1、用户账号
超级用户 | (root用户)是Linux操作系用中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 |
普通用户 | 有root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限 |
程序用户 | 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。 |
2、UID和GID
Linux系统中,每个用户的ID都有两种,即用户ID(User ID,简称UID)和组ID(GroupID,简称GID),这与文件拥有者和拥有群组两种属性所对应。
3、添加用户账号 useradd
在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录。
在未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号的同名的基本组账号,组账号的记录信息将保存到/etc/group和/etc/gshadow文件中
4、为用户账号设置密码passwd
root用户可以指定用户名作为参数,对指定账号的密码进行管理。
普通用户却只能执行单独的"passwd"命令修改自己的密码。
常用选项:
-d | 清空指定用户的密码,仅使用用户名即可登录系统 |
-l | 锁定用户账户,锁定的用户账号无法再登录系统 |
-s | 查看用户账户的状态(是否被锁定) |
-u | 解锁用户账户 |
echo 123 | passwd --stdin zhangsan :将123设置为zhangsan账户的密码
5、文件/目录的权限
读 r | 写 w | 执行 x | - |
4 | 2 | 1 | 0 |
6、chmod改变linux系统文件或目录的访问权限
chmod [ugoa...] [+-=] [rwx] 文件或目录
ugoa | 表示该权限设置所针对的用户类别 |
u | 文件属主 |
g | 文件属组内的用户 |
o | 其他任何用户 |
a | 所有用户(缺省时为a) |
+-= | 设置权限的操作动作 |
+ | 增加相应权限 |
- | 减少相应权限 |
= | 仅设置对应的权限 |
rwx | 权限的字符组合形式,也可以拆分使用 |
-c | 当发生改变时,报告处理信息 |
-f | 错误信息不输出 |
-R | 处理指定目录以及其子目录下的所有文件(递归) |
-v | 运行时显示详细处理信息 |
7、chown设置目录和文件的归属
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
chown 属主.属组 文件或目录
chown student:student /test.sh 设置test脚本归属于student属组中的student属组
8、 远程连接虚拟机
ssh (不同端口加上-p 端口号) 用户账号@域名
退出:exit
操作演示:
服务端:
①useradd cjj #创建cjj用户(允许访问)
useradd djq #创建djq用户(拒绝访问)
②echo 123 | passwd --stdin cjj #为cjj用户创建密码
echo 123 | passwd --stdin djq #为djq用户创建密码
[root@localhost rh]# useradd cjj
[root@localhost rh]# useradd djq
[root@localhost rh]# echo 123 | passwd --stdin cjj
更改用户 cjj 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost rh]# echo 321 | passwd --stdin djq
更改用户 djq 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost rh]# vim /etc/ssh/sshd_config
[root@localhost rh]# systemctl restart sshd
③vim /etc/ssh/sshd_config文件 (DenyUsers和AllowUsers不能同时使用)
cjj用户
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
AllowUsers cjj
输入 :quit<Enter> 退出 Vim 132,1 底端
djq用户
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
DenyUsers djq
"/etc/ssh/sshd_config" 140L, 3920C 140,1 底端
④systemctl restart sshd 重启
客户端:
ssh cjj@192.168.171.10
[root@localhost ~]# ssh cjj@192.168.171.10
cjj@192.168.171.10's password:
[cjj@localhost ~]$ exit
登出
Connection to 192.168.171.10 closed.
ssh djq@192.168.171.10
[root@localhost ~]# ssh djq@192.168.171.10
djq@192.168.171.10's password:
Permission denied, please try again.
djq@192.168.171.10's password:
9、传文件和传目录
scp (目录加-r) 用户账号@域名:文件或目录所在路径 文件或目录目标路径
操作演示:
vim /etc/ssh/sshd_config文件
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
输入 :quit<Enter> 退出 Vim 132,1 底端
scp root@192.168.171.10:/opt/123.txt/ /opt/
[root@localhost opt]# scp root@192.168.171.10:/opt/123.txt /opt/
root@192.168.171.10's password:
123.txt 100% 8119 1.8MB/s 00:00
表示11虚拟机的opt文件夹接收来自10虚拟机123.txt文件