1、用户和用户组的关系
用户必须属于一个且只有一个主组,会自动创建用户组作为主要的组
他们之间的关系
1对1 一个用户只属于一个用户组
1对多 一个用户可以属于多个用户组
多对1 多个用户可以属于一个用户组
多对多 多个用户可以属于多个用户组
2 用户和组的配置文件
2.1、passwd文件
第一列 用户名
第二列 用户密码信息
第三列 用户的uid信息
第四列 用户组的gid信息
2.2 shadow文件
第一列 登录用名
第二列 用户密码
第四列 密码再过几天可以被变更(0表示随时可被变更)
第五列 密码再过几天必须被变更(99999表示永不过期)
第六列 密码过期前几天系统提醒用户(默认为一周)
Ubuntu默认不允许管理员root直接登录系统,原因是Ubuntu对管理员进行锁定
第一步:修改shadow文件, 把root用户的第二列的"!"删除
getent shadow root
第二步: 给root用户设置密码
[root@ubuntu ~ ]# passwd
第三步: 如果想使用root用户远程登录, 需修改/etc/ssh/sshd_config文件
[root@ubuntu ~ ]# vi /etc/ssh/sshd_config
更改Linux用户的密码加密算法
authconfig --passalgo=sha256 --update
生成随机密码
tr -dc '[:alnum:]' < /dev/urandom | head -c 12
openssl rand -base64 100
2.3 group文件
第一列 群组名称:就是群组名称
第二列 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow
第三列 GID:就是群组的 ID
第四列 以当前组为附加组的用户列表(分隔符为逗号)
2.4 gshadow文件
/etc/gshdow文件保存Linux系统用户组密码信息
第一列 用户组名称 第二列 群组密码 第三列 组管理员,更改组密码和增删用户组成员 第四列 以当前组为附加组的用户列表:多个用户间用逗号分隔
2.5 配置文件操作
vipw / vigr 命令: 编辑/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow文件, 该方式将设置适当的锁,以防止文件损坏。
vipw -p 编辑/etc/passwd文件
vipw -g 编辑/etc/group文件
vipw -s 编辑/etc/shadow文件
pwck命令: 用来验证系统认证文件/etc/passwd和/etc/shadow的内容和语法
pwck -q 仅报告错误信息
pwck -s 以用户id排序文件
getent命令: 直接查看配置文件
getent passwd 查看/etc/passwd文件
getent shadow 查看/etc/shadow文件
getent group 查看/etc/grooup文件
getent gshadow 查看/etc/gshadow文件
getent可以直接过滤文件内容
[root@centos7 ~]# getent passwd root
root:x:0:0:root:/root:/bin/bash
3279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
