用户密码管理

更改用户密码:

passwd  set_uid    ==更改普通用户密码   passwd cansheng

blob.png

passwd                  ==更改root用户密码


blob.png




锁定用户密码: 在密码位会有两个“!!”

passwd -l 用户名

解锁用户密码 

passwd -u 用户名

blob.png

还有锁定/解锁用户密码的命令

锁定:  usermod -L 用户名 (密码位出现一个“!”)

解锁:  usermod -U 用户名

blob.png


另一种给普通用户设定密码的操作:

passwd --stdin 用户名

blob.png

这时候在设定密码的时候 输入一次 且明文显示


echo "123456789" |passwd --stdin user4

blob.png




                        mkpasswd命令

生成密码的一个工具  :

首先要安装这个包  yum install -y expect


mkpasswd -l 12 -s 0 -d 3

生成一个12位,里面包含0个特殊符号 和3个数字的密码

blob.png




                        su命令

切换用户命令:

root---》普通用户

blob.png

这里 su - 命令加上了一个”-“ 是为了切底的切换到要切换的目录下,才会加载自己家目录的配置文件


blob.png

直接在root下以一个普通用户执行一条命令

su - -c ”touch / tmp/cansheng.111" 用户名

blob.png


在普通用户下再切换到另一个普通用户

su - 用户名 (根据提示输入密码即可)

blob.png


如果一个用户的(ls -la)没有blob.png这些文件:

blob.png

可以直接在root下拷贝到该用户下


cp /etc/skel/.bash* /home/user2

同时修改所有者所属组

chown -R user2:user2  /home/user2     (==!$)

blob.png


普通用户切换到root用户

blob.png


                        sudo命令

sudo 在默认的下,只用root用户能使用sudo命令,普通用户想要使用sudo是要root预先设定。

使用visudo 编辑相关配置文件(/etc/sudoers)

进入后找到图下这行:表示允许root用户在任何地方可以使用任何命令

blob.png

在 root   ALL=(ALL)      ALL

 第二个ALL : 用户  (这里就是root用户授予所有用户的权限)

第三个ALL:  所有 的命令

blob.png保存退出


blob.png

使用sudo 普通用户则授予root用户临时的权限,使用在visudo 下设定可以使用的命令


设定普通用户在使用设定命令时不输入密码就可以使用命令

只需要在 设定命令前加一句 NOPASSWD:

如: cansheng    ALL=(ALL)    NOPASSWD: /usr/bin/ls, /usr/bin/cat/


这样我们在现实中创建普通用户时就可以在visudo下设定创建用户所能执行root用户的哪些命令了!!





                        限制root远程登录


**直接用root用户是有危险的**

当我们禁止root远程登录的时候,就可以避免到一些不法分子盗用了我们的root密码后进行远程登录!(本地登录时禁止不了的)


普通用户获取到root用户的一些临时权限可以使用sudo /su  ,临时切换到root,但是root密码我们不知道

怎么实现su切换到root,不需输入root密码且不能远程连接?

把su 命令放到sudo命令列表里

首先 visudo

添加可以切换到root用户下的普通用户有哪些!

blob.png

接着在设定一个规则:

blob.png

然后

blob.png


设置不允许root远程登录

  1. vi /etc/ssh/sshd_config

  2. /Root(搜索关键字)  修改文件

    blob.png

  3. 重启一下服务:

    systemctl restart sshd.service

  4. 重新登陆出现不能登录(使用密码也不行)

    blob.png


blob.png