linux学习之管理用户账号

1.管理用户账号和主账号

用户账号和组账号概述:

linux基于用户身份对资源访问进行控制:

用户账号分为三种:超级用户,普通用户,程序用户

组账号:基本组(私有组) ,基本组账号只有一个,一般为创建用户时指定的组,在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。

              附加组(公共组),用户除了基本组以外,额外添加指定的组,可有可无,可以有多个

UID和GID:UID(为用户标识号,User IDentity)

                 GID(组标识号,Group IDentify)

用户编号:

管理员:root,0

程序用户,1-499 (centOS 6以前),1-999(centOS 7以后):在安装linux系统时分配的一些特定的低权限账号,仅用于维持系统或某个程序的正常运行,对守护进程获取资源进行权限分配。

普通用户:500+(centOS 6以前),1000+(centOS 7以后):给用户进行交互式登录使用。

查询用户编号:id root

用户账号文件/etc/passwd

基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。在早期的系统中,用户账号的密码信息是保存passwd文件中的,不法分子可以很容易的获取密码字符串并进行破解。因此存在一定的安全隐患,后来修改以后,将密码专门存入专门的shadow文件中,而passwd文件仅保留密码占位符“x”。

查看其所有用户编号及组信息:cat /etc/passwd

linux学习之管理用户账号_第1张图片

 linux学习之管理用户账号_第2张图片

保存用户的密码,账号有效期等信息: 

cat  /etc/shadowlinux学习之管理用户账号_第3张图片

 date -d '1970-1-1 19313days'  :显示时间

2.管理目录和文件属性

添加用户账户:useradd +用户名称

linux学习之管理用户账号_第4张图片

设置密码:

方法一:passwd kb22

 linux学习之管理用户账号_第5张图片

 方法二:echo ‘abc123’ | passwd --stdin kb22

 修改用户账号的属性:usermod

usermod 【选项】 用户名

linux学习之管理用户账号_第6张图片

 锁定用户:usermod -L kb21。  锁定以后密码不可修改。

删除用户:userdel kb22

添加“-r”选项时可以将该用户的宿主目录一并删除。

用户的初始配置文件

linux学习之管理用户账号_第7张图片

组账号和组用户:

 添加组账号

 文件/目录权限和归属

 设置目录和文件权限  chmod

linux学习之管理用户账号_第8张图片

 chmod 641 abc.txt

linux学习之管理用户账号_第9张图片

chmod -R 777 aa/bb/cc 递归修改用户权限 

 设置目录和文件归属:chown,同样有递归

 linux学习之管理用户账号_第10张图片

 设置目录和文件的默认权限umasklinux学习之管理用户账号_第11张图片

 umask 022,系统默认的umask权限是022

 linux学习之管理用户账号_第12张图片

 没有执行权限的文件运行可以使用source和sh

source test.sh

 sh test.sh

 ./test.sh 来执行没有权限的文件不可执行,需要先用chmod给权限

小练习:

linux学习之管理用户账号_第13张图片

SSH协议

 SSH优点

linux学习之管理用户账号_第14张图片

 SSH配置文件

SH客户端与服务端

 

 vim /etc/ssh/sshd_config

该文件中比较重要的信息

linux学习之管理用户账号_第15张图片

 项目练习:

创建两台虚拟机,并用Xshell远程连接,创建两个用户:zahngsan,lisi,并且在第一台虚拟机上允许张三登录,禁止李四登录,用第二台虚拟机连接并且登录。

1. vim /etc/ssh/sshd_config     进入端口配置文件

2.在端口配置文件最下面加入AllowUsers zahngsanDenyUsers lisi     AllowUsers不能和DenyUsers一起使用

3.重启服务,修改配置都必须重启服务

 4.创建用户张三,并为其设置密码

useradd zhangsan

passwd zhangsan

linux学习之管理用户账号_第16张图片

 5.进入第二台虚拟机,创建张三和密码

ssh [email protected]

linux学习之管理用户账号_第17张图片

 显示登录即成功,重复输入密码就是禁用该用户登录

用户登出:exit

连接端口不是22的虚拟机的联系方式:ssh -P 10022 [email protected]

 

scp远程复制:

 

scp远程复制的步骤:

 1.查看文件端口号

 2.关闭防火墙(企业内部切记别管关防火墙)

systemctl stop firewalld

3.再更改安全机制

setenforce o

 4.更新系统

systemctl restart sshd

5.查看要复制的文件所在位置

6.传输文件,要输入传的服务器的密码

linux学习之管理用户账号_第18张图片

 传送目录:scp -r [email protected]:/opt/kb21 /opt

 

重要内容总结:

linux学习之管理用户账号_第19张图片

 补充:netstat -antp | grep ssh(ssh可换成端口号查看)(可查找端口号)

linux学习之管理用户账号_第20张图片

 

你可能感兴趣的:(linux,学习,运维)