一、管理用户账号和组账号
1.用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户账号:
超级用户,普通用户,程序用户(没有登录到系统的权限)
组账号:
基本组(私有组):基本组账号只有一个,一般创建用户时指定的组。
附加组(共有组)
UID和GID:
UID(User IDentity,用户标识号)
0为超级用户,1-999为程序用户,1000+为普通用户
GID(Group IDentity,组标识号)
2.用户账号文件/etc/passwd
基于系统运行和管理的需要,所有用户都可以访问passwd文件,但是只有root用户可以修改。
文件位置:/etc/passwd
每一行对应一个用户的账号信息:
用户名:x(密码占位符):UID:GID::家文件夹路径:登录权限(/bin/bash为可以登录)
3.用户账号文件/etc/shadow
默认只有root用户可以读取shadow文件中的内容,且不容许直接编辑该文件中的内容。
4.添加用户账号
添加用户:
useradd命令
user [选项] 用户名
更改/设置密码:
passwd命令
passwd 用户名
echo命令
echo '密码' | passwd --stdin 用户名
(--stdin 表示传递参数)
修改用户账号属性
usermod [选项]... 用户名
-L 锁定用户账号
-U 解锁用户账号
删除用户账号:
userdel [-r] 用户名
添加 -r 选项时,表示连同宿主目录一同删除。
组账号文件
/etc/group:保存组账号基本信息
/etc/gshaodow:保存组账号密码信息
二、管理目录和文件的属性
文件/目录的权限和归属
访问权限
读取r(4),写入w(2),可执行x(1),-(0)
注:4,2,1为八进制数
修改文件权限
chmod 777 abc.txt(可读可写可执行)
chmod -R 777 aa/bb/cc(递归修改目录下的所有子目录权限)
归属(所有权):
属主,属组
设置目录和文件的归属:chown
chown 属主:属组 文件名(或目录)
chown -R 属主:属组 aa/bb/cc (递归修改目录下的所有子目录归属)
执行(无执行权限)脚本的方式
source test.sh
sh test.sh
三、SSH安全通道协议
主要用来实现字符界面的远程登录、远程复制等功能。
SSH的配置文件
文件路径:/etc/shh/sshd_config
链接主机
ssh 用户名@主机地址
若端口号修改:
ssh -P 端口号 用户名@主机地址
远程传输
scp root@主机ip:原文件路径 保存文件路径
若端口号修改:
scp -P 端口号 root@主机ip:原文件路径 保存文件路径
若传输目录:
scp -r 端口号 root@主机ip:原目录路径 保存目录路径