用户和用户组相关的配置文件
a.直接相关的有4个
/etc/passwd ##用户主配置文件,用户的各种属性(UID,GID,家目录,登录SHELL)*****
/etc/shadow ##用户密码文件,存放密码及密码的属性(失效时间,修改密码时间等)。
/etc/group ##组文件,存放用户组及属性。
/etc/gshadow ##用户组的密码文件(废弃)
oldboy:x:0:0:oldboy:/home/oldboy:/bin/bash
oldboy=用户名,x=密码 0=UID 0=GID oldbo=说明 /home/oldboy=家目录 /bin/bash=解释器
不用useradd和passwd实现添加用户和设置密码
编辑/etc/passwd,增加inca用户所在的行
[root@madou ~]# vi /etc/passwd
inca:x:20000:20000::/home/inca:/sbin/nologin
编辑/etc/shadow密码文件,增加如下内容
vi /etc/shadow
调整用户组文件/etc/group
[root@madou ~]# vi /etc/group
inca:x:20000:
调整组密码文件/etc/gshadow
[root@madou ~]# vi /etc/gshadow
inca:!::
调整用户家目录相关内容:
mkdir /home/inca
把用户环境变量文件拷贝到家目录下
cp /etc/skel/.bash* /home/inca/
授权inca用户和组管理/home/inca
chown -R inca.inca /home/inca
设置/home/inca为700权限。
chmod -R 700 /home/inca
测试用新用户登录
先切换到其他用户下:su - oldboy
在切换到创建的用户inca下 :su - inca
按提示输入密码,成功后进入到inca用户下 输入命令whoami 查看到的就是inca
su切换用户
su 切换用户角色,换人的意思,从root变为oldboy就是切换用户角色
规范操作命令: su - oldboy
root切到普通用户不需要密码的,由普通用户切到管理员需要密码,普通用户之间切换也需要密码。
sudo提权管理(不需要root密码)
sudo作用:让普通用户拥有管理员的部分权限,这个权限是基于命令的。
也就是执行某个命令的【过程中】拥有管理员权限,自身的身份还是自己普通用户。
使用sudo管理
配置sudo授权命令权限:
配置文件是/etc/sudoers,不需要vim编辑,而是使用visudo实现编辑。
visudo=vim /etc/sudoers,前者编辑之后保存前会检查语法。
sudo授权命令关键语法:
root ALL=(ALL) ALL
用户 主机 角色 命令
.配置oldboy拥有和管理员一样的权限,执行visudo,100gg,yy复制一行,p粘贴,修改如下:
oldboy ALL=(ALL) ALL
配置oldboy拥有和管理员一样的权限,且不需要密码:
visudo 编辑
oldboy ALL=(ALL) NOPASSWD: ALL
sudo里管理员用户组wheel知识
sudo里对应一个管理员用户组
wheel组的里用户都是管理员权限
su - root ##需要root密码
sudo su - root ##不需要root密码,前提事先在/etc/sudoers进行预先配置