/etc/passwd 解说
/etc/passwd由:分割成七个字段,每个字段的具体含义
第一个:为用户名,代表用户账号的字符串。
第二个:存放的是账号口令。(x基于安全因素将其存放到/etc/shadow中,这里用x代替)
第三个:为一个数字,代表用户标识,也称uid。root是0、取值范围0-65535 (实际支持到4294967294 普通用户从1000开始。
第四个:也是数字,代表组标识号,也称为gid。
第五个:为注释说明,没实际意义。通常记录用户的一些属性。
第六个:为用户的家目录。root的家目录是/root,普通用户的家目录为/home/username。
最后一个:为用户的shell。用户登录后,启动一个进程,用来将用户下达的指令传给内核,这就是shell。
/etc/shadow 解说
/etc/shadow 分割成九个字段
第一个:为用户名。
第二个:为用户密码,是账号的真正密码。(加密)
第三个:为上次更改密码的日期。
第四个:为要过多少天才可以改密码,默认是0,既不要限制。
第五个:为密码多少天后到期。
第六个:为密码到期前的警告期限。
第七个:为账号失效期限
第八个:为账号的生命周期。
第九个:保留用的,没意义。
用户和用户组管理 groupadd useradd
新增组 groupadd [-g gid] groupname
删除组 groupdel groupname
新增用户 useradd username
删除用户 userdel username
新增用户的选项
-u:表示自定义uid
-g:表示新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
-d:表示自定义家目录。
-M:表示不建立家目录。
-s:表示自定义shell。
命令chfn 用于更改用户的finger。
用户密码管理
命令 passwd (潜规则(安全)长度大于10、包含特殊字符、不规则型、不要带有名字、电话等)
#passwd (不加用户名更改自己密码)
new ......
retype ......
#passwd user //更改用户user密码
(root账户可以修改其他账户密码,普通账户只能修改自己密码)
命令mkpasswd 用于生成密码。
系统默认没有这个命令,需安装一个expect软件包
#yum install -y expect
#mkpasswd (自动生成密码)
mkpassd -l 12 -s 0 -d 3 (长度为12、特殊字符为0个、数字3个)
-s 指定特殊字符的个数
-d 指定数字的个数
-l 制定密码的长度
用户身份切换
命令 su 格式为:su [-] username 不加用户名 切到root用户
命令 sudo 命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
不允许root远程登录
配置 /etc/ssh/sshd_config文件 在文件中找到#permitrootlogin yes 改成no。保存文件,重启sshd服务。