linux 作業系統是乙個多使用者作業系統,它允許多使用者同時登入到系統上並使用資源。系統會根據賬戶來區分每個使用者的檔案,程序,任務和工作環境,使得每個使用者工作都不受干擾。
使用 root 使用者
在實際生產操作中,我們基本上都是使用超級管理員賬戶操作 linux 系統,也就是 root 使用者,linux 系統預設是關閉 root 賬戶的,我們需要為 root 使用者設定乙個初始密碼以方便我們使用。
設定 root 賬戶密碼
sudo passwd root
切換到 root
su設定允許遠端登入 root
nano /etc/ssh/sshd_config
logingracetime 120
permitrootlogin yes //加入此行
strictmodes yes
重啟服務
service ssh restart
使用者賬戶說明
普通使用者
普通使用者在系統上的任務是進行普通操作
超級管理員
管理員在系統上的任務是對普通使用者和整個系統進行管理。對系統具有絕對的控制權,能夠對系統進行一切操作。用 root 表示,root 使用者在系統中擁有最高許可權,預設下 ubuntu 使用者的 root 使用者是不能登入的。
安裝時建立的系統使用者
此使用者建立時被新增到 admin 組中,在 ubuntu 中,admin 組中的使用者預設是可以使用 sudo 命令來執行只有管理員才能執行的命令的。如果不使用 sudo 就是乙個普通使用者。
組賬戶說明
私有組當建立乙個使用者時沒有指定屬於哪個組,linux 就會建立乙個與使用者同名的私有組,此私有組只含有該使用者。
標準組當建立乙個使用者時可以選定乙個標準組,如果乙個使用者同時屬於多個組時,登入後所屬的組為主組,其他的為附加組。
賬戶系統檔案說明
/etc/passwd
每一行代表乙個賬號,眾多賬號是系統正常執行所必須的,例如 bin,nobody 每行定義乙個使用者賬戶,此檔案對所有使用者可讀。每行賬戶包含如下資訊:
root:x:0:0:root:/root:/bin/bash
•使用者名稱: 就是賬號,用來對應 uid,root uid 是 0。
•口令: 密碼,早期 unix 系統密碼存在此欄位,由於此檔案所有使用者都可以讀取,密碼容易洩露,後來這個字段資料就存放到 /etc/shadow 中,這裡只能看到 x。
•使用者標示號(uid): 系統內唯一,root 使用者的 uid 為 0,普通使用者從 1000 開始,1-999 是系統的標準賬戶,500-65536 是可登陸賬號。
•組標示號(gid): 與 /etc/group 相關用來規定組名和 gid 相對應。
•注釋: 注釋賬號
•宿主目錄(主資料夾): 使用者登入系統後所進入的目錄 root 在 /root/itcast
•命令直譯器(shell): 指定該使用者使用的 shell ,預設的是 /bin/bash
/etc/shadow
為了增加系統的安全性,使用者口令通常用 shadow passwords 保護。只有 root 可讀。每行包含如下資訊:
root:
6 6
reu571.v$ci/kd.otzasgu.tagz5kjyx2mlzqv2ikz24e1.yett3pp4o/ynitjus/rraj92z18mvy6suf1w5uxxurqssel.:17465:0:99999:7:::
•賬號名稱: 需要和 /etc/passwd 一致。
•密碼: 經過加密,雖然加密,但不表示不會被破解,該檔案預設許可權如下:◦-rw——- 1 root root 1560 oct 26 17:20 passwd-
◦只有root能都讀寫
/etc/group
使用者組的配置檔案
root:x:0:
•使用者組名稱
•使用者組密碼: 給使用者組管理員使用,通常不用
•gid: 使用者組的id
•此使用者支援的賬號名稱: 乙個賬號可以加入多個使用者組,例如想要 itcast 加入 root 這個使用者組,將該賬號填入該欄位即可 root:x:0:root, icast 將使用者進行分組是 linux 對使用者進行管理及控制訪問許可權的一種手段。乙個中可以有多個使用者,乙個使用者可以同時屬於多個組。該檔案對所有使用者可讀。
/etc/gshadow
該檔案使用者定義使用者組口令,組管理員等資訊只有root使用者可讀。
root:*::
•使用者組名
•密碼列
•使用者組管理員的賬號
•使用者組所屬賬號
賬戶管理常用命令
增加使用者
useradd 使用者名稱
useradd -u (uid號)
useradd -p (口令)
useradd -g (分組)
useradd -s (shell)
useradd -d (使用者目錄)
如:useradd lusifer
增加使用者名為 lusifer 的賬戶
修改使用者
usermod -u (新uid)
usermod -d (使用者目錄)
usermod -g (組名)
usermod -s (shell)
usermod -p (新口令)
usermod -l (新登入名)
usermod -l (鎖定使用者賬號密碼)
usermod -u (解鎖使用者賬號)
如:usermod -u 1024 -g group2 -g root lusifer
將 lusifer 使用者 uid 修改為 1024,預設組改為系統中已經存在的 group2,並且加入到系統管理員組
刪除使用者
userdel 使用者名稱 (刪除使用者賬號)
userdel -r 刪除賬號時同時刪除目錄
如:userdel -r lusifer
刪除使用者名為 lusifer 的賬戶並同時刪除 lusifer 的使用者目錄
組賬戶維護
groupadd 組賬戶名 (建立新組)
groupadd -g 指定組gid
groupmod -g 更改組的gid
groupmod -n 更改組賬戶名
groupdel 組賬戶名 (刪除指定組賬戶)
口令維護
passwd 使用者賬戶名 (設定使用者口令)
passwd -l 使用者賬戶名 (鎖定使用者賬戶)
passwd -u 使用者賬戶名 (解鎖使用者賬戶)
passwd -d 使用者賬戶名 (刪除賬戶口令)
gpasswd -a 使用者賬戶名 組賬戶名 (將指定使用者新增到指定組)
gpasswd -d 使用者賬戶名 組賬戶名 (將使用者從指定組中刪除)
gpasswd -a 使用者賬戶名 組賬戶名 (將使用者指定為組的管理員)
使用者和組狀態
su 使用者名稱(切換使用者賬戶)
id 使用者名稱(顯示使用者的uid,gid)
whoami (顯示當前使用者名稱)
groups (顯示使用者所屬組)
第 02 章 基礎設施即服務(2 8)
andy yu發表於 2018 08 29 shutdown 命令可以用來進行關機程式,並且在關機以前傳送訊息給所有使用者正在執行的程式,shutdown 也可以用來重開機。命令 語法 引數 引數說明 shutdown shutdown t seconds rkhncff time message ...
第 02 章 基礎設施即服務(2 9)
tar 命令 語法 引數 引數說明 tar tar cxzjvf 壓縮打包文件的名稱 欲打包目錄 c 建立乙個歸檔檔案的引數指令 x 解開乙個歸檔檔案的引數指令 z 是否需要用 gzip 壓縮 j 是否需要用 bzip2 壓縮 v 壓縮的過程中顯示檔案 f 使用檔名,在 f 之後要立即接檔名 tf ...
第 02 章 基礎設施即服務(3 3)
檢視檔案和目錄的許可權 ls al使用 ls 不帶引數只顯示檔名稱,通過ls al 可以顯示檔案或者目錄的許可權資訊。rw r r 1 lusifer lusifer 675 oct 26 17 20 profile 普通檔案 rw 說明使用者 lusifer 有讀寫許可權,沒有執行許可權 r 表示...