作用:针对不同用户分配不同权限,提高系统安全性,方便管理员对系统用户进行跟踪。
用户
任何一个运维人员想要登录服务器,必须先申请一个账号,然后以中国账号的身份进入系统,每个账号有自己唯一的用户名和密码,进入系统后起始点在用户的家目录。(~ 代表是home目录,也就是家目录)
用户组
用户组是具有相同特征用户的集合。
具有相同权限的用户的集合。
关系
一个用户可以属于一个用户组, 具有此用户组的权限。
一个用户可以属于多个用户组,具有多个用户组的权限。
多个用户可以属于一个用户组,多个用户都具有此用户组权限。
主组 /初始组/创建用户时默认所属的组,每个用户主组只能有一个,创建时会创建一个和用户名相同的组,用户的主组不能被删除,用户不能直接被移出主组,但可以更换主组,用户被删除时它的主组若没有其他所属用户,则会自动删除该主组。
附加组 除主组外用户再加入其他的用户组,这些用户就是这个用户的附加组,用户的附加组和主组可相同,附加组可以直接被删除而无需关心是否所属于用户,附加组可以新增和移除任意个所属用户。
相关命令
每一个用户一条记录,7个字段分别为:用户名,密码(隐藏显示x),用户ID,用户主组ID,用户描述,用户主目录,用户默认shell
用户组管理
用户组添加
groupadd 组名
添加成功后,在 /etc/group 查看添加的组
密码位x代表占位符,用户组可以设置密码,但是大多数情况下,不需要设置
组内用户名,表示附加组是该组的用户名称
wheel组 是 itheima账号的附加组, itheima 就会显示在后面
itheima组 是 itheima账户的主组, itheima就不会在后面显示
用户没有附加组 则添加在主组后
用户组的修改
groupmod
选项:
-g 设置自定义的用户组ID 数字
-n 设置新的用户组名称
groupmod -g 1100 -n hr1 hr
用户组删除
groupdel 组名
用户的管理
添加用户
useradd
useradd zhangsan
不添加任何参数的时候
1./etc/passwd 文件创建关于zhangsan的用户数据 -u自定义用户ID
2./etc/shadow文件中,新增关于zhangsan的密码数据
3./etc/group文件中创建一行与用户名相同的组 -g指定主组组名或者ID -G指定所属附加组组名或者ID
4./etc/gshadow新增一行与新增群组相关的密码信息
5.自动创建用户家目录,与用户名同名 -d 指定家目录的位置
-n 取消创建主组
-c 添加
用户名:登陆时使用的用户名
密码 一般情况都是x 真实的密码存储在/etc/shadow
用户ID 用户的识别符 每个用户有唯一的UID
用户组ID 表示用户所属的主组
注释 解释这个用户
家目录 用户登录进入后默认位置
解释器 用户进入系统后 解释器会收集输入指令 转换成机器语言 脚给内核处理 /bin/bash表示用户可以登录到系统 /sbin/nologin表示用户不能登陆到系统
list hr 1200 不允许登录
用户名 list 主组默认 附加组 hr ID1200 注释:hr list 解释器/sbin/nologin
groupadd hr
useradd -G hr,zhangsan -u 1200 -s /sbin/nogin/ -c "hr list" list
查看用户信息
id 查看当前用户
id 用户名 查看指定用户
修改用户
usermod
-L 锁定用户 锁定后 用户无法登录系统
-U 解锁
wangwu abc 休假 暂停权限 hr list 接替 修改list 注释为 abc hr list
wangwu 执行锁定
list 添加附加组 abc 注释改为 abc hr list
usermod -G abc -c "hr abc list" list
修改用户密码
passwd 默认更改当前用户
passwd 用户名 更改指定用户
认识 /etc/shadow
/etc/passwd文件允许所有用户读取,容易导致密码泄露,因此讲密码信息分离出来,单独放在了shadow文件中 只有root用户拥有读权限,其他用户没有任何权限。
第一列用户名
后面是加密的密码 以$开头
没有设置密码则显示为!!
切换用户
su 帐号
切换用户
高权限切换低权限 不需要密码
低权限切换高权限需要密码 且 需要配置
vim /etc/pam.d/su
去掉前面的注释
退出保存
将想要切换root用户的账户添加到wheel附加组里
删除用户
-r 表示删除用户的同时 删除/home下对应目录
所有用户操作命令 (除passwd外,只能修改自己的密码)只有root有权限执行
管道
作用 作为一种通信机制 将前面进程的输出作为后面进程的输入
统计目录下文件或目录个数
ls / | wc -l
统计当前计算机的用户个数
cat /etc/passwd | wc -l
xargs
很多命令不支持|来传递参数,所以要用到xargs
find /etc -name "*.conf" | ls -l
find /etc -name "*.conf" | xargs ls -l
多行变单行
多行输出 -n3
网络配置
ifconfig
网卡配置文件
查看网卡状态
systemctl
systemctl status network
systemctl stop network 关闭
systemctl start network 启动
systemctl restart network 重启
客户端软件连接Linux
ssh 一个网络协议 用于计算机之间的加密登录 22
选择ssh连接