一、/etc/passwd和/etc/shadow 文件说明
二、添加修改用户和组
三、修改用户密码
四、用户身份切换sudo
一、/etc/passwd和/etc/shadow 文件说明
1、/etc/passwd
[root@localhost local]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
1、用户名
2、密码占位符
3、uid
4、gid
5、用户描述信息 chnf username 更改解释说明
6、用户家目录
7、shell
2、 cat /etc/shadow (sha-512 加密)
[root@localhost local]# cat /etc/shadow
root:$6$mUoSbLz1$Wu90QYZRl.tsyLxNoKDO295oLqiLhZoYjo7cSGKpB7M/dAZLu2C/H70.g2TfazTWJr/7D5cqSsNjkeomvzQdU0:16505:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
是sha-5 $1 md5 ,$5 sha-256 $6 sha-512
1、用户名
2、密码,用SHA-512加密过,不可逆。*不能登录,!!表示无密码
3、距离1970.1.1修改密码多次时间
4、要过多少天才可以更改密码,0表示无限制
5、密码还有多少天过期,默认99999,表示永不不过期
6、密码到期前的警告期限。默认7天
7、账号失效期限,到期后过多少天锁定账号
8、账号的生命周期
9、作为保留用的,无意义
************************************
1)加密方式:$1表示MD5,$5表示sha-256
$6表示sha-512
2)date 查看系统时间
date -s "2015-03-21 20:08:50" 格式:年月日 时分秒
ntpdate time.windows.com 同步微软时间服务器
************************************
二、添加用户和组
1、groupadd/groupdel:创建组 -g,指定gid
[root@localhost ~]# groupadd gp1 -g 600
[root@localhost ~]# tail -1 /etc/group
[root@localhost ~]# tail -1 /etc/gshadow
[root@localhost ~]# groupdel gp1 // 不能使用gid,否则报错
2、useradd 和 userdel :添加/删除用户
[root@localhost ~]# useradd user1 (u g G s M d)
[root@localhost ~]# useradd -u 508 -g 500 -d /home/user44 user4
-u 指定uid : useradd -u 502 user1
-g 指定主gid: useradd -g 600 user2
-G 指定附组gid:一个用户可以添加多个组。
-s 禁止登陆shell:useradd -s /sbin/noloing user3 && tail /etc/passwd
-M 不添加家目录:useradd -m user4 && ll /home;
-d 指定家目录:useradd -d /user4 user4 && ll -d /user4;
[root@localhost ~]# userdel -r user1
-r remove home directory and mail spool
3、usermod --help 修改用户 (-G s d -u L U )
[root@localhost ~]# usermod -G gp1,gp2 user1
[root@localhost ~]# usermod -G "" user1 取消user1的副组
[root@localhost ~]# usermod -s /bin/bash user4
[root@localhost ~]# usermod -d /home/user4 user4
[root@localhost ~]# usermod -u 509 user4
[root@localhost ~]# usermod -g
[root@localhost ~]# usermod -L 锁定账户,
[root@localhost ~]# usermod -U 解锁账户
[root@localhost ~]# chfn user1 更改解释说明
[root@localhost ~]# finger user1
三、修改用户密码
[root@localhost ~]# passwd user1
密码规则:大于10,大小写,特殊字符
四、用户身份切换(su ,su -,sudo)
[root@localhost ~]# su user1 su 切换不够彻底
[user1@localhost root]$ exit
[root@localhost ~]# su - user1
[user1@localhost ~]$
sudo
visudo 编辑/etc/sudoers 配置文件
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
user1 ALl=(ALL) /bin/ls
格式: user host=(as_user) commands
比如: usre1 ALL=(root) /bin/ls //它的意思是,让user1这个普通用户,拥有root的权限,针对ls这个命令。
五、添加用户(扩展)、添加用户家目录,ssh优化
1、添加用户
(1)、[root@localhost ~]# useradd user2 && echo "123456" | passwd --stdin user2 &> /dev/null
(2)、[root@localhost ~]# useradd user3 && passwd --stdin user3
更改用户 user3 的密码 。
123456
passwd: 所有的身份验证令牌已经成功更新。
(3)、[root@localhost ~]# echo -e "123456\n123456\n" | passwd user3
更改用户 user3 的密码 。
新的 密码:无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:passwd: 所有的身份验证令牌已经成功更新。
2、添加用户加目录
[root@localhost ~]# useradd -M user4
[root@localhost ~]# ls /home
user1 user2 user3
[root@localhost ~]# ls -a /etc/skel/
./ ../ .bash_logout .bash_profile .bashrc .gnome2/
[root@localhost ~]# mkdir /home/user4 ;cp -v /etc/skel/.b* /home/user4/
"/etc/skel/.bash_logout" -> "/home/user4/.bash_logout"
"/etc/skel/.bash_profile" -> "/home/user4/.bash_profile"
"/etc/skel/.bashrc" -> "/home/user4/.bashrc"
[root@localhost ~]# chown -R user4.user4 /home/user4
3、sshd 优化
]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
]#vi /etc/ssh/sshd_config
PORT 8103 // 修改ssh的默认连接端口22
PermitRootLogin no // 禁止root用户登录
PermitEmptyPassword no // 禁止空密码登陆
UseDNS no // 不使用用DNS
阿铭论坛:http://www.aminglinux.com/bbs/forum.php
本文出自 “Linux学习笔记” 博客,转载请与作者联系!