linux系统用户和组管理

一、用户配置文件和密码配置文件

/etc/passwd               //用户文件

 

/etc/shadow             //用来存放用户密码，和用户文件是一一对应的关系

 

给user用户增加和root用户一样的密码

 

 

二、用户组管理

/etc/group          //用户组配置文件

/etc/gshadow        //组密码配置文件

 

groupadd      //增加组

groupadd grep1        //创建用户组grep1

 

groupadd -g 1009 grp2            //指定用户组id为1009,并创建用户组grep2

 

groupdel     //删除用户组

groupdel grp1     //删除用户组grp1,前提是该用户组不包含用户

 

groupdel user       //删除用户user,无法删除，因为user包含有组员

 

 

三、用户管理

useradd      //增加用户

useradd user2     //创建user2用户，普通用户创建，uid是从1000开始

 

useradd -u 1005 -g grp2 user3   //指定用户UID及用户组

 

useradd -u 1007 -g grp2 -d /home/abcd -s /sbin/nologin user4   //指定用户uid、gid、家目录及bash

 

useradd -M user5      //创建用户的时候不创建家目录

 

 

userdel    //删除用户

userdel user5    //删除用户user5

 

userdel -r user3      //-r参数连同家目录下的用户一起删除

 

usermod -G grp2 abc    //定义扩展组

 

usermod -G grp2,abc1 abc同时扩展多个组

 

usermod  -L user           //锁定用户user

usermod  -U user          //解锁用户user

 

 

 

四、用户密码管理

passwd -l user     //锁定user用户

 

passwd -u user     //解锁用户user

 

passwd --stdin user       //更改用户user密码

 

echo "111222" |passwd --stdin user        //管道符把前面命令的结果传递给后面命令

 

 

mkpasswd命令         //生成密码工具

系统默认没有这个工具，需手动安装  ，yum install -y expect

 

运行mkpasskwd命令，默认九位

 

指定长度为12位

 

指定3位特殊符号或者0位特殊符号

 

五、su、sudo命令的使用

su         //切换用户

 

su - -c "touch /tmp/aaa.txt" user     //指定用户去创建文件

 

sudo         //普通用户执行一些或者全部的root命令的一个工具

visudo       //进入编辑文件，增加user这行，保存退出

 

切换到user用户，查询根目录的底下的文件和目录，第一次需要输入user用户的密码

 

visudo       //进入编辑文件，增加user2这行，保存退出

 

切换到user2用户，查询根目录的底下的文件和目录,无需密码确认

 

 

六、限制root远程登录

修改visudo配置文件，添加User_Alias这一行，命名USERALL为别名，将普通用户加入

添加别名

切换为root用户，无需密码

 

不允许root用户远程登录

 /etc/ssh/sshd_config        //进入ssh配置文件，找到PermitRootLogin这一行

保存配置后，重启服务

systemctl  restart sshd.service

 

 

转载于:https://my.oschina.net/u/3991860/blog/2251374