用户和用户组管理:
1./etc/passwd:
第1个字段表示用户名,可以代表用户账户的字符串
第2个字段存放的是该账户的口令
第3个字段为一个数字,这个数字代表用户标识号,也称uid
第4个字段也是数字,表示组表示号,gid
第5个字段为注释说明
第6个字段为用户的家目录,用户登录时就在这个目录下
第7个字段为用户的shell
2./etc/shadow:
第1个字段表示用户名,可以代表用户账户的字符串
第2个字段表示用户密码,是该用户的真正密码
第3个字段为上次更改密码的日期
第4个字段为要过多少天才可以更改密码,默认是0,即不受限制
第5个字段为密码多少天后过期
第6个字段为密码到期前警告期限
第7个字段为账目失效期限
第8个字段为账户的生命周期
第9个字段作为保留用的,没意义
3.groupadd命令:创建组
格式:groupadd 【-g gid】 groupname
-g:和uid一样,从1000开始
实例:
4.groupdel命令:删除组
当组里面有用户时不能删除组,只有把账户删除才能删除组
实例:
5.useradd命令:增加用户
格式:useradd 【-u uid】【-g gid】【-d home】
-u:自定义UID
-g:使新增用户属于自己已经存在的某个组,后面可以跟组id,也可以跟组名
跟一个不存在的gid,会报错,提示该组不存在
-d:自定义用户的家目录
-M:不建立家目录
-s:自定义shell
实例:
6.userdel命令:删除账户命令
格式:userdel 【-r】username
-r:删除用户时,一并删除用户的家目录
实例:
7.chfn命令:更改用户的finger(/etc/passwd 的第5个字符信息)
实例:
8.passwd命令:为用户设置密码
格式:passwd【username】(若命令后不加用户名字,则为为自己设密码)
只有root用户能修改其他用户密码,普通用户只能修改自己的密码
实例:
9.mkpasswd命令:生成密码
需要安装expect:yum install -y expect
mkpasswd
- l:修改长度密码
-s:指定特殊字符个数
-d:指定数字个数
实例:
10.用户身份切换:
1.su命令:切换用户
格式:su 【-】 username (加-切换到root账户时,当前目录为root账户家目录,不加-没变化)
实例:
2.sudo命令:
使用visudo命令编辑/etc/sudoers,如果没有visudo使用yum install -y sudo安装
让普通用户拥有sudo权限:在root ALL=(ALL) ALL 下面写入test ALL=(ALL) ALL
test:用户
ALL:所有主机
(ALL):获取哪个用户的身份
ALL:设定可以使用sudo的命令有哪些
实例:
# %wheel ALL=(ALL) ALL:wheel这个组的所有用户都有sudo的权利
实例:
只允许使用普通账户登录,普通用户登录后,可以不输入密码就能用sudo切换到root账户
实例:
3.不允许root远程登录linux(只适合ssh远程登录)
修改配置文件/etc/ssh/sshd_config,在文件中找#PermitRootLogin yes 改成 #PermitRootLogin no
重启sshd服务:systemctl restart sshd.service