1、Linux用户权限管理
1.1、修改密码
(1)如果是root超级用户:
passwd 用户名 //修改该用户密码
passwd -l 用户名 //锁定该用户,-l:lock
passwd -u 用户名 //解禁该用户,-u:unlock(2)如果是修改自己密码,直接输入 passwd ,然后回车跟着提示操作即可。
1.2、/etc/passwd、/etc/group、/etc/shadow 文件学习
(1)对于 /etc/passwd , 每条记录字段分别为 用户名:
口令(在 /etc/shadow 加密保存):UID:GID(默认UID):描述注释:主目录:登录shell(第一个运行的程序)
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin修改所有者命令:
chown [-R] [帐号名称] [文件或目录]
chown [-R] [帐号名称]:[群组名称] [文件或目录]
(2)对于 /etc/group , 每条记录字段分别为 组名:口令(一般不存在组口令):GID:组成员用户列表(逗号分割的用户UID列表)
root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon修改所属组命令:
chgrp [-options] [群组名] [文档路径]
(3)对于 /etc/shadow ,每条记录字段分别为:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:
root:$1$af$7vbGkVSeFhlOyo4zpN6Oe1:17680:0:99999:7::: chenjiahao:$1$af$7vbGkVSeFhlOyo4zpN6Oe1:17680:0:99999:7:::
1.3、修改iptables防火墙配置(举例-如何开放和禁止8080端口)
(1).编辑/etc/sysconfig/iptables文件:vim /etc/sysconfig/iptables
(2)重启服务:/etc/init.d/iptables restart 或 service iptables restart
例如:开放8080端口?
加入内容并保存:-A INPUT -p tcp --dport 8080 -j ACCEPT
例如:禁止访问8080端口?
加入内容并保存:-A INPUT -p tcp --dport 8080 -j REJECT
或 -A INPUT -p tcp --dport 8080 -j DROP
(3)执行命令 iptables -L -n 可查看当前防火墙配置信息。
1.4、网络接口配置文件说明:
执行命令 /etc/sysconfig/network-scripts/ifcfg-* 查看如下:
DEVICE="eth0" 网卡接口名称
BOOTPROTO="dhcp" 启用地址协议:static/dhcp/none
HWADDR="00:0C:29:6D:F4:30" 网卡设备MAC地址
IPV6INIT="yes"
NM_CONTROLLED="yes"
ONBOOT="yes" 系统启动时是否激活yes/no
TYPE="Ethernet" 网卡类型
UUID="6cf71d17-29cb-4c34-9d99-e6d8b3a64020"
IPADDR=127.0.0.1 网卡IP地址
NETMASK=255.0.0.0 子网掩码
NETWORK=127.0.0.0
BROADCAST=127.255.255.255 网卡广播地址1.5、网络服务启动与关闭
#方法一:
##关闭网络服务
service network stop
##启动网络服务
service network start
##重启网络服务
service network restart
#方法二:
/etc/init.d/network stop
/etc/init.d/network start
/etc/init.d/network restart /etc/hosts 文件:本地主机名称解析文件(和window中hosts文件一样)
/etc/sysconfig/network 文件: 主机名称配置文件,可修改主机名,需改之后reboot重启一下即可生效。
相关参考:
Linux中国开源社区:https://linux.cn/
Linux防火墙详解:https://www.linuxidc.com/Linux/2017-01/140073.htm