linux学习之管理用户账号
1.管理用户账号和主账号
用户账号和组账号概述:
linux基于用户身份对资源访问进行控制:
用户账号分为三种:超级用户,普通用户,程序用户
组账号:基本组(私有组) ,基本组账号只有一个,一般为创建用户时指定的组,在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。
附加组(公共组),用户除了基本组以外,额外添加指定的组,可有可无,可以有多个
UID和GID:UID(为用户标识号,User IDentity)
GID(组标识号,Group IDentify)
用户编号:
管理员:root,0
程序用户,1-499 (centOS 6以前),1-999(centOS 7以后):在安装linux系统时分配的一些特定的低权限账号,仅用于维持系统或某个程序的正常运行,对守护进程获取资源进行权限分配。
普通用户:500+(centOS 6以前),1000+(centOS 7以后):给用户进行交互式登录使用。
查询用户编号:id root
用户账号文件/etc/passwd
基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。在早期的系统中,用户账号的密码信息是保存passwd文件中的,不法分子可以很容易的获取密码字符串并进行破解。因此存在一定的安全隐患,后来修改以后,将密码专门存入专门的shadow文件中,而passwd文件仅保留密码占位符“x”。
查看其所有用户编号及组信息:cat /etc/passwd
保存用户的密码,账号有效期等信息:
cat /etc/shadow
date -d '1970-1-1 19313days' :显示时间
2.管理目录和文件属性
添加用户账户:useradd +用户名称
设置密码:
方法一:passwd kb22
方法二:echo ‘abc123’ | passwd --stdin kb22
修改用户账号的属性:usermod
usermod 【选项】 用户名
锁定用户:usermod -L kb21。 锁定以后密码不可修改。
删除用户:userdel kb22
添加“-r”选项时可以将该用户的宿主目录一并删除。
用户的初始配置文件
组账号和组用户:
添加组账号
文件/目录权限和归属
设置目录和文件权限 chmod
chmod 641 abc.txt
chmod -R 777 aa/bb/cc 递归修改用户权限
设置目录和文件归属:chown,同样有递归
设置目录和文件的默认权限umask
umask 022,系统默认的umask权限是022
没有执行权限的文件运行可以使用source和sh
source test.sh
sh test.sh
./test.sh 来执行没有权限的文件不可执行,需要先用chmod给权限
小练习:
SSH协议
SSH优点
SSH配置文件
SH客户端与服务端
vim /etc/ssh/sshd_config
该文件中比较重要的信息
项目练习:
创建两台虚拟机,并用Xshell远程连接,创建两个用户:zahngsan,lisi,并且在第一台虚拟机上允许张三登录,禁止李四登录,用第二台虚拟机连接并且登录。
1. vim /etc/ssh/sshd_config 进入端口配置文件
2.在端口配置文件最下面加入AllowUsers zahngsanDenyUsers lisi AllowUsers不能和DenyUsers一起使用
3.重启服务,修改配置都必须重启服务
4.创建用户张三,并为其设置密码
useradd zhangsan
passwd zhangsan
5.进入第二台虚拟机,创建张三和密码
ssh zahngsan@192.168.233.21
显示登录即成功,重复输入密码就是禁用该用户登录
用户登出:exit
连接端口不是22的虚拟机的联系方式:ssh -P 10022 root@192.168.233.21
scp远程复制:
scp远程复制的步骤:
1.查看文件端口号
2.关闭防火墙(企业内部切记别管关防火墙)
systemctl stop firewalld
3.再更改安全机制
setenforce o
4.更新系统
systemctl restart sshd
5.查看要复制的文件所在位置
6.传输文件,要输入传的服务器的密码
传送目录:scp -r root@192.168.233.21:/opt/kb21 /opt
重要内容总结:
补充:netstat -antp | grep ssh(ssh可换成端口号查看)(可查找端口号)
linux学习之管理用户账号相关推荐
- Linux学习-账号管理
新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...
- linux 权限mod,linux学习—权限管理
用户.组和权限(一)--为了让每个用户具有较安全的管理机制,文件的权限管理是很重要的.Linux通常将文件的访问方式分为三个类别(owner/group/other),并且具有Read/Write/e ...
- Linux学习(四)---用户管理
文章目录 Linux学习--用户管理 一.基本介绍 二.添加用户 2.1 基本语法 2.2 实际案例 2.3 细节说明 三.给用户指定或者修改密码 四.删除用户 4.1基本语法 4.2 应用案例 五. ...
- Linux学习-91-Discuz论坛安装
17.22 Discuz论坛安装 通过 Discuz! 搭建社区论坛.知识付费网站.视频直播点播站.企业网站.同城社区.小程序.APP.图片素材站,游戏交流站,电商购物站.小说阅读.博客.拼车系统.房 ...
- Linux学习笔记(四)账号管理之管理用户账号
1.管理用户账号:每一个登录Linux操作系统的用户在系统中都应该有其对应的注册账号,这些账号记录了用户的信息,如用户名.登录口令.用户目录所在位置.所用的shell.建立时间.权限等信息.其中用户账 ...
- Linux学习:用户和用户组管理(大量用户创建)
Linux学习系列均转载自菜鸟教程,小的地方有改动,便于理解:http://www.runoob.com/linux/linux-file-attr-permission.html Linux系统是一 ...
- Linux学习笔记(二)(Vim文本编辑器 权限管理(用户,用户组) 系统相关(磁盘,进程))
Linux学习笔记(二) 5.账号管理 概述 一.用户账号管理 概述 1. 添加账号 :useradd(`useradd 选项 用户名`) 2. 删除帐号(`userdel 选项 用户名`) 3. 修 ...
- Linux学习命令汇总三——Linux用户组管理,文件权限管理,文本搜索命令grep及正则表达式...
本章Blog相关Linux知识点 解析:在数据库按搜索码查找相对应的条目,并找与之对应额外的其他数据库的过程:名称解析:UID ,组名解析:GID 数据库:文本文件,sql数据库,ldap数据库,用户 ...
- Linux内核学习--内存管理模块
Linux内核学习--内存管理模块 首先,Linux内核主要由五个部分组成,他们分别是:进程调度模块.内存管理模块.文件系统模块.进程间通信模块和网络接口模块. 本部分所讲的内存是内存管理模块,其主要 ...
最新文章
- unicode表_Python数据库操作 Mysql数据库表引擎与字符集#学习猿地
- RabbitMQ(六) Routing路由模式
- 简明 MongoDB 入门教程 1
- 学python能做什么-学Python后到底能干什么
- 统一沟通-技巧-10-Lync-公网证书-Go Daddy-Buy
- cadence IC
- CAD中怎么配置灭火器?
- jQuery实现form表单reset按钮重置清空表单功能
- leetcode 打印从1到最大的n位数
- python 正则表达式 前瞻_Python的正则表达式
- c语言网络套接字讲解,C语言学习笔记-网络与套接字
- Xenu Link Sleuth
- HALCON算子函数总结(中)
- 我以为猫咪牙齿断了一点不要紧,结果…
- iOS 花式二维码生成和二维码识别
- 服务器里怎么给网站刷排名,细数刷排名软件的原理与实现过程
- B2B电子商务网站建设怎么做:B2B系统开发流程、语言、架构解答
- Dijkstra算法正确性证明
- 时序分析基本概念介绍Scenario
- VUE-flex布局之align-items交叉轴对齐方式(5)
热门文章
- 《Spark商业案例与性能调优实战100课》第15课:商业案例之纯粹通过DataSet进行电商交互式分析系统中各种类型TopN分析实战详解
- mysql实训5答案_MySQL 实训篇 - osc_mi06gsf5的个人空间 - OSCHINA - 中文开源技术交流社区...
- p5.js 编程基础学习合集【1】
- 实验七 字符串 编程题 1. 飞来飞去
- springmvc ajax form表单提交出现400报错
- Android拍照录像框架Camera2使用简介
- tf-idf数据增强方法
- Spring MVC中静态资源的处理
- opencv曝光算法_OpenCV特征点提取算法对比
- ​中南建设2022年半年报“韧”字当头,经营性现金流持续为正​