liunx用户组

1、用户和用户组的关系

用户必须属于一个且只有一个主组,会自动创建用户组作为主要的组

他们之间的关系

1对1          一个用户只属于一个用户组
1对多         一个用户可以属于多个用户组
多对1         多个用户可以属于一个用户组
多对多        多个用户可以属于多个用户组

2 用户和组的配置文件

2.1、passwd文件

第一列    用户名

第二列    用户密码信息

第三列    用户的uid信息
第四列    用户组的gid信息

2.2 shadow文件

第一列 登录用名
第二列 用户密码

第四列 密码再过几天可以被变更(0表示随时可被变更)
第五列 密码再过几天必须被变更(99999表示永不过期)
第六列 密码过期前几天系统提醒用户(默认为一周)

Ubuntu默认不允许管理员root直接登录系统,原因是Ubuntu对管理员进行锁定

第一步:修改shadow文件, 把root用户的第二列的"!"删除

getent shadow root

第二步: 给root用户设置密码
[root@ubuntu ~ ]# passwd

第三步: 如果想使用root用户远程登录, 需修改/etc/ssh/sshd_config文件
[root@ubuntu ~ ]# vi /etc/ssh/sshd_config

更改Linux用户的密码加密算法

authconfig   --passalgo=sha256 --update

生成随机密码

tr -dc '[:alnum:]' < /dev/urandom | head -c 12
openssl rand -base64 100

2.3 group文件

第一列 群组名称:就是群组名称
第二列 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow 
第三列 GID:就是群组的 ID 
第四列 以当前组为附加组的用户列表(分隔符为逗号)

2.4 gshadow文件

/etc/gshdow文件保存Linux系统用户组密码信息

第一列 用户组名称
第二列 群组密码
第三列 组管理员,更改组密码和增删用户组成员
第四列 以当前组为附加组的用户列表:多个用户间用逗号分隔

2.5 配置文件操作

vipw / vigr 命令: 编辑/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow文件, 该方式将设置适当的锁,以防止文件损坏。

vipw -p        编辑/etc/passwd文件
vipw -g         编辑/etc/group文件
vipw -s     编辑/etc/shadow文件

pwck命令: 用来验证系统认证文件/etc/passwd和/etc/shadow的内容和语法

pwck -q    仅报告错误信息
pwck -s    以用户id排序文件

getent命令: 直接查看配置文件

getent passwd        查看/etc/passwd文件
getent shadow        查看/etc/shadow文件
getent group         查看/etc/grooup文件
getent gshadow        查看/etc/gshadow文件

getent可以直接过滤文件内容
[root@centos7 ~]# getent passwd root
root:x:0:0:root:/root:/bin/bash

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值