用户和组管理
1、创建用户命令:useradd
2、用户密码文件
每个用户一行,
3、专门用来存放密码文件: shadow
4、查看用户linux010、linux020两个普通用户密码
注释:man shadow
5、查看用户组文件
6、用户组密码配置文件
系统自动备份
1. 添加用户组
添加组命令groupadd
指定用户组ID
为什么提示组已存在???反而添加了一个新的。
2. 删除用户组
删除组命令:groupdel
3. 修改用户组
3.1、添加用户命令:useradd or adduser
3.2、指定用户id:useradd -u 1006
3.3、 指定用户的组
指定不创建家目录 :useradd -M
user 的uid是从指定号码顺延。
删除命令:userdel
不会删除用户的家目录
删除用户家目录:rm -rf /home/p01
直接删除user家目录: userdel -r po1
4、更改用户属性命令:usermod
扩展组:useradd -G
同时
5、用户密码管理
5.1、root更改密码直接用:passwd
普通用户更改密码: passwd +用户名
查看 tail /etc/shaow
5.2、:*:表示密码锁定,用户不能登录
passwd -l +用户:锁定用户密码
passwd -u +用户: 解锁用户密码
usermod -L +用户:锁定用户密码
usermod -U +用户:解锁用户密码
passwd --stdin +用户:更改密码
echo -e “123\ss”换行
6、 mkpasswd命令
6.1、mkpasswd make password 生成密码工具
需要安装包:yum install -y expect
6.2、指定密码长度:mkpasswd -l 12
6.3、 指定密码有几个特殊符号:mkpasswd -l 12 -s 3
7、切换用户 :su命令
7.1、 用id 查看当前用户或 whoami
7.2、切换用户: su - +用户名
7.3、在自己的用户的家目录下:
7.4、查看配置文件
7.5、cp配置文件到用户
8、sudo命令
8.1、 sudo命令是 可以让普通用户临时去执行一条命令。
8.2、 查看sudo配置文件命令:visudo
让用户有root权限
:set nu 查看行数
8.3、普通用户使用sudo命令:sudo /usr/bin/ls /root
8.4、 普通用户不使用密码
8.5、host Aliases
用户组:
9、限制root远程登录
更改为:
重启服务:
普通用户登录