##Linux(三)
- /etc/passwd命令
第一个字段:用户名;
第二个字段:存放的是该账户的口令;
第三个字段:这个数字代表用户识别号,也称为uid;同样,如果把test用户的uid修改为0,系统就会认为root和test是同一个账户。(uid的取值范围是0~65535,)
第四个字段:这个数字表示组标识号,也称为gid;它对应着/etc/group中的一条记录。
第五个字段:注释说明,没有实际意义;
第六个字段:用户的家目录;
第七个字段:用户为用户的shell;用户登录后,要启动一个进程,用来将用户下达的指 令传给内核; - /etc/shadow
第一个字段:用户名,与/etc/passwd对应;
第二个字段:用户密码;
第三个字段:上次更改密码的日期;
第四个字段:要过多少天才可以更改密码;
第五个字段:密码多少天后才可以更改密码;默认为0;
第六个字段:密码到期前的警告期限;默认为99999,即永远不需要改。
第七个字段:账号失效期限;
第八个字段:账号的生命周期;
第九个字段:作为保留使用,无特殊意义 - 新增组命令groupadd 格式:groupadd 【-g GID】 【groupname】
- 2.删除组的命令groupdel 格式:groupdel 【groupname】
- 增加用户的命令useradd:格式为:useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
注释:
-u:自定义UID
-g:使新增用户属于已经存在的某个组,后面跟组id,也可跟组名
-d:自定义用户的家目录
-M:不建立家目录
-s:自定义shell
- 删除账户的命令userdel 格式:userdel 【-r】 【username】***注释:***-r的作用是:当删除用户时,一并删除用户的家目录。
- 使用命令chfn更改用户的finger
- 用户密码管理
1).命令passwd 格式:passwd 【username】注释:不加username的话就是修改自己的密码。
1.长度大于10个字符
2.密码中包含大小写字母、数字以及一些特殊符号等
3.不规则性
4.密码中不要带自己的名字、电话、生日以及公司名字
命令mkpasswd 用于生成密码,安装的Linux默认没有这个命令,需要安装expect软件包
要指定什么密码的话:
l代表long长度,s代表特殊字符,d代表数字,还有其他选择。
9. 用户身份切换
Linux中有些事情只有root用户才能做,普通用户是不能做的,这是需要临时切换到root身份
1)su命令
2)sudo命令 格式:su 【-】 【username】后面可以跟-,也可以不跟-。需先使用yum install -y sudo安装。
安装完成后编辑配置文件:vi /etc/sudoers即可。 - 不允许root远程登陆
Linux/etc/ssh/sshd_config为sshd服务的配置文件,默认允许root通过ssh远程登陆;要想不允许远程登录,具体方法为:修改配置文件/etc/ssh/sshd_config,在文件中查找#PermitRootLogin yes并修改为PermitRootLogin no,保存重启即可。只适用于通过ssh远程登陆Linux的情况。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
