3.1 用户配置文件和密码配置文件
(1)<cat /etc/passwd> 查看用户密码文件
每一个用户一行 :分隔为7段;
第一段用户名,第二段用X表示用户密码,第三段为 UID,第四段为组ID;第五段没用;第六行为家目录;第七行为用户shell;
(2) <cat /etc/shadow> 查看用户密码文件
malt 有密码 iammalt没有密码
第二段 加密的密码--相同的密码 加密结果也不同 ; 第三段为距离的天数17518,从1970.1.1开始算起;
第四段 密码可更改的天数 第五段 密码到期天数 第六段 密码到期的提醒天数 第七段 密码到期后多久账号失效 第八段 账号在日期前可以使用从1970.1.1开始
<man shadow> 查看shadow的帮助
(3)增加密码
<passwd malt> 为用户增加密码 12345678
3.2 用户组管理
<cat /etc/group > 查看 组文件
<cat /etc/gshadow >查看 组密码文件
<ls -l /etc/passwd*> passwd-为系统备份的密码文件
输入ls /etc/shadow后,不回车,用Tab键,命令补全查看,即可显示如下效果。
< groupadd grp> 增加组
<tail -n1 /etc/group> 查看组文件后1行
< groupadd -g 1005 grp2> 增加组并制定组号 1-1000系统预留
< groupdel grp1> 删除组(前提组内无人 不然删除不成功)
3.3 用户管理
<useradd usr1> 增加用户
<tail -n2 /etc/passwd> 查看密码文件最后两行
<useradd -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 > 指定用户名、UID 和组 、家目录和shell bash
新建用户,UID会自增,但是GID会根据UID自增。
<userdel usr1> 删除用户(不删除家目录)
<ls /home/> 查看家目录,,删除掉的用户还存在家目录
<userdel -r usr1> 删除用户(同时删除家目录)
3.4 更改用户usermod
用法与useradd比较像。
<usermod -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 > 更改用户名、UID 和组 、家目录和shell
<id iammalt> 查看用户编号
-G 扩展组,即同时属于的另一个组
<usermod -G iammalt usr2> 将usr2加入另一个扩展组iammalt
<usermod -G iammalt,malt usr2> 将usr2加入另两个扩展组iammalt和malt
usermod -G malt usr2 (把其它用户从扩展组usr2 中移除,只保留malt 用户扩展组)
3.5 用户密码管理
<passwd > 更改root密码
<passwd malt > 更改用户malt 密码
<head /etc/shadow>
<cat /etc/shadow> 密码文件 !!为无密码 * 为密码锁定 都是不可登陆的
<passwd -l malt> / <usermod -L malt> 锁定malt 的密码, 不可登陆
<passwd -u malt> / <usermod -U malt> 解锁malt 的密码
没有密码的帐户锁不成功;
<passwd --stdin usr1 > 更改usr的密码 而且输入密码时是明文显示
<echo "11223344" |passwd --stdin usr1> 通过管道方式将11223344设置为usr1的密码
<echo -e“123\nsss”> 换行输出
<echo -e "111222aaa\n111222aaa"|passwd usr2> 通过管道和换行输出的方式设置usr1的密码为 111222aaa
3.6 mkpasswd 生产随机密码
< yum install -y expect > 安装 工具
<mkpasswd> 生产随机9位密码
<mkpasswd -l 12- s 0 > 生产一个 12位密码 不含特殊符号
用处:批量生成100个用户并生成随机密码,并输出到一个txt中。
3.7 Su命令
<su - iammalt> 切换到用户iammalt 加- 完全切换
用 - 切换到了自己的家目录 !常用!
不用 - 还在root目录下
<ctrl +d> 退出用户登陆
<su - -c "touch /tmp/111.txt" iammalt > 用指定用户身份创建文件 <此处是/tmp下 ,普通用户没有/root/的权限>
若 切换到的用户 没有家目录那么可以自己建一个家目录,然后将/etc/skel/目录下的通用用户模板拷
贝到家目录,然后再修改目录和文件的所属组等;
<ls -la /etc/skel/> 查看通用用户家目录模板文件
<cp /etc/skel/.bash* /home/usr3/ > 拷贝配置文件
<chown -R usr3:usr3 /home/usr3/ >修改文件所属用户和组
3.8 Sudo命令
普通用户用root命令身份执行一条指令。
光标移到要复制的行 按 yy 即可复制 按p 即可粘贴
1)<visudo> 打开 sudo文件可以检测语法 不要用vi
更改如下:增加 iammalt ALL=(ALL) /usr/bin/ls, /usr/bin/mv
正常情况下 ls 是无权限查看 /root/的内容,但是用sudo 指令指定可以 需要输入自己的密码
<visudo> 打开 sudo文件,更改如下 不需要输入密码即可使用
malt ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv
也可以用 组的方式 将用户或者组做到一个自定义组里。
3.9 限制root远程登陆
1) User_Alias AMINGS = iammalt, malt
2)使 普通用户 切换到root时 不需要密码
AMINGS ALL=(ALL) NOPASSWD:/usr/bin/su
使用<sudo su -> //切换到root下不需要密码
3)限制 root用户远程登陆
<vi /etc/ssh/sshd_config> 编辑远程登陆文件,去掉注释,修改no 
<systemctl restart sshd.service> 重启服务 退出重登
使用putty 登陆用户iammalt,并输入密码,然后通过刚才设置的 sudo 切换至 root,然后将
为了以后方便 ,,,用iammalt编辑 /etc/ssh/sshd_config ,改回去 重新登陆xshell可以远程登陆了。
转载于:https://blog.51cto.com/iammalt/2054507
扫一扫
500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
