用户配置文件和密码配置文件
1./etc/passwd
passwd文件分为7段
第一段是用户名,第二段是密码,第三段是uid,第四是gid,第五段是用户的注释信息,第六段是用户的家目录,第七段是用户的shell
2./etc/shadow
shadow文件分成九段
第一段是用户名,第二段是用户的密码,第三段是1970年距离今天的天数,第四段是过多少天才可以修改密码,第五段是多少天后过期,第六段是密码过期警告,第七段是密码到期账号无效,第八段是账号在这个日期前可以使用,第九段无实际意义
man shadow
给用户设置密码 passwd 用户名
用户组管理
1./etc/group 用户组 group-文件是group文件的备份文件
2.增加组 groupadd grp1 删除组 groupdel grp1
3.添加GID group -g 1005 grp1
用户管理
1.添加用户 useradd
2.将用户user1添加到grp1组并设置uid=1004
3.给用户指定家目录和/sbin/nologin
4.useradd|adduser -M 添加用户不创建家目录
5.userdel 删除用户
6.删除用户的同时删除家目录 userdel -r 用户名
usermod命令
1.修改用户属性
2.usermod -g 修改用户所属群组
3.usermod -G 修改用户所属的附加群组
4.usermod -d 修改用户的家目录
5.usermod -s 修改用户登录后所使用的shell
用户密码管理
1.passwd命令修改用户密码
2.如果用户没有密码则密码文件里显示两个!号
3.密码位置如果是*号是不能登录的
4.passwd -l username 锁定用户的密码
5.passwd -u username 解锁用户的密码
6.usermod -l 锁定用户密码
7.usermod -U 解锁用户密码
8.passwd --stdin 用户名 给用户设定密码
9. | 管道符的作用是将前面的结果传递到后面的命令
mkpasswd命令
1.用户生成密码
2.生成一个10位的没有特殊符号的密码
su命令
1.切换用户命令
2.id命令查看当前用户和组信息
3.su - user1 假如现在是root用户加上-会直接切换到user1用户的家目录,切换的彻底。
4.以指定用户执行一条命令
sudo命令
1.给普通用户授权root用户的身份
2.visudo 打开sudo配置文件
90 ## Allow root to run any commands anywhere 91 root ALL=(ALL) ALL 92 test1 ALL=(ALL) NOPASSWD: /bin/ls, /bin/mv, /bin/su
[root@ruanwenwu01 ~]# su - test1 上一次登录:一 10月 30 07:36:10 CST 2017pts/0 上 [test1@ruanwenwu01 ~]$ ls /root ls: 无法打开目录/root: 权限不够 [test1@ruanwenwu01 ~]$ sudo ls /root/ anaconda-ks.cfg
限制root远程登录
1.给用户设置Alias visudo 命令打开sudo的配置文件添加用户alias
2.配置alias意思是给用户su命令,并且用户在用这个命令的时候不需要输入密码
3用user1用户执行sudo 命令不需要输入密码直接切换到了root用户
4.限制root远程登录,修改ssh的配置文件 vi /etc/ssh/sshd_config,去掉注释,将yes改成no 重启服务 systemctl restart sshd.service
5.重新远程登录,发现不能登录了
6.用户user1用户登录系统然后用sudo su - root 切换到root用户 (w 查看当前登录的用户)
login as: user1 user1@192.168.133.88's password: Last login: Thu Nov 23 22:17:38 2017 [user1@sunyujun01 ~]$ w 22:41:59 up 11:00, 2 users, load average: 0.00, 0.01, 0.05 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 1311月17 2days 0.10s 0.10s -bash user1 pts/0 192.168.133.1 22:40 7.00s 0.18s 0.13s w [user1@sunyujun01 ~]$ sudo su - 上一次登录:四 11月 23 22:26:20 CST 2017pts/0 上 最后一次失败的登录:四 11月 23 22:39:00 CST 2017从 192.168.133.1ssh:notty 上 最有一次成功登录后有 1 次失败的登录尝试。 [root@sunyujun01 ~]#
7.恢复root远程登录将sshd的配置文件还原即可