认识/etc/passwd和/etc/shadow
/etc/passwd文件中:
head前面的符号 | 称为管道符,作用是把前面的命令的输出再输入给后面的命令。
/etc/passwd由“:”分割成7个字段,如:root:x:0:0:root:/root:/bin/bash里分别表示 用户:密码:uid:gid:注释说明:家目录:shell
- /etc/shadow和/etc/passwd类似,由“:”分割成9个字段,如:
#cat /etc/shadow| head -n 3 root:$6$VN/vnoV9M696aU9k$Rv97REK...:17043:0:99999:7::: daemon:*:16652:0:99999:7::: bin:*:16652:0:99999:7:::
第一个字段为用户名,第二个字段为用户密码(经过加密)。
用户和用户组管理
新增组的命令groupadd: 格式为groupadd [-g GID] groupname,示例如下:
# groupadd grptest1
# tail -n1 /etc/group
grptest1:x:1003:
删除组的命令groupdel: 示例如下:
# groupdel grptest2
# tail -n2 /etc/group
user1:x:1002:
grptest1:x:1003:
增加用户的命令useradd: 格式为useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
- -u:表示自定义UID
- -g:表示使新增用户属于已存在的某个 组,后面可以跟组id,也可以跟组名
- -d:表示自定义用户的家目录
- -M:表示不建立家目录
- -s:表示自定义shell
删除账户的命令userdel: 格式为:userdel [-r] username,其中-r选项的作用是,当删除用户时,一并删除该用户的家目录。不加-r时,直接删除用户,但保留其家目录。
使用命令chfn更改用户的finger chfn命令可以修改用户的finger信息,比如name、office、office phone以及home phone。
# chfn user11
Changing finger information for user11.
名称 []:user11
办公 []:user11's office
办公电话 []:123456789
住宅电话 []:987654321
用户密码管理
命令passwd 为用户设置密码时,可以使用命令passwd,其格式为:passwd [username],若该命令后面不加用户名字,则是为自己设定密码。示例:
#passwd (若登录的是root账户,后面跟普通账户命中)
更改用户root密码
新的密码:
重新输入新的密码:
命令mkpasswd 用于生成密码,linux默认没有这个命令,所以需要安装一个expect软件包,命令:# yum install -y expect
生成指定长度密码也可用命令mkpasswd满足,如生成12位长度的命令:# mkpasswd -l 12
也可指定密码中有几个特殊字符或几个数字:# mkpasswd -l 12 -s 0 -d 3
用户身份切换
命令su 格式为:su [-] username,后面可跟-,也可以不跟。普通用户的su命令不加username时,就是切换到root用户。root用户也可以用su命令切换到普通用户。
命令sudo 使用visudo命令编辑相关配置文件/etc/sudoers# yum install -y sudo安装visudo
使用visudo命令编辑/etc/sudoers配置文件(必须使用root用户),输入i进入编辑模式,编辑完成后,按Esc键,再输入:wq完成保存。如:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
test ALL=(ALL) ALL
不允许root远程登陆linux /etc/ssh/sshd_config为sshd服务的配置文件,默认允许root账户通过ssh远程登陆linux,要想不允许root用户远程登陆linux,具体操作方法为:修改配置文件/etc/ssh/sshd_config,在文件中查找#PermitRootLogin yes并修改为#PermitRootLogin no 保存配置文件后,重启sshd服务,如:
# systemctl restart sshd.service
注:只适用于通过ssh远程登陆linux的情况。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
