3.1用户配置文件和密码配置文件
3.1.1用户配置文件
用户配置文件路径: /etc/passwd
配置文件结构:
每个用户一行,每行七段:
第一段:用户名
第二段:早期用作用户密码。现在的版本在/etc/shadow下
第三段:UID
第四段:GID
第五段:用户注释信息
第六段:用户家目录
第七段:用户shell
3.1.2密码配置文件
每行的第二段是用户的密码信息,这段信息是由明文密码加密后生成。注意:就算明文密码相同,这段加密信息也不一样。
1970年1月1日 算 UNIX 和 C语言 生日
3.2 用户组管理
当创建一个新用户时,会同时建立一个名称相同的组。
和用户密码一样,组也同时拥有密码配置文件。
用户配置,用户密码,组配置,组密码都有一个带“-”结尾的备份文件。
针对组的命令,常用的有两条:
1,创建组 groupadd 【组名】
创建后的组ID从1000开始自动向后排。
groupadd -g 【数字】 【组名】
创建组同时为组指定组ID。
自定义组ID,不能小于1000
2,删除组 groupdel 【组名】
删除的组内不能有用户,也就是说非空组不能被删除。
3.3 用户管理
创建用户命令 :useradd 【用户名】
创建用户时指定UID:-u 【UID】
创建用户时指定组:-g 【组名】
创建用户时指定用户的家目录:-d 【家目录路径】
创建用户时指定shell:-s 【shell】
创建用户时不生成用户家目录。
注意这里的用户是有家目录的,但是没有生成家目录的文件
删除用户命令:userdel 【用户名】
注意删除用户并不会同时删除用户家目录。
参数:-r 删除用户的同时删除用户家目录。
3.4 usermod命令
用法和useradd基本一致,是对已有用户的属性进行更改。
变更UID:usermod -u 【UID】 【用户名】
变更GID:usermod -g 【GID】 【用户名】或者 usermod -g 【组名】 【用户名】
变更家目录:usermod - 【家目录】 【用户名】
变更SHELL :usermod -s 【SHELL】 【用户名】
关于扩展组,一个用户属于一个主组的同时可以属于多个扩展组。
3.5 用户密码管理
已设定密码的用户会在:/etc/shadow文件中,用户一行密码字段显示加密后的字符串。
密码字段显示叹号和星号表示这个账号有问题。
passwd锁定用户,密码字段以双叹号开头。
解锁用户
使用usermod 锁定用户以及解锁。被usermod锁定的用户,密码字段前有一个叹号。
参数:--stdin 输入密码时显示明文,并确不需要确认密码
.3.6 mkpasswd命令
mkpasswd 所依赖的包名:expect
3.7 su命令
登录时加不加“-”的区别
使用指定的用户去执行命令。这里是由xy用户创建的文件,所以属主和属组都为xy.
当用户家目录不存在时,登录用户的情况。
3.8 sudo命令
定义:在执行一条命令时,给一个用户临时执行指定用户的权限。
3.9 限制root远程登录
被选定的组成员,使用su命令时具有root权限,且不需要密码
这时普通用户可以登录root用户,而没有暴露root秘码。
[root@xy-01 ~]# vi /etc/ssh/sshd_config
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no #这里改为no就不能用root用户远程登录了。
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10