1、用户配置文件和密码配置文件
用户配置文件/etc/passwd,里面的内容用:分割,共七段:第一段是用户名、第二段是用户密码(存在shadow里),用X表示、第三段是uid、第四段是gid、第五段是注释信息、第六段是用户家目录、第七段是登陆的shell,普通用户为/bin/bash,不能登陆的是/sbin/nologin
密码配置文件/etc/shadow,与用户文件一一对应,密码都是加密的。各段的含义分别是登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志,加密算法使用的是SHA-512,*号表示无密码,内容为空的默认没有信心
扩展知识:更改文件内容时,会自动创建一个带~的备份文件,以便文件出现问题时可以进行恢复
2、用户组管理
组文件/etc/group,第三列表示gid,root用户默认为0,普通用户从1000开始
组密码文件/etc/gshadow,为空表示没有密码
增加组使用命令groupadd panqi,查看/etc/group查看新增的panqi组,gid为默认累加的1001
可以使用-g指定gid
groupdel panqi2 可以删除组,前提是组里没有成员.查看/etc/group发现panqi2组已被删除
3、用户管理(centos6是500开始,7的id默认1000开始)
useradd panqi---创建用户(会同时在/etc/shadow和/etc/group里同时创建对应的用户相关信息,家目录默认为/home/panqi,指定shell为/bin/bash)
-u自定义uid
-g 自定义组(组名或gid)
-d指定家目录
-s 指定登陆bash(/sbin/nologin表示不能登录)
-M创建用户的同时不去创建家目录,不代表没有家目录,只是没有创建,在/home下面找不到用户同名的目录,但是在/etc/passwd里面仍然有,如果发现登录显示不正常,先创建用户的家目录mkdir /home/panqi,然后复制/etc/skel下的.bash*文件到家目录里,cp /etc/skel/.bash* /home/panqi,然后修改所属用户和所属组 chown panqi:panqi !$(上一个命令的最后一个参数)
userdel panqi ---删除用户
发现/etc/passwd下panqi用户已删除,但是并没有删除用户家目录,在/home下仍然有panqi目录
使用-r删除用户同时删除家目录
你会发现家目录里的panqi3目录也同时删除了
4、usermod命令
-u(修改uid),将panqi10用户的uid变为1222
-g(修改组id,也可直接写组名)
将panqi10用户的所属组改为panqi2
-G(修改附属组,多个用逗号隔开)
-L 表示密码被锁定
-U解锁
5、用户密码管理
/etc/shadow,!!表示没有密码,*表示密码被锁定,都表示用户无法登陆
passwd -l锁定一个用户的密码 -u解锁密码
passwd --stdin user--修改密码,eg: echo "123456" | passwd --stdin user
echo -e使用换行生效,如eg: echo -e "123\n123" | passwd user 进行密码的修改
6、mkpasswd--生产密码工具
必须先安装yum -y install expect
然后使用mkpasswd随机生产一个字符串密码,-l 指定位数 -s指定特殊符号个数
mkpasswd -l 12 -s 0,创建一个12位,无特殊字符的密码
7、su用来切换目录(-表示切换为一个新的终端)
可以使用whoami或id命令查看当前登录用户,使用su - -c "touch /tmp/panqi123.txt" panqi
8、sudo(临时使用root权限去执行一些命令)
使用visudo命令比编辑/etc/sudoers更好,可以指正语法错误,命令必须使用绝对路径,NOPASSWD:不用输入当前用户的密码
保存退出后,切换到panqi10用户,执行sudo ls /root查看结果
9、限制root用户远程登陆
修改/etc/ssh/sshd_config配置文件
重启系统,再次使用root远程登录时,你会发现
实际案例:在不知道root用户密码的时候,如何切换到su用户下
1、使用visudo命令进行编辑,在/bin/ls后面加上/bin/su命令,保存退出
2、切换到panqi10用户下,使用sudo su - 切换到root用户下
