用户配置文件和密码配置文件
useradd命令:创建用户
用户配置文件,/etc/passwd
第一段:用户名
第二段:早期系统将密码存在这里
第三段:用户ID,UID
第四段:组ID,GID
第五段:基本是空,表示用户的注释信息
第六段:用户的家目录
第七段:用户的SHELL,如果为/sbin/nologin,表示不能登录
useradd -u 1003 -g tx tx2 创建用户时自定义用户UID和所属组
指定用户组时,可以输入组ID也可以输入组名称
-d /home/tx 指定家目录
-s /sbin/nologin 指定shell
-M 创建用户同时,不创建家目录
如果用户无家目录,先创建家目录
mkdir /home/user5
修改所属者和所属组
chmod user5:user5 /home/user5
将bash文件复制到用户目录下
cp /etc/skel/.bash* /home/user5/
更改文件所属者所属组
chmod -R user5:user5 /home/user5
userdel user4删除用户,不会删除家目录
userdel -r tx5,加上r属性会删除家目录
**用户密码配置文件 **
cat /etc/shadow
密码是加密,不能编译。
给用户设置密码,passwd 用户名。
第一段:用户名
第二段:用户密码(早期系统存在这里)
第三段:天数
第四段:多少天才可以开始改密码,默认0
第五段:多少天之后密码必须修改
第六段:密码到期提醒
第七段:帐号失效期限
第八段:帐号在某时间内可以使用
第九段:保留字段
id username命令:查看用户信息
用户ID、组ID、扩展组ID
-u 只显示用户ID
-g 只显示组ID
-G 只显示扩展组ID
用户组文件
用户组配置文件:/etc/group
第一段:用户组名称
第二段:用户组密码
第三段:用户组GID
第四段:用户组成员
用户组密码配置文件:/etc/gshadow
第一段:用户组名称
第二段:用户组密码
第三段:组管理员
第四段:组成员
groupadd 增加组
>groupadd -g 1111 grp2 定义在创建grp2组时,组ID为1111
groupdel 命令:删除组。删除组的前提,是该组中没有成员
usermod更改用户属性
usermod -u 1001 username 修改用户ID
-g 可以是组名也可以是GID
-d 更改用户家目录
-s 指定SHELL
-G grp2 username 修改用户扩展组
-L username 锁定用户
锁定用户后,用户密码前有个 !
-U username 解除锁定
passwd修改密码
修改root密码直接输入passwd
修改普通用户密码,passwd username
passwd -l username 锁定用户密码 ,锁定用户后,密码前有!!
passwd -u username 解除锁定
passwd --stdin username 修改密码且只输入一次
echo “1111” | passwd - --stdin username
小知识点:echo -e “123\ness” 分行显示,\表示换行
mkpasswd 生成密码工具
运行yum install -y expect进行安装
mkpassed
-l 指定生成密码长度
-s 指定特殊符号数量
su命令:切换用户
su - username
whoami,id查看当前用户
su - -c “touch /tmp/aming.111” 以aming的身份创建一个文件
sudo命令
sudo可以让普通用户以指定用户的权限去执行命令
使用visudo对sudo进行编辑,语法错误时会有提示,退出方式和vi相同。不建议直接使用vi编辑sudo,出错是不会有对应提示。
使用visudo后找到 username ALL=(ALL) ALL
小括号里是指用户将被授予括号里用户的权限,最后一个表示所有命令,也可以列出单个命令,如、/usr/bin/ls, /usr/bin/cat, usr/bin/mv
输入set nu查看行数
用户别名配置
用法:User_alias tttt=user1 ,user2
命令别名组配置
用法: Cmnd_Alias CMDS= /bin/ls ,/bin/cat ,/bin/touch
sudo /usr/bin/ls /root
第一次使用需要输入密码
NOPASSWD: /usr/bin/ls, /usr/bin/cat, usr/bin/mv
不需要输入密码
限制root用户远程登录方式
禁止ROOT用户远程登录,修改SSH配置
vi /etc/ssh/sshd_config
将PermitRootLogin的yes改为no
重启服务
systemctl restart sshd.service
扩展阅读:
sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html
sudo配置文件样例 www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo不错的教程 http://www.jianshu.com/p/51338e41abb7
sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html
0321课堂笔记
用户管理在日常运维工作中的体现
创建用户,针对某些文件属组,普通用户修改权限
usermod -L !
passwd -l !!
锁定用户
密码加密 6 6 6 SHA-512
sudo
username ALL=(ALL) ALL
(user) (host)=(user to alias) (password required) ()
host使用场景,批量化部署的时候来做区分
多个命令之间用逗号和空格分割
sudo高级配置
http://www.jianshu.com/p/51338e41abb7
https://linux.cn/article-8313-1.html