zoukankan      html  css  js  c++  java
  • 用户和组管理

    用户配置文件和密码配置文件

    1./etc/passwd

    passwd文件分为7段

    第一段是用户名,第二段是密码,第三段是uid,第四是gid,第五段是用户的注释信息,第六段是用户的家目录,第七段是用户的shell

    2./etc/shadow

     shadow文件分成九段

    第一段是用户名,第二段是用户的密码,第三段是1970年距离今天的天数,第四段是过多少天才可以修改密码,第五段是多少天后过期,第六段是密码过期警告,第七段是密码到期账号无效,第八段是账号在这个日期前可以使用,第九段无实际意义

    man shadow

    给用户设置密码 passwd  用户名

     用户组管理

    1./etc/group 用户组  group-文件是group文件的备份文件

    2.增加组 groupadd grp1 删除组 groupdel grp1

    3.添加GID group -g 1005 grp1

    用户管理

    1.添加用户 useradd

    2.将用户user1添加到grp1组并设置uid=1004 

    3.给用户指定家目录和/sbin/nologin

    4.useradd|adduser -M 添加用户不创建家目录

    5.userdel 删除用户

    6.删除用户的同时删除家目录  userdel -r  用户名

     usermod命令

    1.修改用户属性

    2.usermod -g  修改用户所属群组

    3.usermod -G 修改用户所属的附加群组

    4.usermod -d 修改用户的家目录

    5.usermod -s 修改用户登录后所使用的shell

    用户密码管理

    1.passwd命令修改用户密码

    2.如果用户没有密码则密码文件里显示两个!号

    3.密码位置如果是*号是不能登录的

    4.passwd -l  username 锁定用户的密码

    5.passwd -u username  解锁用户的密码

    6.usermod -l  锁定用户密码

    7.usermod -U 解锁用户密码

    8.passwd  --stdin 用户名 给用户设定密码

    9. | 管道符的作用是将前面的结果传递到后面的命令

    mkpasswd命令

    1.用户生成密码

    2.生成一个10位的没有特殊符号的密码

    su命令

    1.切换用户命令

    2.id命令查看当前用户和组信息

    3.su - user1  假如现在是root用户加上-会直接切换到user1用户的家目录,切换的彻底。

    4.以指定用户执行一条命令

    sudo命令

    1.给普通用户授权root用户的身份

    2.visudo  打开sudo配置文件

    90 ## Allow root to run any commands anywhere
    91 root    ALL=(ALL)       ALL
    92 test1   ALL=(ALL)       NOPASSWD: /bin/ls, /bin/mv, /bin/su
    
    [root@ruanwenwu01 ~]# su - test1
    上一次登录:一 10月 30 07:36:10 CST 2017pts/0 上
    [test1@ruanwenwu01 ~]$ ls /root
    ls: 无法打开目录/root: 权限不够
    [test1@ruanwenwu01 ~]$ sudo ls /root/
    anaconda-ks.cfg
    

      

    限制root远程登录

    1.给用户设置Alias  visudo 命令打开sudo的配置文件添加用户alias

     2.配置alias意思是给用户su命令,并且用户在用这个命令的时候不需要输入密码

    3用user1用户执行sudo 命令不需要输入密码直接切换到了root用户 

    4.限制root远程登录,修改ssh的配置文件 vi /etc/ssh/sshd_config,去掉注释,将yes改成no 重启服务 systemctl restart sshd.service

    5.重新远程登录,发现不能登录了

    6.用户user1用户登录系统然后用sudo su - root 切换到root用户 (w 查看当前登录的用户)

    login as: user1
    user1@192.168.133.88's password:
    Last login: Thu Nov 23 22:17:38 2017
    [user1@sunyujun01 ~]$ w
     22:41:59 up 11:00,  2 users,  load average: 0.00, 0.01, 0.05
    USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
    root     tty1                      1311月17  2days  0.10s  0.10s -bash
    user1    pts/0    192.168.133.1    22:40    7.00s  0.18s  0.13s w
    [user1@sunyujun01 ~]$ sudo su -
    上一次登录:四 11月 23 22:26:20 CST 2017pts/0 上
    最后一次失败的登录:四 11月 23 22:39:00 CST 2017从 192.168.133.1ssh:notty 上
    最有一次成功登录后有 1 次失败的登录尝试。
    [root@sunyujun01 ~]#

    7.恢复root远程登录将sshd的配置文件还原即可

  • 相关阅读:
    Apache+Tomcat+Mysql+php整合jsp,php
    mysql数据类型详析(转)
    有向图(拓扑排序算法)
    FLEX获取GET数据
    Flex对象与组件的数据 双向绑定
    D3D学习摘记(I)中
    [转贴]深入理解Javascript闭包
    一个相当愚蠢的概念错误
    近日小记
    D3D学习摘记(I)上
  • 原文地址:https://www.cnblogs.com/sunyujun/p/7875835.html
Copyright © 2011-2022 走看看