用户与用户组&管道&网络配置

作用：针对不同用户分配不同权限，提高系统安全性，方便管理员对系统用户进行跟踪。

用户

任何一个运维人员想要登录服务器，必须先申请一个账号，然后以中国账号的身份进入系统，每个账号有自己唯一的用户名和密码，进入系统后起始点在用户的家目录。（~ 代表是home目录，也就是家目录）

用户组

用户组是具有相同特征用户的集合。

具有相同权限的用户的集合。

关系

一个用户可以属于一个用户组， 具有此用户组的权限。

一个用户可以属于多个用户组，具有多个用户组的权限。

多个用户可以属于一个用户组，多个用户都具有此用户组权限。

主组  /初始组/创建用户时默认所属的组，每个用户主组只能有一个，创建时会创建一个和用户名相同的组，用户的主组不能被删除，用户不能直接被移出主组，但可以更换主组，用户被删除时它的主组若没有其他所属用户，则会自动删除该主组。

附加组  除主组外用户再加入其他的用户组，这些用户就是这个用户的附加组，用户的附加组和主组可相同，附加组可以直接被删除而无需关心是否所属于用户，附加组可以新增和移除任意个所属用户。

相关命令

每一个用户一条记录，7个字段分别为：用户名，密码（隐藏显示x），用户ID，用户主组ID，用户描述，用户主目录，用户默认shell

用户组管理

用户组添加

groupadd 组名

添加成功后，在 /etc/group 查看添加的组

 

 密码位x代表占位符，用户组可以设置密码，但是大多数情况下，不需要设置

组内用户名，表示附加组是该组的用户名称

wheel组 是 itheima账号的附加组， itheima 就会显示在后面

itheima组 是 itheima账户的主组， itheima就不会在后面显示

用户没有附加组 则添加在主组后

用户组的修改

groupmod

选项：

-g 设置自定义的用户组ID 数字

-n 设置新的用户组名称

groupmod -g 1100 -n hr1 hr

用户组删除

groupdel 组名

 用户的管理

添加用户

useradd

useradd zhangsan

不添加任何参数的时候

1./etc/passwd 文件创建关于zhangsan的用户数据 -u自定义用户ID

2./etc/shadow文件中，新增关于zhangsan的密码数据

3./etc/group文件中创建一行与用户名相同的组 -g指定主组组名或者ID -G指定所属附加组组名或者ID

4./etc/gshadow新增一行与新增群组相关的密码信息

5.自动创建用户家目录，与用户名同名 -d 指定家目录的位置

-n 取消创建主组

-c 添加

 

用户名：登陆时使用的用户名

密码 一般情况都是x 真实的密码存储在/etc/shadow

用户ID 用户的识别符 每个用户有唯一的UID

用户组ID 表示用户所属的主组

注释 解释这个用户

家目录 用户登录进入后默认位置

解释器 用户进入系统后 解释器会收集输入指令 转换成机器语言 脚给内核处理 /bin/bash表示用户可以登录到系统 /sbin/nologin表示用户不能登陆到系统

list hr 1200 不允许登录

用户名 list 主组默认 附加组 hr ID1200 注释：hr list 解释器/sbin/nologin

groupadd hr

useradd -G hr,zhangsan -u 1200 -s /sbin/nogin/ -c "hr list" list

 

查看用户信息

id 查看当前用户

id 用户名 查看指定用户

 

修改用户

usermod

-L 锁定用户 锁定后 用户无法登录系统

-U 解锁

wangwu abc 休假 暂停权限 hr list 接替  修改list 注释为 abc hr list

wangwu 执行锁定 

list 添加附加组 abc 注释改为 abc hr list

usermod -G abc -c "hr abc list" list

修改用户密码

passwd 默认更改当前用户

passwd 用户名 更改指定用户

认识 /etc/shadow

/etc/passwd文件允许所有用户读取，容易导致密码泄露，因此讲密码信息分离出来，单独放在了shadow文件中 只有root用户拥有读权限，其他用户没有任何权限。

 第一列用户名

后面是加密的密码 以$开头

没有设置密码则显示为!!

切换用户

su 帐号

切换用户

高权限切换低权限 不需要密码

低权限切换高权限需要密码 且 需要配置

vim /etc/pam.d/su

 去掉前面的注释

退出保存

将想要切换root用户的账户添加到wheel附加组里

 删除用户

 -r 表示删除用户的同时 删除/home下对应目录

 所有用户操作命令 （除passwd外，只能修改自己的密码）只有root有权限执行

管道

作用 作为一种通信机制 将前面进程的输出作为后面进程的输入

 统计目录下文件或目录个数

ls / | wc -l

统计当前计算机的用户个数

cat /etc/passwd | wc -l

xargs

很多命令不支持|来传递参数，所以要用到xargs

find /etc -name "*.conf" | ls -l

find /etc -name "*.conf" | xargs ls -l

多行变单行

 多行输出 -n3

网络配置

ifconfig

网卡配置文件  

 

查看网卡状态

systemctl

systemctl status network

systemctl stop network 关闭

systemctl start network 启动

systemctl restart network 重启

客户端软件连接Linux

 ssh 一个网络协议 用于计算机之间的加密登录 22

选择ssh连接