用户权限管理:
用useradd可以创建一个用户,文件/etc/default/useradd文件定义了新用户的一些默认属性
用户组都记录在/etc/group里,
passwd fxh可以重新设置fxh这个用户的密码
userdel fxh 可以删除这个用户
useradd -D 可以修改配置文件etc/default/useradd
创建一个新用户的默认配置文件是由 /etc/skel目录决定的,改变这个目录就可以改变新建用户的默认配置文件。
UID 用户ID
GID 组ID
newgrp 用户组之间的转换
groupdel 删除用户组
useradd 建立用户
usermode 修改用户属性信息
userdel 删除用户
设置某账号可以通过ssh进行登陆
编辑/etc/ssh/sshd_config配置文件
vi /etc/ssh/sshd_config
按需求添加如下选项:
AllowUsers:允许某个用户、某些用户能登录,其它都不能登录
AllowGroups:允许某个组、某些组能登录,其它都不能登录
DenyUsers:拒绝某个用户、某些用户登录,其它都能登录
DenyGroups:拒绝某个组、某些组登录,其它都能登录
AllowUsers fxh@10.0.5.22
用iptables 命令 配置防火墙 配置一条规则: 不允许IP地址192.168.100.200 访问这台设备。
iptables -I INPUT -s 192.168.100.200 -j DROP
通过修改 ssh的配置文件 开通本机的sftp服务
# ssh 服务的配置文件
vi /etc/ssh/sshd_config
#基本的ssh远程登录配置
#开启验证
PasswordAuthentication yes
#禁止空密码登录
PermitEmptyPasswords no
#开启远程登录
PermitRootLogin yes
至此你就可以使用 ssh 远程登录服务器了
# ssh 服务的配置文件
vi /etc/ssh/sshd_config
#基本的ssh远程登录配置
#开启验证
PasswordAuthentication yes
#禁止空密码登录
PermitEmptyPasswords no
#开启远程登录
PermitRootLogin yes
至此就可以使用 ssh 远程登录服务器了
/etc/login.defs
在另一台服务器上输入sftp root@10.0.5.22就可以远程登录10.0.5.22这台Linux设备了。
进入以后输入pwd可以查看远端服务器的目录,即服务器默认的当前目录。
lpwd可以查看Linux本地目录
put a.txt 把本地文件a.txt传输到远端服务器目录中
get b.txt 把远端服务器文件b.txt传输到本地目录中
exit和quit 退出
查看文件的权限与属性
ls -al可以查看文件或目录的权限信息
drwxr-xr-x. 2 root root 18 7月 23 09:48 hello
第一列那一串是文档类型和权限
其中drwxr-xr-x的意义如下:
首字母d的含义:表示文件类型
文件类型:
“-”:普通文件,包括可执行文件,二进制文件
“d”:目录文件
“b”:块设备文件(block)
“c”:字符设备文件(character)
“l”:符号链接文件(symbolic link file)
“p”:命令管道文件(pipe)
“s”:套接字文件(socket)
后面的九个字符(包括横杠),分别3个字符自成一组,表示3中用户的各自对这个文件的权限:
r- read表示对文件:可以查看文件内容;
对目录:可以列出目录中的内容,只能用ls列出目录中的文件,不能用ls –l
w-write表示对文件:可以修改文件的内容(不代表能删除它);
对目录:可以在目录中创建和删除文件
这样就表示如果用户对文件具有w权限,但是对该文件所属目录没有w权限,用户无法删除该文件
x- execute表示对文件:可以执行文件;
对目录:可以进入目录,也可以ls –l查看内部文件的详细信息
前3个:是所有者的权限(即文件的所属人),用u-user表示 , dwr 表示有读写,执行的权限
中间三个:所属组g-group(表示多个用户对这个文件有相同权限的一个集合),r-x表示只有读和执行的权限
最后三个:其他人o-others(除了以上的两个之外的),r-x表示只有读和执行的权限
第二列显示的是文档的链接数,
第三列显示了文档的用户和用户组
第四列显示了文档的大小,默认以字节为单位
第五列显示文档最后修改的日期
第六列显示文档的名称
利用chown改变属主
把 /var/run/httpd.pid 的所有者设置 root:
chown root /var/run/httpd.pid
将文件 file1.txt 的拥有者设为 runoob,群体的使用者 runoobgroup :
chown runoob:runoobgroup file1.txt
语法
chmod [-cfvR] [--help] [--version] mode file...
其中:
- u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
- + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其他参数说明:
- -c : 若该文件权限确实已经更改,才显示其更改动作
- -f : 若该文件权限无法被更改也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
- --help : 显示辅助说明
- --version : 显示版本