Linux远程管理与用户管理

远程管理命令

关机命令 shutdown

重启时 shutdown -r

指定关机时间 shutdown 选项 时间

当不指定参数时，默认1分钟后关闭电脑

远程维护服务器是，最好不要关闭电脑，而是重启

查看配置及网卡信息 ifconfig/ping

查看网卡配置 ifconfig

查看网卡对应ip地址 ifconfig | grep intel

一台电脑有一个物理网卡和多个虚拟网卡 名字常以ensxx表示

127.0.0.1被称为环回地址，用来测试网卡是否正常

ping

检测当前与目标电脑之间网络通畅程度，数值越大，速度越慢

原理就是ip地址是唯一的，丢给对面一个数据包，对方也会返还一个包，根据返回的包和时间确定目标主机存在。

检测到目标主机连接是否正常 ping IP地址

检测本地网卡工作是否正常 ping 127.0.0.1

ctrl+c 停止命令

远程登录和复制文件 ssh/scp

ssh

关机或启动：ssh 用户名@ip

运城复制文件：scp 用户名@ip：文件名或路径

ssh传输数据是加密和压缩过的，可以防止泄密及提高传输速度。

域名

由一串 用点分隔 的名字组成，eg：www.baidu.com。是ip的别名，方便记忆。

端口号

ip：通过ip地址找到网络上的计算机。

端口号：通过端口号找到计算机上运行的应用程序。

SSH服务器默认端口号为22

（web：80、https：443、ftp：21）

ssh使用

ssh [-p port] user@remote

user：远程计算机的用户名，不指定默认当前用户

remote：ip/域名

port：端口号，默认22

Exit:退出当前用户登录

ssh只能用作linux下，windows要是用putty或xshell。

scp

1️⃣-r 递归复制目录下的所有子目录与文件，目标文件必须为一个目录名

从服务器到客户端：

scp -r demo user@remote:desktop

从客户端到服务器：

scp -r user@remote:desktop demo

2️⃣-p p必须大写

从服务器到客户端：

scp [-P port] 文件名 user@remote:远程目录（ 此处p必须大写）

从客户端到服务器：

scp -P port user@remote:远程目录 文件名

远程目录：remote：Desktop/01.py

WINDOWS下进行文件交互

使用软件FileZilla进行传输（FTP服务）

注意设置ip、用户名、密码以及端口号21

SSH高级

与SSH配置相关信息都在家目录.ssh目录下

免密登录

1️⃣配置公钥

先进入/.ssh目录下，执行 ssh-keygen 即可生成ssh钥匙，一路回车。

2️⃣上传公钥

将id_rsa.pub传到控制端的/.ssh中

执行 ssh-copy-id -p port user@remote

id_rsa.pub为公钥，id.rsa为私钥。本地使用私钥，服务器使用公钥。

配置别名

在~/.ssh/config内追加内容

Host mac（别名名称）

​ HostName ip地址（远程服务器ip）

​ User itheima（远程计算机用户名）

​ Port 22

创建过程：

配置完成后使用ssh与scp都变得更加方便

用户权限相关命令

读 r，写 w，执行 x

组

针对组设置好权限，将不同用户添加到对应的组中，从而不用依次为每一个用户设置权限。

权限，第一个字符是d表示目录

硬连接数，就是有多少种方式，可访问到当前的目录和文件下

组管理

添加组: groupadd 组名

删除组: groupdel 组名

以上两条命令都需要通过sudo执行

确认组信息:cat /etc/group

修改文件/目录的所属组：chgrp -R 组名 文件/目录名

用户管理 终端命令（sudo下执行）

创建用户/设置密码/删除用户

添加新用户：useradd -m -g 组 新建用户名（-m自动创建家目录，-g指定群组）

设置用户密码：passwd 用户名

删除用户：userdel -r 用户名（-r自动删除家目录）

确认用户信息：cat /etc/passwd | grep 用户名

创建用户时忘记添加-m，最简单就是删除用户重新创建

创建用户时，默认创建一个用户名同名的组名

创建用户后必须指定密码。

查看用户信息

查看用户UID与GID：id[用户名]

查看当前所有登录用户列表：who

查看当前登录用户账户名：whoami

usermod

usermod可以用来设置用户的主组/附加组和登录shell

主组：常在新建用户时指定，在etc/passwd第四列 GID

附加组：在 etc/group 中最后一列表示该组的用户列表，用于指定 用户附加权限

设置用户附加组后，需重启生效

修改用户主组：usermod -g 组 用户名

修改用户附加组：usermod -G 组 用户名

修改用户登录shell：usermod -s /bin/bash

刚添加的用户是没有root权限的，要手动使用添加附加组命令添加权限。且默认的登录shell为dash，改为bash较好

切换用户

切换用户，并且切换目录：su-用户名

退出当前用户：exit

su不接用户名，可切换到root，但是不安全

修改文件权限

修改拥有者：chown 用户名 文件名|目录名

修改组：chgrp -R 组名 文件名|目录名

修改权限：chmod -R 755 文件名|目录名（详见chmod部分）

which

/etc/passwd 用于保存用户信息文件

/usr/bin/passwd 用于修改用户密码的程序

eg：which ls

which useradd

在Linux中，绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin

/bin（binary）是二进制执行文件目录，主要用于具体应用

/sbin（system binary）是系统管理员专用的二进制代码存放目录，主要用于系统管理

/usr/bin（user commands for applications）后期安装的一些软件

/usr/sbin（super user commands for applications）超级用户的一些管理程序

cd这个终端命令是内置在系统内核中的，没有独立的文件，因此用which无法找到cd命令的位置

chmod

修改用户/组对文件/目录的权限

格式如下：chmod +/-rwx 文件名|目录名

修改文件权限为可执行后，文件名会变为绿色。在终端下执行文件，注意：先要.，表示当前目录下，再/表示当前目录下要执行哪个文件。
常用形式如下：chmod -R 755 文件名|目录名

常用的数字组合（u=user,g=group,o=other）

777====》u=rwx,g=rwx,o=rwx

755====》u=rwx,g=rx,o=rx

644====》u=rw,g=r,o=r

超级用户

root账户通常用于系统维护管理，对所有资源有访问权限

sudo预设身份为root

使用sudo时，必须先输入密码，之后有5分钟权限，超过时间必须重输密码。

若未经授权使用sudo，则会发出警告邮件给管理员