用户和组管理

用户配置文件和密码配置文件

1./etc/passwd

passwd文件分为7段

第一段是用户名，第二段是密码，第三段是uid，第四是gid，第五段是用户的注释信息，第六段是用户的家目录，第七段是用户的shell

2./etc/shadow

 shadow文件分成九段

第一段是用户名，第二段是用户的密码，第三段是1970年距离今天的天数，第四段是过多少天才可以修改密码，第五段是多少天后过期，第六段是密码过期警告，第七段是密码到期账号无效，第八段是账号在这个日期前可以使用，第九段无实际意义

man shadow

给用户设置密码 passwd  用户名

 用户组管理

1./etc/group 用户组  group-文件是group文件的备份文件

2.增加组 groupadd grp1 删除组 groupdel grp1

3.添加GID group -g 1005 grp1

用户管理

1.添加用户 useradd

2.将用户user1添加到grp1组并设置uid=1004 

3.给用户指定家目录和/sbin/nologin

4.useradd|adduser -M 添加用户不创建家目录

5.userdel 删除用户

6.删除用户的同时删除家目录  userdel -r  用户名

 usermod命令

1.修改用户属性

2.usermod -g  修改用户所属群组

3.usermod -G 修改用户所属的附加群组

4.usermod -d 修改用户的家目录

5.usermod -s 修改用户登录后所使用的shell

用户密码管理

1.passwd命令修改用户密码

2.如果用户没有密码则密码文件里显示两个！号

3.密码位置如果是*号是不能登录的

4.passwd -l  username 锁定用户的密码

5.passwd -u username  解锁用户的密码

6.usermod -l  锁定用户密码

7.usermod -U 解锁用户密码

8.passwd  --stdin 用户名 给用户设定密码

9. | 管道符的作用是将前面的结果传递到后面的命令

mkpasswd命令

1.用户生成密码

2.生成一个10位的没有特殊符号的密码

su命令

1.切换用户命令

2.id命令查看当前用户和组信息

3.su - user1  假如现在是root用户加上-会直接切换到user1用户的家目录，切换的彻底。

4.以指定用户执行一条命令

sudo命令

1.给普通用户授权root用户的身份

2.visudo  打开sudo配置文件

90 ## Allow root to run any commands anywhere
91 root    ALL=(ALL)       ALL
92 test1   ALL=(ALL)       NOPASSWD: /bin/ls, /bin/mv, /bin/su

[root@ruanwenwu01 ~]# su - test1
上一次登录：一 10月 30 07:36:10 CST 2017pts/0 上
[test1@ruanwenwu01 ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[test1@ruanwenwu01 ~]$ sudo ls /root/
anaconda-ks.cfg

　　

限制root远程登录

1.给用户设置Alias  visudo 命令打开sudo的配置文件添加用户alias

 2.配置alias意思是给用户su命令，并且用户在用这个命令的时候不需要输入密码

3用user1用户执行sudo 命令不需要输入密码直接切换到了root用户 

4.限制root远程登录，修改ssh的配置文件 vi /etc/ssh/sshd_config,去掉注释，将yes改成no 重启服务 systemctl restart sshd.service

5.重新远程登录，发现不能登录了

6.用户user1用户登录系统然后用sudo su - root 切换到root用户 （w 查看当前登录的用户）

login as: user1
user1@192.168.133.88's password:
Last login: Thu Nov 23 22:17:38 2017
[user1@sunyujun01 ~]$ w
 22:41:59 up 11:00,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1                      1311月17  2days  0.10s  0.10s -bash
user1    pts/0    192.168.133.1    22:40    7.00s  0.18s  0.13s w
[user1@sunyujun01 ~]$ sudo su -
上一次登录：四 11月 23 22:26:20 CST 2017pts/0 上
最后一次失败的登录：四 11月 23 22:39:00 CST 2017从 192.168.133.1ssh:notty 上
最有一次成功登录后有 1 次失败的登录尝试。
[root@sunyujun01 ~]#

7.恢复root远程登录将sshd的配置文件还原即可