用户和组管理
3.1 用户配置文件和密码配置文件
/etc/passwd配置文件
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
每个用户一行,用冒号分隔为七段
分别表示:
- 用户名
- 密码(用x表示)
- UID(前1-999为系统预留)
- GID(前1-999为系统预留)
- 备注(可以无)
- 家目录
- 终端(常用/bin/bash /sbin/nologin)
/etc/shadow配置文件
与/etc/passwd配置文件一一对应
每个用户一行,用冒号分隔为八段
分别表示:
- 用户名
- 加密的密码(无法反破译,即使设置为相同的密码,也是不同的)
- 天数(从1970年1月1日到密码修改的那天的天数)
- 多少天后可以修改密码
- 多少天后必须更改密码
- 从系统开始警告用户到用户密码正式失效之间的天数
- 用户没有登录活动但账号仍能保持有效的最大天数
- 账号的生存期,期满后不能再用来登录
3.2 用户组管理
/etc/group(与/etc/passwd差不多,为组的配置文件)
/etc/gshadow(与/etc/shadow差不多,为组的配置文件)
这四个文件都会有一个同名带-的文件,是备份文件,需要注意备份文件的修改时间,并不是修改后马上自动备份。
groupadd 创建用户组
-g 自定义GID
groupdel 删除用户组(不能删除有用户的组)
3.3 用户管理
useradd 创建用户
-u 自定义UID
-g 自定义组
-d 家目录
-s 终端
-M 不创建家目录
userdel 删除用户
–r 同时删除用户及用户家目录
3.4 usermod命令
usermod 更改用户权限
-u 更改UID
-g 更改GID
-G 添加多个拓展组
-d 更改家目录
-s 终端
3.5 用户密码管理
passwd 更改密码
!! 空密码,不能登录
*锁定密码,不能登录
-l 锁定密码(usermod -L)
-u 解锁密码(usermod -U)
--stdin (用于脚本)
3.6 mkpasswd命令
mkpasswd生成密码(需安装expect软件包)
-l 指定长度
-s 指定特殊符号数量
3.7 su命令
su 切换用户
- 彻底切换,切换到用户家目录
-c 指定用户运行命令
/etc/skel 家目录bash模板目录,创建用户时没有创建家目录时可以复制
3.8 sudo命令
sudo 把特定命令的执行权限赋予给指定用户
visudo命令编辑sudo服务的配置文件
谁可以使用 主机=(用户) 可执行命令的列表
未设置前无法查看root家目录
设置后就可以查看
不过这样设置需要输入密码,我们也可以设置成不要密码
NOPASSWD: 不输入密码
3.9 限制root远程登录
修改/etc/ssh/sshd_config中的PermitRootLogin为no
visudo命令编辑sudo服务的配置文件
aming ALL=(ALL) NOPASSWD: /usr/bin/su
然后可以先远程登录aming用户,然后用sudo su - root 登录root用户
