标签:linux
用户配置文件和密码配置文件用户配置文件/etc/passwd 分割成7个字段:①用户名②账号口令/etc/shadow文件中③用户标识号uid④组标识号gid⑤注释说明⑥用户家目录⑦用户的shell,/sbin/nologin表示不允许登录
密码配置文件/etc/shadow 分割成9个字段:①用户名,与/etc/passwd对应②用户密码,已加密③上次更改密码的日期(距1970.1.1有多少天)④要过多少天才能修改密码,默认为0,表示无限制⑤密码多少天后过期,即多少天内必须修改密码⑥密码到期的警告期限⑦账号失效期限⑧账号生存周期,到期后便作废⑨保留字段,无意义
还有组配置文件/etc/group和对应的/etc/gshadow;很少使用
用户组管理
groupadd命令:用于创建一个新的工作组,新工作组的信息将被添加到系统文件中。
语法:groupadd [-g GID] groupname
示例:groupadd -g 1008 grptest; 查看结果:tail -n2 /etc/group
groupdel命令:用于删除指定的工作组,本命令要修改的系统文件包括/ect/group和/ect/gshadow。若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
示例groupdel grptest
补充:查看用户属主和属组使用id root 或者 groups root命令
用户管理
useradd命令:用于Linux中创建的新的系统用户。
语法:useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
-u:表示自定义uid
-g:表示属于已存在的组,可以跟gid或者组名
-d:表示自定义家目录
-M:不建立家目录
-s:表示自定义shell
示例:useradd -u 1008 -g grp2 -d /home/user2 -s /sbin/nologin user2
userdel命令:用于删除给定的用户,以及与用户相关的文件。若不加选项,则仅删除用户帐号,而不删除相关文件。
语法:userdel [-r] username; -r:表示删除家目录
usermod命令
用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称。
语法:usermod [选项] [用户名]
常用选项:
-g:修改用户所属组
-G:修改用户所属的附加组
-l:修改账户名称
-L:锁定用户密码
-U:解除用户密码锁定
用户密码管理
passwd密码:用于修改用户密码
指定用户修改:passwd user1
锁定用户密码:passwd -l user1; 解锁:passwd -u user1
锁定用户:usermod -L user; 解锁:usermod -U user1
shell应用:直接修改用户密码(跳过交互) passwd --stdin user2
示例:echo "123456" |passwd --stdin user2
或:echo -e "123456\n123456"|passwd user2 (-e能实现换行)
mkpasswd命令
mkpasswd命令是生成随机密码的工具,安装:yum install -y expect
选项:
-l:指定密码长度
-d:指定数字的个数
-c:指定小写字母的个数
-C:指定大写字母的个数
-s:指定特殊字符的个数
示例:
mkpasswd -l 15
mkpasswd -l 20 -s 0
su命令
用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。
常见用法:
su user1 只切换了用户
su - user1 切换用户的同时切换到用户家目录
su -c ls user2 指定用户身份执行命令
sudo命令
用来让普通用户临时拥有root权限去执行命令;默认只有root可以使用,普通用户想要使用,需要root预设。
使用visudo命令进入编辑,找到##Allow root to run any commands anywhere这行,添加一行:user1 All=(All) All
如果用户多的话可以加入组,找到# %wheel All=(All) all,去掉#就行了;现在只需把用户加入wheel组就行了
限制root远程登录
这种限制是适用于ssh远程登录
打开ssh配置文件/etc/sshd.config,找到#PermitRootLogin=yes,取消注释后,yes改为no即可!
当然还需要重启ssh服务:systemctl restart sshd.service
标签:linux
原文地址:http://blog.51cto.com/11924224/2073302
