用戶與用戶組管

自有服務(wù)针饥，即不需要用戶獨立去安裝的軟件的服務(wù)，而是當(dāng)系統(tǒng)安裝好之后就可以直接使用的服務(wù)（內(nèi)置）。

一待德、運行模式

運行模式也可以稱之為運行級別（Running Level）。

在linux中存在一個進程：init （initialize枫夺，初始化）将宪，進程id是1。

查看進程：#ps -ef | grep init

該進程存在一個對應(yīng)的配置文件：inittab（系統(tǒng)運行級別配置文件橡庞，位置vim /etc/inittab）文件的主要內(nèi)容：

0 — 表示關(guān)機級別（不要將默認(rèn)的運行級別設(shè)置成這個值）

1 — 單用戶模式（找回root密碼的）

2 — 多用戶模式较坛，不帶NFS（Network File Syetem）

3 — 多用戶模式，完全的多用戶模式（不帶桌面的扒最，純命令行模式）

4 — 沒有被使用的模式（被保留模式）

5 — X11丑勤，完整的圖形化界面模式

6 — 表示重啟級別（不要將默認(rèn)的運行級別設(shè)置成這個值）

注意：改完之后不會立即生效：要是想生效需要重啟計算機根據(jù)上述的描述，與該級別相關(guān)的幾個命令①#init 3表示切換到不帶桌面的模式②#init 5切換到圖形界面③#init 6 重啟電腦注意：init指令需要超級管理員的權(quán)限吧趣，普通用戶無法執(zhí)行法竞。④#init 0表示關(guān)機這些命令其實都是調(diào)用的init進程，將數(shù)字（運行級別）傳遞給進程强挫，進程去讀配置文件執(zhí)行對應(yīng)的操作岔霸。

①切換到純命令行模式下（臨時切換，重啟之后又恢復(fù)）#init 3切換之后需要輸入用戶名和密碼纠拔，在輸入密碼的時候沒有“*”提示輸入

②回到桌面模式#init 5

③設(shè)置模式永久為命令行模式將/etc/inittab文件中的initdefault值設(shè)置成3秉剑，然后重啟操作系統(tǒng)。切換重啟之后默認(rèn)即命令行模式：

二稠诲、用戶與用戶組管理

用戶一般來說是指使用計算機的人侦鹏，計算機對針使用其的每一個人給了一個特定的名稱，用戶就可以使用這些名稱來登錄使用計算機臀叙，除了人之外略水，一些系統(tǒng)服務(wù)也需要含有部分特權(quán)的用戶賬戶運行；因此出于安全考慮劝萤，用戶管理應(yīng)運而生渊涝，它加以明確限制各個用戶賬戶的權(quán)限，root在計算機中用擁有至高特權(quán)，所以一般只作管理用跨释，非特權(quán)用戶可以通過SU來臨時獲得特權(quán),要想實現(xiàn)用戶賬號的管理胸私，要完成的工作主要有如下幾個方面：

用戶賬號的添加、刪除鳖谈、修改以及用戶密碼的管理岁疼。

用戶和組的關(guān)系：

一對一：一個用戶可以存在一個組中；???????????????? ? 一對多：一個用戶可以存在多個組中

多對一：多個用戶可以存在一個組中缆娃；?????????????????? 多對多：多個用戶可以存在多個組中

注意三個文件：

用戶配置文件???????? /etc/passwd????????????????????記錄了每個用戶的一些基本屬性捷绒，并且對所有用戶可讀，每一行記錄對應(yīng)一個用戶贯要，每行記錄通過冒號進行分隔

用戶組文件????????????/etc/group?????????????????????? 用戶組的所有信息存放地兒暖侨，并且組名不能重復(fù)

用戶對應(yīng)的密碼信息????????? /etc/shadow??????? 因為passwd文件對所有用戶是可讀的，為安全起見把密碼從passwd中分離出來放入這個單獨的文件，該文件只有root用戶擁有讀權(quán)限，從而保證密碼安全性

1岖研、用戶管理

①添加用戶語法：#useradd 選項 用戶名

常用選項：

-g：表示指定用戶的用戶主（主要）組，選項的值可以是用戶組的id扳肛，也可以是組名

-G：表示指定用戶的用戶附加（額外）組，選項的值可以是用戶組的id乘碑，也可以是組名-

u：uid挖息，用戶的id（用戶的標(biāo)識符），系統(tǒng)默認(rèn)會從500之后按順序分配uid兽肤，如果不想使用系統(tǒng)分配的套腹，可以通過該選項自定義【類似于騰訊QQ的自選靚號情況】

-c：comment，添加注釋-s：指定用戶登入后所使用的shell 解釋器 【專門的接待員】-d：指定用戶登入時的啟始目錄（家目錄位置）

-n：取消建立以用戶名稱為名的群組比喻：10K(主要收入來源) 兼職（額外收入）主組 附加組案列：#useradd zhangsan???

驗證是否成功：a. 驗證/etc/passwd的最后一行资铡，查看是否有zhangsan的信息电禀；

#tail -1 /etc/passwdb. 驗證是否存在家目錄（在Centos下創(chuàng)建好用戶之后隨之產(chǎn)生一個同名家目錄）；

擴展：認(rèn)識passwd文件

用戶名:密碼:用戶ID:用戶組ID:注釋:家目錄:解釋器shell

用戶名：創(chuàng)建新用戶名稱笤休，后期登錄的時候需要輸入尖飞；

密碼：此密碼位置一般情況都是“x”，表示密碼的占位店雅；

用戶ID：用戶的識別符政基；【-u】

用戶組ID：該用戶所屬的主組ID；【-g】

注釋：解釋該用戶是做什么用的闹啦；【-c】

家目錄：用戶登錄進入系統(tǒng)之后默認(rèn)的位置沮明；【-d】

解釋器shell：等待用戶進入系統(tǒng)之后，用戶輸入指令之后窍奋，該解釋器會收集用戶輸入的指令荐健，傳遞給內(nèi)核處理酱畅；【如果解釋器是/bin/bash表示用戶可以登錄到系統(tǒng)，/sbin/nologin表示該用戶不能登錄到系統(tǒng)】【-s】

添加登錄用戶例：添加一個名為harry的用戶江场，并使用bash作為登錄的shell

[root@localhost ~]# useradd harry

[root@localhost ~]# tail -1 /etc/passwd

harry:x:1001:1001::/home/harry:/bin/bash說明：此命令會自動創(chuàng)建harry組纺酸，并成為harry用戶的默認(rèn)主組，同時默認(rèn)的登錄shell是bash用戶帳戶的全部信息被保存在/etc/passwd文件扛稽。這個文件以如下格式保存了每一個系統(tǒng)帳戶的所有信息 (字段以“:”分割)harry:x:1001:1001::/home/harry:/bin/bash

harry：用戶名???????????????? x：密碼占位符?????????? 1001：用戶的UID吁峻，它都是用數(shù)字來表示的1001：用戶所屬組的GID，它都是用數(shù)字來表示的用戶描述信息：對用戶的功能或其它來進行一個簡要的描述?????????????????

/home/harry：用戶主目錄（shell提示符中“~”代表的那個）

/bin/bash：用戶登錄系統(tǒng)后使用的shell查看系統(tǒng)中在张，支持哪些shell[root@xuegod63 ~]# cat /etc/shells

??#查看系統(tǒng)中，支持哪些shell

[root@xuegod63 ~]# cat /etc/shells #查看系統(tǒng)中矮慕，支持哪些shell

②修改用戶

語法：#usermod 選項 用戶名???????????? Usermod：user modify帮匾，用戶修改

常用選項：

-g：表示指定用戶的用戶主組，選項的值可以是用戶組的id痴鳄，也可以是組名

-G：表示指定用戶的用戶附加組瘟斜，選項的值可以是用戶組的id，也可以是組名

-u：uid痪寻，用戶的id（用戶的標(biāo)識符）螺句，

-l：修改用戶名

-c<備注>：修改用戶帳號的備注文字

-d<登入目錄>：修改用戶登入時的目錄

-s：修改用戶登入后所使用的shell

案例：修改zhangsan用戶用戶名，改為wangerma

#usermod -l wangerma zhangsan [新名字在前橡类，舊名字在后]

③設(shè)置密碼 Linux不允許沒有密碼的用戶登錄到系統(tǒng)蛇尚，因此前面創(chuàng)建的用戶目前都處于鎖定狀態(tài)，需要設(shè)置密碼之后才能登錄計算機顾画。

?語法：#passwd [用戶名] 【如果不指定用戶名則修改自己的密碼】

?案例：設(shè)置wangerma用戶的密碼

?#passwd wangerma 在設(shè)置密碼的時候也是沒有任何輸入提示的取劫， 在設(shè)置用戶密碼之后可以登錄帳號，例如此處需要登錄wangerma

?切換用戶命令：#su [用戶名] （switch user）

如果用戶名不指定則表示切換到root用戶研侣。

切換用戶需要注意的事項：

?a. 從root往普通用戶切換不需要密碼谱邪，但是反之則需要root密碼；

?b. 切換用戶之后前后的工作路徑是不變的庶诡；

c. 普通用戶沒有辦法訪問root用戶家目錄惦银，但是反之則可以；

密碼管理

?給用戶添加密碼：

命令：chage

-d：上一次更改的日期末誓，為0表示強制在下次登錄時更新密碼 例：修改用戶linux密碼信息：讓這個用戶linux首次登錄系統(tǒng)時必須更改其密碼

?[root@localhost ~]# chage -d 0 linux

[root@localhost ~]# ifconfig

?[root@localhost ~]# ssh linux@192.168.0.106 ... Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.63' (ECDSA) to the list of known hosts. mk@192.168.1.63's password: 123456 You must change your password now and login again! #提示必須改密碼 更改用戶linux 的密碼 扯俱。

?④刪除用戶 語法：#userdel 選項 用戶名

Userdel：user delete（用戶刪除） 常用選項：

?-r：表示刪除用戶的同時，刪除其家目錄基显；

如果該用戶是正在進行中的用戶則應(yīng)該先殺死該用戶的進程（#ps -ef | grep 用戶名?????? 在kill）

?案例：刪除wangerma用戶 #userdel -r wangerma

如果該進程是正在進行中的用戶 則應(yīng)該先殺死該用戶的進程在進行刪除該用戶的家目錄

（#ps -ef | grep 用戶名?????#kill?-9? 進程中的程序）

2蘸吓、用戶組管理

每個用戶都有一個用戶組，系統(tǒng)可以對一個用戶組中的所有用戶進行集中管理撩幽。不同Linux 系統(tǒng)對用戶組的規(guī)定有所不同库继，如Linux下的用戶屬于與它同名的用戶組箩艺，這個用戶組在創(chuàng)建用戶時同時創(chuàng)建。

用戶組的管理涉及用戶組的添加宪萄、刪除和修改艺谆。組的增加、刪除和修改實際上就是對vim/etc/group文件的更新拜英。

文件結(jié)構(gòu)：

?用戶組名:密碼:用戶組ID:組內(nèi)用戶名

密碼：X表示占位符静汤，雖然用戶組可以設(shè)置密碼，但是絕大部分的情況下不設(shè)置密碼居凶；

組內(nèi)用戶名：表示附加組是該組的用戶名稱虫给；

①用戶組添加 語法

#groupadd 選項 用戶組名

?常用選項：

?-g：類似用戶添加里的“-u”，

-g表示選擇自己設(shè)置一個自定義的用戶組ID數(shù)字侠碧，如果自己不指定抹估，則默認(rèn)從1000之后遞增； 案例：使用groupadd指令創(chuàng)建一個新的用戶組弄兜，命名為test [root@localhost ~]

# groupadd test

驗證： vim /etc/group

②用戶組編輯

語法：#groupmod 選項 用戶組名

常用選項：

-g：類似用戶修改里的“-u”药蜻，-g表示選擇自己設(shè)置一個自定義的用戶組ID數(shù)字

?-n：類似于用戶修改“-l”，表示設(shè)置新的用戶組的名稱

案例：修改test用戶組替饿，將組ID改成1020语泽，將名稱改為admin

#groupmod -g 1020 -n admin test

?驗證：vim /etc/group

?③用戶組刪除

語法：#groupdel 用戶組名

案例：刪除admin組

#groupdel admin

?三、網(wǎng)絡(luò)設(shè)置 首先知道網(wǎng)卡配置文件位置：[root@localhost ~]# cd /etc/sysconfig/network-scripts

白色：表示文件??????????????????? ???? 綠色：可執(zhí)行文件???????????????????????? 藍(lán)色：快捷方式

在目錄中網(wǎng)卡的配置文件命名格式：ifcfg-網(wǎng)卡名稱

?Device：設(shè)備名稱??????????????????????????????????? Type：網(wǎng)絡(luò)類型视卢，以太網(wǎng) UUID：通用唯一標(biāo)識符 ONBOOT：是否開機啟動?????????BOOTPROTO：ip地址分配方式踱卵，DHCP表示動態(tài)主機分配協(xié)議 HWADDR：硬件地址，MAC地址

如果后續(xù)需要重啟網(wǎng)卡怎么去操作呢腾夯？

?[root@localhost ~]# systemctl restart network [修改配置需要重啟網(wǎng)卡]

擴展：如何去重啟單個網(wǎng)卡颊埃？

停止某個網(wǎng)卡：#ifdown 網(wǎng)卡名

開啟某個網(wǎng)卡：#ifup 網(wǎng)卡名

例如：需要停止-啟動（重啟）ens33網(wǎng)卡，則可以輸入

#ifdown ens33??????????????????????????#ifup ens33????????提示：在實際工作的時候不要隨意禁網(wǎng)卡蝶俱。 Linux自有服務(wù)班利、ssh服務(wù):

?ssh（secure shell，安全外殼協(xié)議）榨呆，該協(xié)議有2個常用的作用：遠(yuǎn)程連接罗标、遠(yuǎn)程文件傳輸。 協(xié)議使用端口號：默認(rèn)是22 可以是被修改的积蜻，如果需要修改闯割，則需要修改ssh服務(wù)的配置文件：

?#/etc/ssh/ssh_config 端口號可以修改，但是得注意2個事項：

?a. 注意范圍竿拆，端口范圍是從0-65535宙拉；

?b. 不能使用別的服務(wù)已經(jīng)占用的端口（常見的不能使用：20，21丙笋，23谢澈，25煌贴，80，443锥忿，3389牛郑，3306，11211等等）敬鬓；

服務(wù)啟動/停止/重啟?????????????????? ｛服務(wù)名中的d全稱daemon淹朋，守護進程｝

?[root@localhost ~]# systemctl start sshd

?Sshd服務(wù)一般默認(rèn)就已經(jīng)啟動，不需要再去啟動钉答，可以在修改完其配置的情況下重啟础芍。

?1、遠(yuǎn)程終端 終端工具主要幫助運維人員連接遠(yuǎn)程的服務(wù)器数尿，常見終端工具有：Xshell者甲、Putty等。以putty為例：

①獲取服務(wù)器ip地址砌创，可以通過ifconfig命令進行查看，然后順手測試ip的連接相通性

#ifconfig 此處獲取的ip地址是[root@localhost ~]# ping 192.168.0.108 測試連通性：[root@localhost ~]# ping 192.168.0.108 （Windows ping）

?②打開putty鲫懒，輸入相關(guān)的信息 更改putty字體大心凼怠：https://blog.csdn.net/u012810488/article/details/41597395

?③在彈出key確認(rèn)的時候點擊“是”，以后不會再提示

④輸入登錄信息 之前在虛擬機的centos中全部的指令在遠(yuǎn)程終端中都是可以得到執(zhí)行的窥岩。?

Filezila:可視化的界面?zhèn)鬏敼ぞ?/p>

①選擇“文件”- “站點管理器（Ctrl + S）” 保存ip地址信息：

②點擊“文件”菜單下方的“▽”選擇需要連接的服務(wù)器甲献，連接好之后的效果

③從本地windows上傳文件到linux中方式 支持直接拖拽文件，也可以右鍵本地需要上傳的文件颂翼，然后點選“上傳”即可