第七章. 用户与用户组
目录
服务器添加多用户的作用:
针对不同用户分配不同权限,不同权限可以限制用户可以访问到的资源
提高系统的安全性,方便管理员对系统用户进行跟踪。
什么是用户?
任何一个运维人员想要登录服务器,必须先申请一个账号,然后以中国账号的身份进入系统,每个账号有自己唯一的用户名和密码,进入系统后起始点在用户的家目录
什么是用户组?
用户组是具有相同特征用户的集合。
具有相同权限的用户的集合。
用户与用户组的关系
一个用户可以属于一个用户组 具有此用户组的权限
一个用户可以属于多个用户组,具有多个用户组的权限
多个用户 可以属于一个用户组,多个用户都具有此用户组权限
主组 创建用户时默认所属的组,每个用户主组只能有一个, 创建时会创建一个和用户名相同的组
附加组 除主组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组,每个用户的附加组可以有多个,而且用户有附加组的权限。
用户与用户组相关命令
用户组管理
用户组添加
groupadd 组名
添加成功后,在 /etc/group 查看添加的组
wheel:x:10:itheima
用户组名:密码占位符:用户组ID:这个组包含的用户(附加组)
密码位x代表占位符,用户组可以设置密码,但是大多数情况下,不需要设置
组内用户名,表示附加组是该组的用户名称
wheel组 是 itheima账号的附加组, itheima 就会显示在后面
itheima组 是 itheima账户的主组, itheima就不会在后面显示
用户没有附加组 则添加在主组后
用户组的修改
groupmod
选项:
-g 设置自定义的用户组ID 数字
-n 设置新的用户组名称
groupmod -g 1100 -n hr1 hr
用户组删除
groupdel 组名
用户的管理
添加用户
useradd
useradd zhangsan
-
选项:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
不添加任何参数的时候
1./etc/passwd 文件创建关于zhangsan的用户数据 -u自定义用户ID
2./etc/shadow文件中,新增关于zhangsan的密码数据
3./etc/group文件中创建一行与用户名相同的组 -g指定主组组名或者ID -G指定所属附加组组名或者ID
4./etc/gshadow新增一行与新增群组相关的密码信息
5.自动创建用户家目录,与用户名同名 -d 指定家目录的位置
-n 取消创建主组
-c 添加
每行表示一个用户账户的记录,各字段之间使用冒号分隔。字段的含义从左到右依次是:
- 用户名
- 密码占位符(在
/etc/shadow中存储实际的密码) - 用户ID(UID)
- 主组ID(GID)
- 用户的详细信息
- 用户的家目录路径
- 用户默认的shell
用户名:登陆时使用的用户名
密码 一般情况都是x 真实的密码存储在/etc/shadow,但是一般是加密的即使是root用户也查看不了,只能修改。
用户ID 用户的识别符 每个用户有唯一的UID
用户组ID 表示用户所属的主组
注释 解释这个用户
家目录 用户登录进入后默认位置
解释器 用户进入系统后 解释器会收集输入指令 转换成机器语言 脚给内核处理 /bin/bash表示用户可以登录到系统 /sbin/nologin表示用户不能登陆到系统
list hr 1200 不允许登录
用户名 list 主组默认 附加组 hr ID1200 注释:hr list 解释器/sbin/nologin
groupadd hr
useradd -G hr,zhangsan -u 1200 -s /sbin/nogin/ -c "hr list" list
查看用户信息
id 查看当前用户
id 用户名 查看指定用户
修改用户
usermod
-L 锁定用户 锁定后 用户无法登录系统
-U 解锁
wangwu abc 休假 暂停权限 hr list 接替 修改list 注释为 abc hr list
wangwu 执行锁定
list 添加附加组 abc 注释改为 abc hr list
usermod -G abc -c "hr abc list" list
修改用户密码
passwd 默认更改当前用户
passwd 用户名 更改指定用户
认识 /etc/shadow
/etc/passwd文件允许所有用户读取,容易导致密码泄露,因此讲密码信息分离出来,单独放在了shadow文件中 只有root用户拥有读权限,其他用户没有任何权限。
第一列用户名
后面是加密的密码 以$开头
没有设置密码则显示为!!
切换用户
su 帐号
切换用户
高权限切换低权限 不需要密码
低权限切换高权限需要密码 且 需要配置(将这个用户添加到wheel组中)
vim /etc/pam.d/su
去掉前面的注释
退出保存
将想要切换root用户的账户添加到wheel附加组里
删除用户
userdel
-r 表示删除用户的同时 删除/home下对应目录
所有用户操作命令 (除passwd外,只能修改自己的密码)只有root有权限执行
第八章.管道
|
作用 作为一种通信机制 将前面进程的输出作为后面进程的输入
ls / | grep “y”
统计目录下文件或目录个数
ls / | wc -l
统计当前计算机的用户个数
cat /etc/passwd | wc -l
xargs
很多命令不支持|来传递参数,所以要用到xargs
find /etc -name "*.conf" | ls -l
find /etc -name "*.conf" | xargs ls -l
多行变单行
多行输出 -n3
网络配置
ifconfig
网卡配置文件
查看网卡状态
systemctl
systemctl status network
systemctl stop network 关闭
systemctl start network 启动
systemctl restart network 重启
客户端软件连接Linux
ssh 一个网络协议 用于计算机之间的加密登录 22
选择ssh连接
emmmm,今天配置ssh连接的时候不知道为什么总是出现错误,还得再试试(悲)>.....<
并且,虚拟机能ping通主机,但是主机不能ping通虚拟机,,,,,,,,,,,,,,,,,,
797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
