学习目标
1.了解用户和用户组
2.掌握添加用户组和删除用户组
3.掌握添加用户和删除用户,以及修改用户密码
4.了解管道符
5.了解ifconfig命令
6.了解网卡配置文件
一、用户与用户组的概念
1、为什么要进行用户和用户组管理
a.针对不同用户分配不同的权限,不同的权限可以访问到不同的系统资源
b.提高系统的安全性
c.帮助系统管理员对使用系统的用户进行跟踪
2、Linux的用户和用户组
①Linux的多用户多任务
Linux是多用户多任务操作系统,Linux系统支持多个用户同一时间内登录,不同用户可以执行不同的任务,并且互不影响
例如:某台Linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内,root用户可能在查看系统日志、管理维护系统;www 用户可能在修改自己的网页程序;ftp 用户可能在上传软件到服务器;mysql用户可能在执行自己的 SQL 查询,每个用户互不干扰,有条不紊地进行着自己的工作。与此同时,每个用户之间不能越权访问,比如 www用户不能执行 mysql 用户的 SQL 查询操作,ftp 用户也不能修改 www 用户的网页程序
②用户
如果要使用 Linux 系统的资源,就必须向系统管理员申请一个账户,然后通过这个账户进入系统(账户和用户是一个概念)。每个用户都有唯一的用户名和密码。在登录系统时,只有正确输入用户名和密码,才能进入系统和自己的主目录
③用户组
用户组是具有相同特征用户的逻辑集合。有时我们需要让多个用户具有相同的权限,最好的方式是建立一个组,让这个组具有所需要分配的权限,然后将所有需要此权限的用户放入这个组中。那么,所有用户就具有了和组一样的权限,这就是用户组
④用户和用户组的关系
用户和用户组的对应关系有以下4种:
a.一对一:一个用户可以存在一个组中,是组中的唯一成员;
b.一对多:一个用户可以存在多个用户组中,此用户具有这多个组的共同权限;
c.多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限;
d.多对多:多个用户可以存在多个组中,也就是以上 3 种关系的扩展
用户组的一些概念:
a.主组:指用户创建时默认所属的组,每个用户的主组只能有一个。创建用户是会同时创建一个和用户名相同的组
b.附加组:主组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组。
二、用户和用户组管理
1、用户组管理
用户组管理包括用户组的添加、删除和修改
①groupadd 用户组添加
格式:groupadd [选项] 用户组名
作用:创新新的用户组
选项 | 作用 |
---|---|
-g | 设置用户组ID,如果不指定,则默认从1000之后递增 |
-o | 允许创建重复ID的用户组 |
-p | 设置用户组密码 |
-r | 创建系统用户组 |
用法一:groupadd 组名
示例:groupadd hr
含义:新建一个组hr
存储用户组信息的文件:/etc/group
使用cat命令,查看/etc/group文件
group文件结构:用户组名:密码(x):用户组ID:这个组包含的用户
②groupmod 用户组修改
格式:groupmod [选项] 用户组名
作用:用户更改群组属性(一般不建议修改)
选项 | 作用 |
---|---|
-g | 设置自定义的用户组ID |
-n | 设置群组名称 |
-p | 设置群组密码 |
用法1:group -g 新的组ID -n 新组名 原有组名
示例:groupmod -g 1100 -n hrbp hr
含义:将hr组的组ID改成1100,组名改成hrbp
③groupdel 用户组删除
格式:groupdel [选项] 用户组名
作用:删除指定用户组
选项 | 作用 |
---|---|
-f | 强制删除且不询问 |
用法一:groupdel 用户组名
示例:groupdel hrbp
含义:删除hrbp
2、用户管理
①useradd 添加用户
格式:useradd [选项] 用户名
作用:创建并设置用户信息
选项 | 作用 |
---|---|
-e | 设置用户的终止日期 |
-g | 设置用户对应的基本用户组 |
-G | 设置用户对应的扩展用户组 |
-m | 用户目录不存在时自动创建 |
-p | 设置用户密码-r建立系统用户 |
用法一:useradd 用户名
示例:useradd zhangsan
含义:创建用户zhangsan
过程:
1)在 /etc/passwd 文件中创建一行关于zhangsan用户的数据
2)在 /etc/shadow 文件中新增了一行关于zhangsan 密码的数据
3)在 /etc/group 文件中创建一行与用户名相同的组
4)在 /etc/gshadow 文件中新增一行与新增群组相关的密码信息
5)自动创建用户的家目录,默认在/home下,与用户名同名
/etc/passwd 文件中的格式:
用户名:密码:用户ID:用户组ID:注释:家目录:解释器shell
②id 查看用户信息
格式:id [选项] 用户名
作用:查看用户与用户组信息。
UID是用户身份的唯一识别号码,相当于我们的身份证号码;而GID则是用户组的唯一识别号码
选项 | 作用 |
---|---|
-g | 显示用户所属基本组的ID(GID) |
-G | 显示用户所属扩展组的ID(GID) |
-u | 显示用户的ID(UID) |
用法一:id 用户名
示例:id winter
含义:查看用户winter的基本信息
注意事项:直接使用id命令,不指定用户名,则默认显示当前执行该命令的用户基本信息
③usermod 修改用户
格式:usermod [选项] 用户名
作用:修改用户信息中的各项参数
选项 | 作用 |
---|---|
-a | 将用户添加至扩展组中 |
-g | 修改用户所属的基本群 |
-G | 修改用户所属的扩展群 |
-l | 修改用户名称 |
-L | 锁定用户密码,使密码立即失效 |
-U | 解除密码锁定,使密码恢复正常 |
-u | 修改用户的ID |
-p | 设置用户的新密码 |
④passwd 修改用户密码
格式:passwd [选项] 用户名
作用:修改用户的密码
Linux不允许没有密码的用户登录到系统。新创建的用户都处于锁定状态,只有设置密码之后才能登录到计算机
选项 | 作用 |
---|---|
-d | 清除已有密码 |
-l | 锁定用户的密码值,不允许修改 |
-S | 显示当前密码状态 |
⑤su 切换用户
格式:su [选项] 用户名
作用:切换用户身份
选项 | 作用 |
---|---|
-c | 执行完命令后,自动恢复原来的身份 |
用法一:su 用户名
示例:su root
含义:切换到root用户
注意事项:
1)将管理员切换至任意用户身份时无须密码验证,而将普通用户切换至任意用户身份时均需密码验证
2)切换用户之后前后的工作路径是不变的
3)普通用户没有办法访问root用户home目录,但是反之则可以
⑥userdel 删除用户
格式:userdel [选项] 用户名
作用:删除用户信息
选项 | 作用 |
---|---|
-f | 强制删除用户而不询问 |
-r | 删除用户的home目录及全部子文件 |
三、管道
1、管道符 “|”
管道是一种通信机制,通常用于进程间的通信。表现形式是前面一个进程的输出(stdout)直接作为下一个进程的输入(stdin)
2、过滤功能
示例:ls / | grep "y"
含义:在根目录下过滤文件名带“y”的文件或目录
过程:
ls / 会输出根目录下的文件和目录
通过管道符“|”会将 ls / 的结果作为grep的输入
由于 grep “y” 缺少查找返回,所以会把 ls / 作为查找范围
3、扩展:xargs命令
由于很多命令不支持管道符 “|” 传递参数,于是就有了xargs命令
四、网络配置
1、ifconfig 查看网络信息
格式:ifconfig
作用:获取网卡的相关信息
示例:ifconfig
含义:查看网络信息
注意事项:
1)ens33是默认网卡
2)lo:loop表示回环网卡
3)virbr0:虚拟网络接口
2、网卡配置文件
①配置文件位置
Linux的网卡配置文件,存放在/etc/sysconfig/network-scripts目录,文件名格式为ifcfg-网卡名称
②配置文件详解
3、systemctl 查看网卡状态
格式:systemctl [选项] 动作 服务名
作用:管理系统服务
选项 | 作用 |
---|---|
-H | 设置要连接的主机名 |
-M | 设置要连接的容器名 |
动作 | 作用 |
---|---|
start | 启动服务 |
stop | 停止服务 |
restart | 重启服务 |
enable | 设置服务开机自启 |
disable | 取消服务开机自启 |
status | 查看服务状态 |
list | 显示所有已启动服务 |
用法一:systemctl 动作 服务名
示例:systemctl status network
含义:查看网络状态