一、用户配置文件和密码配置文件
/etc/passwd //用户文件
/etc/shadow //用来存放用户密码,和用户文件是一一对应的关系
给user用户增加和root用户一样的密码
二、用户组管理
/etc/group //用户组配置文件
/etc/gshadow //组密码配置文件
groupadd //增加组
groupadd grep1 //创建用户组grep1
groupadd -g 1009 grp2 //指定用户组id为1009,并创建用户组grep2
groupdel //删除用户组
groupdel grp1 //删除用户组grp1,前提是该用户组不包含用户
groupdel user //删除用户user,无法删除,因为user包含有组员
三、用户管理
useradd //增加用户
useradd user2 //创建user2用户,普通用户创建,uid是从1000开始
useradd -u 1005 -g grp2 user3 //指定用户UID及用户组
useradd -u 1007 -g grp2 -d /home/abcd -s /sbin/nologin user4 //指定用户uid、gid、家目录及bash
useradd -M user5 //创建用户的时候不创建家目录
userdel //删除用户
userdel user5 //删除用户user5
userdel -r user3 //-r参数连同家目录下的用户一起删除
usermod -G grp2 abc //定义扩展组
usermod -G grp2,abc1 abc同时扩展多个组
usermod -L user //锁定用户user
usermod -U user //解锁用户user
四、用户密码管理
passwd -l user //锁定user用户
passwd -u user //解锁用户user
passwd --stdin user //更改用户user密码
echo "111222" |passwd --stdin user //管道符把前面命令的结果传递给后面命令
mkpasswd命令 //生成密码工具
系统默认没有这个工具,需手动安装 ,yum install -y expect
运行mkpasskwd命令,默认九位
指定长度为12位
指定3位特殊符号或者0位特殊符号
五、su、sudo命令的使用
su //切换用户
su - -c "touch /tmp/aaa.txt" user //指定用户去创建文件
sudo //普通用户执行一些或者全部的root命令的一个工具
visudo //进入编辑文件,增加user这行,保存退出
切换到user用户,查询根目录的底下的文件和目录,第一次需要输入user用户的密码
visudo //进入编辑文件,增加user2这行,保存退出
切换到user2用户,查询根目录的底下的文件和目录,无需密码确认
六、限制root远程登录
修改visudo配置文件,添加User_Alias这一行,命名USERALL为别名,将普通用户加入
添加别名
切换为root用户,无需密码
不允许root用户远程登录
/etc/ssh/sshd_config //进入ssh配置文件,找到PermitRootLogin这一行
保存配置后,重启服务
systemctl restart sshd.service