一、 用户和用户组管理
新增组的命令groupadd
groupadd [-g GID] groupname
如果不加-g选项,则按照系统默认的gid创建组。跟uid一样,gid也是从1000开始的。
删除组的命令groupdel
groupdel grptest2
增加用户的命令useradd
命令的格式为useradd [-u UID] [-g GID] [-d HOME] [-M] [-s],其中各个选项的具体含义如下。
-u:表示自定义UID。
-g:表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
-d:表示自定义用户的家目录。
-M:表示不建立家目录。
-s:表示自定义shell。
删除账户的命令userdel
命令userdel的格式为userdel [-r] username,其中-r选项的作用是,当删除用户时,一并删除该用户的家目录。
使用命令chfn更改用户的finger
chfn(change finger的简写)命令用于更改用户的finger,小编几乎不用,这里只简单介绍一下。finger其实就是在/etc/passwd文件第5个字段中显示的信息,那么如何去设定这个信息呢
tail -2 /etc/passwd —添加的是第五条注释信息
命令passwd
更改root用户:
passwd
更改用户root的密码 。
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
更改普通用户:
passwd user11
更改用户 user11 的密码 。
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
注意:只有root用户可以更改普通用户的密码,其他用户只是可以更改自己的密码。
注意:配置网络路径地址/etc/sysconfig/network-scripts/ifcfg-ens33
命令su
命令su的格式为su [-] username,后面可以跟-,也可以不跟。普通用户的su命令不加username时,就是切换到root用户。
命令sudo
用su可以切换用户身份,而且每个普通用户都能切换到root身份。如果某个用户不小心泄漏了root的密码,那岂不是系统非常不安全?
sudo命令执行一个只有root才能执行的命令是可以办到的,但是需要输入密码。这个密码并不是root的密码,而是用户自己的密码。
默认情况下,只有root用户能使用sudo命令,普通用户想要使用sudo,是需要root预先设定的。我们可以使用visudo命令编辑相关的配置文件/etc/sudoers。如果没有visudo这个命令,请使用命令yum install -y sudo安装。
ps aux :查看进程pid
杀死进程 kill -9 pid
例如给普通用户添加su权限
Visudo 添加如下指令 /usr/bin/su—来自于which 指令
User_Alias USER_SU = test, test1, xiaoxiao
Cmnd_Alias SU = /usr/bin/su
USER_SU ALL=(ALL) NOPASSWD: SU
不允许root远程登录Linux
/etc/ssh/sshd_config为sshd服务的配置文件,默认允许root账户通过ssh远程登录Linux。要想不允许root用户远程登录Linux,具体操作方法为:修改配置文件/etc/ssh/sshd_config,在文件中查找#PermitRootLogin yes并修改为 PermitRootLogin no。保存配置文件后,需要重启sshd服务,如下所示:
#systemctl restart sshd.service
需要注意的是,小编提供的这个方法只适用于通过ssh远程登录Linux的情况。