文章目录
Linux 中如何添加新的网关
命令:nm-connection-edtior
先删除旧网关,Method选择Manual,Addresses添加新的ip
查看ip命令:ifconfig
虚拟机真机传文件命令:scp 文件 用户名@ip:传输地址
用户管理
用户是操作者在系统中的身份,是系统最底层的安全机制的一部分,在系统中以字符和文件的形式存在。
用户的查看
id ##查看指定用户id信息
-u ##查看用户uid
-g ##查看用户gid
-G ##用户所在的所有组的id
-n ##显示名字而不显示id数字
用户切换
gnome-session-quit–force ##注销当前用户用其他用户登录
su - 用户名称
- ##换用户身份同时切换环境
su – 高切低不要密码,低切高要,切换用户前要先退出
im/etc/bashrc ##su -
im/etcprofile ##su
用户在系统中的存储方式
用户配置信息文件
用户配置信息文件/etc/passwd
用户名称:密码:uid:gid:说明:家目录:默认shell
eg:
root:x:0:0:root:/root:/bin/bash
1 2 3 4 5 6 7
第一位—root(用户名)
第二位—x(密码)
密码以加密的形式保存在/etc/shadow中
第三位—0(UID即用户ID)
0为root用户,1-999为系统用户(不能登录),1000-2*32为普通用户
第四位—0(GID组ID)
第五位—root(用户说明)
第六位—/root(家目录) (超级用户/root,普通用户/home/用户名)
第七位—/bin/bash(登陆后的shell)
用户名称:密码:uid:gid:说明:家目录:默认shell
0为root用户,1-999为系统用户,1000-2exp32为普通用户
nologin表示无法登陆账号
‘:’ 用于分开各部分
用户密码信息配置文件
用户密码信息配置文件/etc/shadow
eg:
root:$6$XIz5ZsiD5ovb/LO5$4f2h4s58631fSdL7dFSzg44ye9ljo3vnSaTdN08QF4LCfKp1/pSnh5GC7Z/9j0jycI/r0IB12WiO6Gu7waOfn1::0:99999:7: : :
第一位—root(用户名)
第二位—加密密码
第三位—密码最后一次修改日期
第四位–-0两次密码修改间隔(前一次)
第五位—99999密码有效期
第六位—7密码到期前警告天数
第七位—密码过期后延迟天数
第八位—账号失效时间
第九位—保留
用户组信息配置文件
用户组信息配置文件/etc/group
eg:
root:x:0:
1 2 3 4
第一位—root(用户名)
第二位—x(组密码)
组密码以加密的形式保存在/etc/gshadow中
第三位—GID
第四位—组中用户
用户组密码配置文件
用户组密码配置文件/etc/gshadow
eg:
root: : :
1 2 3 4
第一位—root(用户名)
第二位—加密组密码
第三位—组管理员
第四位—组附加用户
用户管理
1. 添加用户
useradd
-u 8888 用户名 ##指定用户uid
-g 21 用户名 ##指定用户初始组gid ‘21用户组必须存在’
-G 21 用户名 ##指定用户附加组id“也必须存在”
-c “hello” ##指定用户说明
-d /目录 ##指定用户家目录
-s /shell路径 ##指定用户默认shell
2. 删除用户
userdel 用户名 ##删除用户但不删除配置文件
userdel -r 用户名 ##删除用户且删除配置文件
3. 修改用户
usermod -l 新用户名 原用户名 ##更改用户名称
usermod -u 6666 用户名 ##更改用户uid
usermod -g 21 用户名 ##更改用户初始组信息
usermod -G 21 用户名 ##更改用户附加组信息
usermod -aG 72用户名 ##添加用户的附加组
usermod -G “” 用户名 ##删除所有附加组信息
usermod -c “hello” 用户名 ##更改用户说明为“hello”
usermod -d /home/lee 用户名 ##更改用户家目录的指向
usermod -md /home/lee 用户名 ##更改用户家目录的指向和家目录的名字
usermod -s /shell路径 用户名 ##更改用户的默认shell
usermod -L 用户名 ##冻结用户
usermod -U 用户名 ##解锁用户
4.passwd ——修改用户密码
passwd 用户名 ##更该用户密码
passwd -l 用户名 ##锁定,在用户密码前加“!”
passwd -u 用户名 ##解锁
passwd -d 用户名 ##清空用户密码
passwd -e 用户名 ##用户最后一次更改密码时间为0,用户在登陆时会被强制修改密码
passwd -n 1 用户名 ##用户在1天内不可以修改密码
passwd -x 30 用户名 ##用户在30天内必须修改密码
passwd -w 3 用户名 ##密码过期前3天有警告输出
passwd -i 3 用户名 ##密码过期后3天仍可以登录
注意:普通用户更改密码时,必须知道当前用户原始密码,密码不能和帐号名称相似,不能是纯数字或纯字母,不能是有序的字母和数字的组合。
5. change——修改用户密码状态
chage -d 用户名 ##用户在登录时会被强制更改密码
chage -m 1 用户名 ##用户在1天内不可以修改密码
chage -M 30 用户名 ##用户在30天内必须修改密码
chage -W 3 用户名 ##密码过期前3天有警告输出
chage -I 3 用户名 ##密码过期前3天有警告输出
chage -E 日期 用户名 ##用户会在此日期前被冻结
用户组管理
1.添加用户组
groupadd ##建立用户组
groupadd -g 888 westos ##建立指定用户组id的用户组
2.删除用户组
groupdel
用户授权
意义:把超级用户的权力给普通用户
权力下放文件在 /etc/sudoers
可以vim直接编辑但不提供语法检测
也可也用visudo编辑此文件有语法检测
方法:
visudo
100行左右添加:用户 主机名字 =(得到的身份)NOPASSWD: 要执行的命令
Eg:tom localhost=(root) /usr/sbin/useradd ## NOPASSWD:表示免密操作
测试: su – tom
sudo
useradd 用户名
chen localhost=(root) NOPASSWD:/usr/sbin/useradd