1, 查看用户密码文件
Ls /etc/passwd :分割七段
用cat可以看到详细的内容cat /etc/passwd, 每次创建的用户名都会在上面增加一行
每个用户都有一个uid,
GID为GroupId,即组ID,用来标识用户组的唯一标识符
UID为UserId,即用户ID,用来标识每个用户的唯一标示符
Ls /etc/shadow,与用户密码文件是一一对应的,专门用来控制用户密码:分割九段
查看密码配置属性详细的说明可用man shadow(需多少天可以更改密码,多少天密码必须修改等)
2,用户组的管理
Ls /etc/group注意与passwd不是完全对应上,创建用户名会创建类似的组
组密码则是etc/gshadow
文件中包含两个,例如一个是passwd,一个是passwd-,passwd-是备用密码文件,如果有出现错误,可以用passwd-拷贝一下,但是这个同步不是立即的
增加组命令 groupadd grp1,增加组为grp1的用户组
创建用户组的时候,1000以及1000以下是cento7定义过的,我们需要配置1000以上的
这个命令将grp2 定义到1001
删除:groupdel grp(x) 注意删除必须删除空目录
3.3用户管理
useradd -u 1004 -g user3 创建1004在gid1001,注意这个是在家目录
User add –M (users) -M创建可以不创建家目录,注意不创建不代表没有家目录
指定创建userid所在的group,
使用命令 groupadd -g 1010 grp3
useradd –g grp3 user4
Gid和其他的没有关系,自动递增,例如上面再增加user,则下一个是1002
删除userdel user(*),非管理员用户登录的时候,会保留家目录
rm –rf /home/user(*)
3.4 usermod 命令
用法类似useradd
usermod –g
将一个用户加到多个组命令
usermod –G grp2,grp3,user3
-g指定组名的时候,只能一个组,不能指定多个组
3.5用户密码管理
更改密码passwd
更改用户密码passwd zhao
Passwd –l zhao 锁定用户 psswd –u zhao 解除锁定
tail /etc/shadow 可以看到双叹号
passwd - - stdin zhao 直接输入一次强制更改密码(可能在写shell脚本会用到)
echo –e “123\nsss”
echo –e “1231111\n1231111 |passwd user3 虽然可能提示不行,但是实际是可以的
3.6 mkpasswd命令
安装mkpasswd yum install –y expect 主要用途是生成随机密码
3.7,3.8 su与sudo的用法与区别
Su – 切换用户的环境变量,不带-则不切换环境变量
注意切换的用户,要将配置的文件备份过去
Ls –la /etc/skel, 这个是系统自带的配置文件
Cope命令: cp /etc/skel/.bash* /home/user3/ *代表.Bash的文件
chow –R user3:user3 !$ !$代表上一条命令的地址
su可以让普通用户切换到root下,需要知道root密码
sudo 则是普通用户授权root用户身份去执行对应的命令
查看sudo的配置文件visudo(等同于去修改/etc/sudoers.tmp,但是不要用vi去修改 )
Root ALL=(ALL) ALL 这个为关键行
Visudo的时候,:set nu可以查看行数,一般是92或者93行
最后一个all 可以以路径来定义:例如给予cat命令授权
将最后一个all 改成对应的路径
如果不需要密码那么就加上NOPASSWD:/
3.9 限制root远程登录
操作思路:visudo,做一个user aliases
禁止root远程登录
vi /etc/ssh/sshd_config
找到下图的一行,然后去掉#号,则禁止root登录