学习命令汇总三——Linux用户组管理，文件权限管理，文本搜索命令grep及正则表达式...
本章Blog相关Linux知识点解析:在数据库按搜索码查找相对应的条目,并找与之对应额外的其他数据库的过程:名称解析:UID ,组名解析:GID 数据库:文本文件,sql数据库,ldap数据库,用户 ...
Linux内核学习--内存管理模块
Linux内核学习--内存管理模块首先,Linux内核主要由五个部分组成,他们分别是:进程调度模块.内存管理模块.文件系统模块.进程间通信模块和网络接口模块. 本部分所讲的内存是内存管理模块,其主要 ...

linux学习之管理用户账号