centos7用户多次登录失败被锁定、sudo权限管理、添加用户报错处理

最新推荐文章于 2024-05-22 07:57:35 发布

_c G

最新推荐文章于 2024-05-22 07:57:35 发布

阅读量8.4k

点赞数 1

文章标签：运维

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_44273583/article/details/109065694

版权

一、Account locked due to failed logins

解决：
方法一：

使用root用户登陆后执行：

pam_tally2 --user=username --reset

方法二：

usermod -U

二、sudo权限赋予

Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误，解决方法就是在/etc/sudoers文件里给该用户添加权限。如下：

1.切换到root用户下
　　方法为直接在命令行输入：su，然后输入密码（即你的登录密码，且密码默认不可见）。

2./etc/sudoers文件默认是只读的，对root来说也是，因此需先添加sudoers文件的写权限,命令是:
即执行操作：

chmod u+w /etc/sudoers

3.编辑sudoers文件
即执行：

vi /etc/sudoers

找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)

ps:这里说下你可以sudoers添加下面四行中任意一条

youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL

第一行:允许用户youuser执行sudo命令(需要输入密码).
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

4.撤销sudoers文件写权限,命令:

chmod u-w /etc/sudoers

三、添加Apache用户和组，但此时报错了， groupadd :cannot open /etc/group

1、修改文件权限

 chattr -i /etc/gshadow
 chattr -i /etc/shadow
 chattr -i /etc/group
 chattr -i /etc/passwd

2、添加用户和组

groupadd apache
useradd -g apache apache

四、解决centos中ssh登录时Warning:Permanently added (RSA) to the list of known hosts的警告

vim  /etc/ssh/ssh_config（master和slave1都需要设置）

找到#StrictHostKeyChecking ask去掉注释，并把ask改为no即可

五、su后出现’incorrect password’问题的解决

检查/bin/su文件属性若为’rwxr-xr-x’ 则文件属性不正确,修改属性为’rwsr-xr-x’

 chomod u+s /bin/su

六、创建用户

1.新建用户

adduser testuser //新建testuser 用户
passwd testuser //给testuser 用户设置密码

2.建工作组

groupadd testgroup //新建test工作组

3.新建用户同时增加工作组

useradd -g testgroup testuser //新建testuser用户并增加到testgroup工作组

//注：：-g 所属组 -d 家目录 -s 所用的SHELL

4.给已有的用户增加工作组

usermod -G groupname username

5.临时关闭
在/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上就可以了。想恢复该用户，去掉即可

//或者使用如下命令关闭用户账号：
passwd testuser –l
//重新释放：
passwd testuser –u

6.永久性删除用户账号

userdel testuser
groupdel testgroup
usermod –G testgroup testuser //（强制删除该用户的主目录和主目录下的所有文件和子目录）

7.显示用户信息

id user
cat /etc/passwd

补充:查看用户和用户组的方法

用户列表文件：/etc/passwd
用户组列表文件：/etc/group
查看系统中有哪些用户：cut -d : -f 1 /etc/passwd
查看可以登录系统的用户：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看用户操作：w命令(需要root权限)
查看某一用户：w 用户名
查看登录用户：who
查看用户登录历史记录：last

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
0
评论
centos7用户多次登录失败被锁定、sudo权限管理、添加用户报错处理

一、Account locked due to failed logins解决：方法一：使用root用户登陆后执行：pam_tally2 --user=username --reset方法二：usermod -U二、sudo权限赋予Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误，解决方法就是在/etc/sudoers文件里给该用户添加权限。如下：1.切换到roo
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

_c G 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。