linux學習-----用戶,用戶組管理 網絡設置 ssh服務
Linux自有服務
不需要用戶獨立去安裝軟件的服務 而是當我們系統安裝好之後就可以直接使用的服務(內置)
1.運行模式(運行級別)
在linux中 存在一個進程 init(initialize,初始化),進程id為1.
該進程存在一個對應的配置文件:inittab(系統運行級別配置文件 位置/etc/inittab)
“#”在配置文件中表示註釋
7種運行級別:
0— 表示關機的級別(不要將默認的運行級別設置成0)
1— 單用戶模式
2— 多用戶模式,不帶NFS(網絡文件系統)
3— 完整的多用戶模式
4— 沒有被使用的模式(保留模式)
5— X11,完整的圖形化界面模式
6— 表示重啟級別(不要將默認的運行級別設置成6)
init 0 關機
init 3 沒有界面的多用戶模式
init 5 有界面的模式
init 6 重啟
以上命令都是臨時切換 重啟之後又恢復 設置命令模式永久是命令行模式(將etc/inittab文件中的init值改成3 然後重啟 )
用戶賬號的管理 (用戶賬號的添加 刪除 修改以及用戶密碼的管理 用戶組的管理 )
三個文件
/etc/passwd 存儲用戶的關鍵信息
/etc/group 存儲用戶組的關鍵信
/etc/shadow 存儲用戶的密碼信息
1.用戶管理
- 添加用戶: useradd 選項 用戶名
選項:-g:表示指定用戶的用戶主組 選項值可以是用戶組id 也可以是名字
-G:表示指定用戶的用戶附加組 選項值可以是用戶組id 也可以是名字
-u:uid,用戶的id(用戶的標識符)系統默認會從500以後按順序分配uid 如果不想用系統分配 可以通過該選項自定義
驗證是否創建成功:
- 打開/etc/passwd文件 最後一行查看是否有張三信息
- 驗證是否存在一個家目錄(創建好後會產生一個同名的家目錄)
2.修改用戶:usermod 選項 用戶名
選項:-g:表示指定用戶的用戶主組 選項值可以是用戶組id 也可以是名字
-G:表示指定用戶的用戶附加組 選項值可以是用戶組id 也可以是名字
-u:uid,用戶的id(用戶的標識符)系統默認會從500以後按順序分配
-l:修改用戶名
3.設置密碼(linux不允許沒有密碼的用戶登陸系統) passwd 用戶名
設置密碼的時候 沒有任何輸入提示 確保兩次輸出一致
4. 切換用戶命令:su 用戶名 如果用戶名不指定 意思切換超級管理員
註意:1.切換從root往普通用戶不需要密碼 反之需要密碼
2.切換用戶後前後的工作路徑是不變的
3. 普通用戶沒有辦法訪問root用戶目錄 反之可以
5.刪除用戶userdel 選項 用戶名
常用選項: -r:表示刪除用戶的同時 刪除其家目錄
問題:已經登陸的用戶是刪除不掉的,怎麽刪除?
解決方法:kill用戶的全部進程 然後再進行刪除
註:所有跟用戶有關系的操作的命令 除了/etc/passwd外 只有root超級管理員有權限訪問
2.用戶組管理:
用戶組在創建用戶的時候同時被創建 (用戶組的添加 刪除 修改 組的增加 刪除和修改)
用戶組名 密碼 用戶組ID 組內用戶名
組內用戶名:表示附加組是該組的用戶名稱
1. 用戶組添加 groupadd 選項 用戶組名
常用選項 -g 選擇自己設置自定義的用戶組id
2.用戶組編輯 groupmod 選項 用戶組名
常用選項:-g 選擇自己設置一個自定義的用戶組id
-n 設置新的用戶組的用戶組名稱
3.用戶組的刪除 groupdel 用戶組名
註意:當如果需要刪除行一個組 但是這個組是某個用戶的主組時 則不允許刪除 如果一定要刪除 則先從組內移除所有用戶
3.網絡設置:
網卡配置文件位置 /etc/sysconfig/network-scripts
網卡名稱 ifcfg-網卡名稱
Onboot 是否開機啟動
Bootproto ip地址分配方式,dhcp表示動態主機分配協議
Hwaddr 硬件地址,mac地址
重啟網卡的操作 service network restart
有的分支版本可能沒有service命令來快速操作服務 但是有一個共性的目錄: /etc/init.d這個目錄中放著很多服務的快捷方式
重啟網卡的命令還可以使用: /etc/init.d/network restart
擴展:如果修改網卡的配置文件,但是配置文件的目錄層次很深 此時可以在淺的目錄中創建一個快捷方式(軟連接)
ln -s 原始文件路徑 快捷方式路徑
ln -s /etc/sysconfig/network-scripts/ifcfg-eth0 ~/ifcfg-eth0
通過ls -l可以列出下表
上圖中 文件類型位置為“l”表示其類型為link(連接類型),後面的箭頭指向原文件路徑
停止某個網卡 ifdown 網卡名
開啟某個網卡 ifup 網卡名
實際工作中不要隨意禁用網卡
4.ssh服務(重點)
ssh(安全外殼協議) 2個常見作用 遠程連接協議 遠程文件傳輸協議
協議使用端口號:默認22(可以被修改 修改ssh服務的配置文件/etc/ssh/ssh_config)
端口範圍時0-65535
不能使用別的服務器已經占用的端口
服務啟動/停止/重啟(兩種方法)
1. service sshd start/stop/restart
2. /etc/init.d/ sshd start/stop/restart
1.遠程終端
終端工具主要幫助運維人員連接遠程服務器 常見工具有 : xshell Putty secureCRT
putty使用:
1.獲取服務器的終端地址 可以通過ifconfig命令進行查看 然後測試ip的連接相通性(在windows的cmd上輸入 ping ip地址 )
2.打開putty 輸入相關信息 ip 端口號 類型
3.在彈出確認的時候 點擊是
4.輸入用戶名 密碼
ssh的遠程文件傳輸
可視化的界面傳輸工具 Filezilla
安裝好後在桌面上可以查看到圖標
使用步驟:
1.選擇文件---à站點管理器--à新建站點(名字自己設置)---à
主機:服務器ip地址
協議: SFTP-SSH
登陸類型:正常 ---à
想要立即連接 點擊連接 否則點擊確定就可以
2.連接好之後的效果
3.從本地windows上傳文件到linux中的方法
直接拖拽文件 也可以右鍵點選上傳
4.下載linux文件到本地
直接拖拽文件 也可以右鍵點選下載
擴展:通過命令行工具傳輸文件或者文件夾
工具:PSCP.Exe(必須通過cmd命令打開)為了使用方便可以將其放到環境變量中 (放到C:/Windows目錄下)
用法:
1.pscp 選項 用戶名@linux主機地址:資源路徑 windows本地地址(下載到win)
2.pscp 選項 資源路徑 用戶名@linux主機地址:遠程路徑 (上傳到linux)
3.pscp 選項 -ls 用戶名@linux主機地址 (列出遠程路徑下的結構)
linux學習-----用戶,用戶組管理 網絡設置 ssh服務