标签:nbsp sha 权限 img 文件中 模仿 用户家目录 目标 生成
1、usermod命令
usermod:更改用户属性
使用选项usermod -u uid username,修改用户uid
使用选项usermod -g gid/group username,修改用户gid
使用选项usermod -d /home/user username,指定用户家目录
使用选项usermod -s /sbin/nologin username,修改用户shell
使用选项-G修改用户扩展组,一个用户可以属于多个组,但是只能有一个gid,执行命令“usermod -G grp2 aming”,使用户aming同时属于grp2和aming两个组,当需要指定多个组时,组之间需要用“,”隔开,通过id命令可以查看用户的扩展组信息:
2、用户密码管理
passw:修改用户密码,root用户更改自己的密码时,只需要输入passwd就可以进行更改,root用户更改普通用户密码时,需要执行“passw username”
更改完之后可以通过/etc/shadow文件中对应用户的密码自己变为一段加密过的字符串,对应的密码字段显示为!!时,表示密码为空,显示为*时,表示为用户被锁定,这两种状态的用户都无法登录:
执行“passwd -l username”可以锁定用户密码:
执行“passwd -u userame”可以解锁用户密码:
执行“usermod -L username”也可以锁定用户:
执行“usermod -U username”也可以解锁用户:
可以执行“passwd --stdin username”更改用户密码,在更改密码时,密码明文显示:
密码强度:大小写字符、数字、特殊字符四类中的至少三类,长度至少10位,定期更换,不要有规律性
3、mkpasswd命令
mkpasswd:密码生产工具,需安装yum install -y expect,输入mkpasswd命令,就可以自动生成一个强度较高的密码:
使用-l选项,指定密码长度,使用-s,指定特殊符号数量:
4、su命令
su:切换用户,可以使用“su - username”切换到指定用户下:
使用“-”是为了彻底切换到指定用户的环境下,如果不加该参数,切换用户后还在原用户家目录下:
使用-c选项可以在不切换用户的情况下,使用指定用户的身份执行命令:
在普通用户下也可以执行“su - username”切换到其他用户,当目标用户的家目录不存在时,会显示如下情况:
可以通过给目标用户创建家目录,将家目录的所有者和所属组修改为指定用户以及属组:
然后将/etc/skel/下的.bash文件复制到创建的家目录下,并更改所有者和所属组:
然后再切换到目标用户,此时显示正常:
普通用户可以执行“su -”切换到root用户:
5、sudo命令
sudo:让普通用户临时以指定用户的身份来执行命令,通常情况下是普通用户执行root权限的命令,避免将root用户给普通用户使用。
修改sudu命令时,建议采用visudo,因为使用这种方式打开时,可以自动检测输入的语法是否正确,打开文件后可以看到下图,表示允许root用户中所有的地方执行所有的命令:
可以模仿这条命令的方式,增加如下内容,user1 ALL(user2) ALL,表示user1将被赋予user2的权限,后面的ALL指的是被授权的命令,也可以修改为具体的命令,此处的命令需要些绝对路径:
默认情况下普通用户无法访问/root/目录,但是在编辑过sudo后,执行sudo命令(第一次使用时需要输入用户密码),就可以查看/root/用户:
在使用visudo编辑sudo时,增加"NOPASSWD:",可以让用户在使用sudo命令时不再输入密码:
User_Alias:可以将多个真实用户放在一个虚拟用户;
Cmnd_Alias:将多个命令放在一个命令别名中。
使用命令别名后,在编辑sudo文件时就可以之间使用上图中定义的命令别名:
使用visudo编辑sudo文件时,也可以针对用户组做设置
标签:nbsp sha 权限 img 文件中 模仿 用户家目录 目标 生成
原文地址:https://www.cnblogs.com/w494129131/p/9164200.html
