2022/11/2
改密码
echo redhat | passwd --stdin root
passwd +用户
history -d 删除命令地址
-c
批量修改
chpasswd (会被查看命令历史)
chpasswd < user
用户密码文件——/etc/shadow
/etc/shadow文件中的每行9个字段的含义分别为
登录名 登录名
加密口令
使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登录,
若为“*”表示该账号不能用于登录系统,若为“!!”表示该账号密码已被锁定
最后一次修改时间
最近一次更改密码的日期,以距离1970年1月1日的天数表示
最小时间间隔 密码在多少天内不能被修改。默认值为0,表示不限制
最大时间间隔 密码在多少天后必须被修改。默认值为99999,表示不进行限制
警告时间
提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告
密码延长时间 密码过期多少天后禁用此用户 3
失效时间
密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用
标志 保留未用,以便以后发展之用
passwd -u 解锁
-l 锁定用户(对密码)
gpasswd 组名 更改组密码
-a 用户名 组名 将用户加入组 /2 usermod -G 组名用户
-d 用户名 组名 从组中移除用户
-M 用户名 user1,user2 组名
-A 用户名 组名 将该用户设定为组长
-R 锁定组密码
操作题
[root@localhost ~]# groupadd std1
[root@localhost ~]# groupadd std2
[root@localhost ~]# groupmod -g 1111 std1
[root@localhost ~]# groupmod -g 2222 std2
[root@localhost ~]# useradd haha
[root@localhost ~]# useradd xixi
[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2
[root@localhost ~]# usermod -u 1088 haha
[root@localhost ~]# usermod -u 1066 user1
[root@localhost ~]# usermod -G std haha
[root@localhost ~]# gapasswd -a xixi std1
bash: gapasswd: command not found...
Failed to search for file: Cannot update read-only repo
[root@localhost ~]# gpasswd -M user1,user2 std2
[root@localhost ~]# gpasswd -A haha std1
[root@localhost ~]# gpasswd -A user1 std2
[root@localhost ~]# usermod -c laoda haha
[root@localhost ~]# gpasswd std1
Changing the password for group std1
New Password:
Re-enter new password:
[root@localhost ~]# gpasswd std2
Changing the password for group std2
New Password:
Re-enter new password:
[root@localhost ~]# gpasswd -R std1
[root@localhost ~]# gpasswd -R std2
newgrp 组名 (以一个组进入另一个组)
组密码
sudo
udo的客户端应用
sudo的执行流程如下(默认只有root用户能使用):
1、当用户执行sudo时,便会让用户输入自己的密码来确认(root执行sudo时不需要输入密码);
2、若欲切换的身份与执行者身份相同,那也不需要输入密码。
3、若密码输入成功,系统会去/etc/sudoers文件中查找该用户是否有执行sudo的权限;
4、若用户具有执行sudo的权限,便开始sudo后续接的命令;
vim /etc/sudos
#redhat 主机=(下发哪些用户的权限) 使用指定命令的权限 /usr/sbin/useradd
参数代表含义:
1、用户账号:系统哪个账号可以使用sudo这个命令。默认为root用户。
2、登录者的来源主机名
3、可切换的身份:这个账号可以切换成什么身份来执行后续的命令。默认root可以切换成任何人。
4、可执行的命令:这个命令最好使用绝对路径编写。默认root可以切换任何身份且进行任何命令。
ALL是关键字,代表任何身份、主机或命令。
[root@localhost ~]# w
20:23:26 up 2:08, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty2 tty2 18:15 2:08m 13.97s 0.00s /usr/li
root pts/1 192.168.232.1 18:18 1.00s 0.04s 0.00s w
[root@localhost ~]# who
root tty2 2022-11-03 18:15 (tty2)
root pts/1 2022-11-03 18:18 (192.168.232.1)
[root@localhost ~]# whoami
root
last 近期用过的主机信息