telnet host telnet IP
telnet 服务器端口号是23 FTP 20 21 ssh22 http 80 https 443 文件共享 139 445 samba 445
telnet使用技巧:可以探测对方主机的TCP端口是否开启,telnet IP 端口号
telnet 服务器端口号是23 FTP 20 21 ssh22 http 80 https 443 文件共享 139 445 samba 445
telnet使用技巧:可以探测对方主机的TCP端口是否开启,telnet IP 端口号
root用户可以修改任何用户的密码,普通用户只能修改自己的密码。
root用户修改普通用户的密码没有任何限制,并且不需要输入旧密码。普通用户修改自己的密码需要输入旧密码,并遵循密码的规则。
系统中不允许存在“单一用户”(用户必须要属于一个或以上的组)
查看用户信息:id 用户名
Linux系统创建用户时,如果不使用-g选项指定用户所属组,系统就会创建一个和用户名一样的组,并把所创建的用户添加到该组中。
查看LInux系统中所有用户信息,通过查看/etc/passwd文件:vim /etc/passwd
根据用户的UID判断用户类型 :UID:root:0, 系统用户:1-499(MYSQL), 普通用户:500以上
除了使用useradd之外,还可以通过修改/etc/passwd文件添加用户(新建一行)
课后练习:通过修改/etc/passwd文件添加用户,并使用passwd命令修改密码后登录
-g 选项用于修改用户主要组
-G 选项用于修改用户次要组
/etc/passwd和/etc/shadow的区别:
/etc/passwd:用户库文件,保存用户信息
/etc/shadow:用户密码库文件,保存用户密码信息
-G 选项用于修改用户次要组
/etc/passwd和/etc/shadow的区别:
/etc/passwd:用户库文件,保存用户信息
/etc/shadow:用户密码库文件,保存用户密码信息
用户组,注意以下几点:
1、系统中不允许存在“单一用户”(用户必须要属于一个或以上的组)
2、使用useradd创建用户的时候,如果不使用-g选项指定用户组,
系统会自动创建一个和用户名一样的用户组,并且把该用户添加到该组中。
3、用户组包括主要组和次要组,每一个用户必须要有一个并且只能有一个主要组
每一个用户可以有多个次要组,也可以没有次要组
4、用户的gid指的是用户主要组的id
1、系统中不允许存在“单一用户”(用户必须要属于一个或以上的组)
2、使用useradd创建用户的时候,如果不使用-g选项指定用户组,
系统会自动创建一个和用户名一样的用户组,并且把该用户添加到该组中。
3、用户组包括主要组和次要组,每一个用户必须要有一个并且只能有一个主要组
每一个用户可以有多个次要组,也可以没有次要组
4、用户的gid指的是用户主要组的id
创建用户组 groupadd 组名,验证查看/etc/group
groupadd -g 27 组名
groupadd -g 27 组名
课堂练习1:
要求:
创建组:tongxin、xueshenghui、tuanwei
要求 tongxin 组ID 为27,其他组ID由系统分配。创建用户以自己的姓名拼音作为用户名,使得该用户
的主要组为tongxin 附加组为xueshenghui、tuanwei
要求:
创建组:tongxin、xueshenghui、tuanwei
要求 tongxin 组ID 为27,其他组ID由系统分配。创建用户以自己的姓名拼音作为用户名,使得该用户
的主要组为tongxin 附加组为xueshenghui、tuanwei
验证:id 用户名
参考答案1:
groupadd tongxin;groupadd xueshenghui;groupadd tuanwei
useradd zhonghanliang
usermod -g tongxin -G xueshenghui,tuanwei zhonghanliang
参考答案2:
groupadd -g 27 tongxin
groupadd xueshenghui groupadd tuanwei
useradd -g tongxin -G xueshenghui,tuanwei zhonghanliang
参考答案2:
直接修改/etc/group文件
直接修改/etc/passwd文件,通过设置gid指定主要组
参考答案1:
groupadd tongxin;groupadd xueshenghui;groupadd tuanwei
useradd zhonghanliang
usermod -g tongxin -G xueshenghui,tuanwei zhonghanliang
参考答案2:
groupadd -g 27 tongxin
groupadd xueshenghui groupadd tuanwei
useradd -g tongxin -G xueshenghui,tuanwei zhonghanliang
参考答案2:
直接修改/etc/group文件
直接修改/etc/passwd文件,通过设置gid指定主要组
/etc/group文件的user_list 只显示附加组成员
总结:判断用户的主要组,可以看/etc/passwd文件的用户gid
判断用户的附加组,可以看/etc/group文件的user_list关键字
总结:判断用户的主要组,可以看/etc/passwd文件的用户gid
判断用户的附加组,可以看/etc/group文件的user_list关键字
userdel
配置文件:/etc/passwd,/etc/shadow
//用户组
groupadd
groupmod
groupdel:在删除用户组的时候,要保证用户组是空的,如果非空,这条命令执行失败
配置文件:/etc/group
查看用户登录命令:who,w,finger
改变用户身份:su 用于切换用户的身份,root用户切换到普通用户不需要知道密码,
普通用户切换到其他用户需要输入用户的密码,使用exit命令退出切换
普通用户切换到其他用户需要输入用户的密码,使用exit命令退出切换
该命令允许用户以其他身份执行指定的命令,系统预设的身份为root;
给普通用户授权,让普通用户能以root的身份去执行特定的命令。
/bin /sbin /usr/bin /usr/sbin
Linux系统有一些命令是普通用户没有权限执行的,如:useradd
给普通用户授权,让普通用户能以root的身份去执行特定的命令。
/bin /sbin /usr/bin /usr/sbin
Linux系统有一些命令是普通用户没有权限执行的,如:useradd
使用sudo的步骤:
第一步:编辑/etc/sudoers文件:命令 vim /etc/sudoers , visudo
第二步:在文件底部添加一行
例如:让张三能以root身份执行useradd命令
zhangsan ALL=(root) /usr/sbin/useradd(必须写命令的绝对路径,查看命令的绝对路径which、whereis)
第三步:使用sudo工具
在普通用户的权限下输入命令 sudo 需要执行的命令:如 sudo useradd chenyixun
需要输入普通用户的密码
第一步:编辑/etc/sudoers文件:命令 vim /etc/sudoers , visudo
第二步:在文件底部添加一行
例如:让张三能以root身份执行useradd命令
zhangsan ALL=(root) /usr/sbin/useradd(必须写命令的绝对路径,查看命令的绝对路径which、whereis)
第三步:使用sudo工具
在普通用户的权限下输入命令 sudo 需要执行的命令:如 sudo useradd chenyixun
需要输入普通用户的密码
普通用户查看自己被授权了哪些命令:sudo -l
vi使用技巧,在末行模式下执行系统命令:!命令,如:!which ifconfig
课堂练习:
创建一个普通用户,并使用sudo给该用户授权ifconfig命令,在该用户下把Linux的ip地址改成10.10.10.10
ifconfig eht0 10.10.10.10 netmask 255.255.255.0
创建一个普通用户,并使用sudo给该用户授权ifconfig命令,在该用户下把Linux的ip地址改成10.10.10.10
ifconfig eht0 10.10.10.10 netmask 255.255.255.0
思考题1,使用visudo有哪些命令是绝对不能授权给普通用户。
vi,可以通过修改/etc/passwd文件来提升自己的权限。
vi,可以通过修改/etc/passwd文件来提升自己的权限。
思考题2,给zhangsan普通用户授权了root用户的touch权限之后,用户执行sudo touch tongxin之后
tongxin文件的所有者是root还是zhangsan?请课后验证结果。
tongxin文件的所有者是root还是zhangsan?请课后验证结果。