linux学习之管理用户账号

1.管理用户账号和主账号

用户账号和组账号概述：

linux基于用户身份对资源访问进行控制：

用户账号分为三种：超级用户，普通用户，程序用户

组账号：基本组（私有组） ，基本组账号只有一个，一般为创建用户时指定的组，在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。

              附加组（公共组），用户除了基本组以外，额外添加指定的组，可有可无，可以有多个

UID和GID:UID（为用户标识号，User IDentity）

                 GID（组标识号，Group IDentify）

用户编号：

管理员：root，0

程序用户，1-499 （centOS 6以前），1-999（centOS 7以后）：在安装linux系统时分配的一些特定的低权限账号，仅用于维持系统或某个程序的正常运行，对守护进程获取资源进行权限分配。

普通用户：500+（centOS 6以前），1000+（centOS 7以后）：给用户进行交互式登录使用。

查询用户编号：id root

用户账号文件/etc/passwd

基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改。在早期的系统中，用户账号的密码信息是保存passwd文件中的，不法分子可以很容易的获取密码字符串并进行破解。因此存在一定的安全隐患，后来修改以后，将密码专门存入专门的shadow文件中，而passwd文件仅保留密码占位符“x”。

查看其所有用户编号及组信息：cat /etc/passwd

 

保存用户的密码，账号有效期等信息： 

cat  /etc/shadow

 date -d '1970-1-1 19313days'  ：显示时间

2.管理目录和文件属性

添加用户账户：useradd +用户名称

设置密码：

方法一：passwd kb22

 

 方法二：echo ‘abc123’ | passwd --stdin kb22

 修改用户账号的属性：usermod

usermod 【选项】 用户名

 锁定用户：usermod -L kb21。  锁定以后密码不可修改。

删除用户：userdel kb22

添加“-r”选项时可以将该用户的宿主目录一并删除。

用户的初始配置文件

组账号和组用户：

 添加组账号

 文件/目录权限和归属

 设置目录和文件权限  chmod

 chmod 641 abc.txt

chmod -R 777 aa/bb/cc 递归修改用户权限 

 设置目录和文件归属：chown，同样有递归

 

 设置目录和文件的默认权限umask

 umask 022，系统默认的umask权限是022

 

 没有执行权限的文件运行可以使用source和sh

source test.sh

 sh test.sh

 ./test.sh 来执行没有权限的文件不可执行，需要先用chmod给权限

小练习：

SSH协议

 SSH优点

 SSH配置文件

SH客户端与服务端

 

 vim /etc/ssh/sshd_config

该文件中比较重要的信息

 项目练习：

创建两台虚拟机，并用Xshell远程连接，创建两个用户：zahngsan，lisi，并且在第一台虚拟机上允许张三登录，禁止李四登录，用第二台虚拟机连接并且登录。

1. vim /etc/ssh/sshd_config     进入端口配置文件

2.在端口配置文件最下面加入AllowUsers zahngsanDenyUsers lisi     AllowUsers不能和DenyUsers一起使用

3.重启服务，修改配置都必须重启服务

 4.创建用户张三，并为其设置密码

useradd zhangsan

passwd zhangsan

 5.进入第二台虚拟机，创建张三和密码

ssh [email protected]

 显示登录即成功，重复输入密码就是禁用该用户登录

用户登出：exit

连接端口不是22的虚拟机的联系方式：ssh -P 10022 [email protected]

 

scp远程复制:

 

scp远程复制的步骤：

 1.查看文件端口号

 2.关闭防火墙（企业内部切记别管关防火墙）

systemctl stop firewalld

3.再更改安全机制

setenforce o

 4.更新系统

systemctl restart sshd

5.查看要复制的文件所在位置

6.传输文件，要输入传的服务器的密码

 传送目录：scp -r [email protected]:/opt/kb21 /opt

 

重要内容总结：

 补充：netstat -antp | grep ssh（ssh可换成端口号查看）（可查找端口号）