centos7用户多次登录失败被锁定、sudo权限管理、添加用户报错处理

 

一、Account locked due to failed logins

解决:

方法一:

使用root用户登陆后执行:

pam_tally2 --user=username --reset

 

方法二:

usermod -U

 

二、sudo权限赋予

Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下:

1.切换到root用户下

  方法为直接在命令行输入:su,然后输入密码(即你的登录密码,且密码默认不可见)。

2./etc/sudoers文件默认是只读的,对root来说也是,因此需先添加sudoers文件的写权限,命令是:

即执行操作:

chmod u+w /etc/sudoers

 

3.编辑sudoers文件

即执行:

vi /etc/sudoers

 

找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)

ps:这里说下你可以sudoers添加下面四行中任意一条

youuser ALL=(ALL) ALL %youuser ALL=(ALL) ALL youuser ALL=(ALL) NOPASSWD: ALL %youuser ALL=(ALL) NOPASSWD: ALL

 

第一行:允许用户youuser执行sudo命令(需要输入密码).

第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).

第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.

第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

4.撤销sudoers文件写权限,命令:

chmod u-w /etc/sudoers

 

三、添加Apache用户和组,但此时报错了, groupadd :cannot open /etc/group

1、修改文件权限

chattr -i /etc/gshadow chattr -i /etc/shadow chattr -i /etc/group chattr -i /etc/passwd

 

2、添加用户和组

groupadd apache useradd -g apache apache

 

 

四、解决centos中ssh登录时Warning:Permanently added (RSA) to the list of known hosts的警告

vim /etc/ssh/ssh_config(master和slave1都需要设置)

 

找到#StrictHostKeyChecking ask去掉注释,并把ask改为no即可

五、su后出现’incorrect password’问题的解决

检查/bin/su文件属性 若为’rwxr-xr-x’ 则文件属性不正确,修改属性为’rwsr-xr-x’

chomod u+s /bin/su

 

六、创建用户

1.新建用户

adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码

 

 

2.建工作组

groupadd testgroup //新建test工作组

 

3.新建用户同时增加工作组

useradd -g testgroup testuser //新建testuser用户并增加到testgroup工作组

 

//注::-g 所属组 -d 家目录 -s 所用的SHELL

4.给已有的用户增加工作组

usermod -G groupname username

 

5.临时关闭

在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上就可以了。想恢复该用户,去掉即可

//或者使用如下命令关闭用户账号: passwd testuser –l //重新释放: passwd testuser –u

 

6.永久性删除用户账号

userdel testuser groupdel testgroup usermod –G testgroup testuser //(强制删除该用户的主目录和主目录下的所有文件和子目录)

 

7.显示用户信息

id user cat /etc/passwd

 

补充:查看用户和用户组的方法

用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd 查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 查看用户操作:w命令(需要root权限) 查看某一用户:w 用户名 查看登录用户:who 查看用户登录历史记录:last