跟阿铭学linux 第三课 用户和组管理
2017-08-18 09:14
253 查看
3.1 用户配置文件和密码配置文件
<cat /etc/passwd> 查看用户密码文件
每一个用户一行 :分隔为7段;
第二段用X表示用户密码,第三段为 UID,第四段为组ID;第五段没用;第六行为家目录;第起航为用户shell;
<cat /etc/shadow> 查看用户密码文件
第二段 加密的密码--相同的密码 加密结果也不同 ; 第三段为距离的天数,从1970.1.1开始算起;
第四段 密码可更改的天数 第五段 密码到期天数 第六段 密码到期的提醒天数 第七段 密码到期后多久账号失效
-------------------------------------------------------------------------------------
3.2 用户组管理
<cat /etc/group > 查看 组文件
<cat /etc/gshadow >查看 组文件
<ls -l /etc/passwd*> passwd-为系统备份的密码文件
输入ls /etc/shadow后,不回车,用Tab键,命令补全查看,即可显示如下效果。
< groupadd grp> 增加组
< groupadd -g 1005 grp2> 增加组并制定组号 1-1000系统预留
<tail -n1 /etc/group> 查看组文件后1行
< groupdel grp1> 删除组(前提组内无人 不然删除不成功)
-------------------------------------------------------------------------------------
3.3 用户管理
<useradd usr1> 增加用户
<tail -n2 /etc/passwd> 查看密码文件最后两行
<useradd -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 > 指定用户名、UID 和组 、家目录
<userdel usr1> 删除用户(不删除家目录)
<ls /home/> 查看家目录,,删除掉的用户还存在家目录
<userdel -r usr1> 删除用户(同时删除家目录)
-------------------------------------------------------------------------------------
3.4 更改用户usermod
<usermod -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 > 更改用户名、UID 和组 、家目录
<id iammalt> 查看用户编号
<usermod -G malt iammalt> 将iammalt 加入另一个组malt
-------------------------------------------------------------------------------------
3.5 用户密码管理
<passwd > 更改root密码
<passwd malt > 更改用户malt 密码
<head /etc/shadow>
<tail /etc/shadow> 密码文件 !!为无密码 * 为密码锁定 都是不可登陆的
<passwd -l malt> / <usermod -L malt> 锁定malt 的密码, 不可登陆
<passwd -u malt> / <usermod -U malt> 解锁malt 的密码
<passwd --stdin usr1 > 更改usr的密码 而且密码是明文显示
<echo "11223344" |passwd --stdin usr1> 通过管道方式将11223344设置为usr1的密码
<echo -e“123\nsss”> 换行输出
<echo -e "12311111\n11111321" |passwd usr1> 通过管道和换行输出的方式设置usr1的密码为 ??
-------------------------------------------------------------------------------------
3.6 mkpasswd 生产随机密码
< yum install -y expect > 安装 工具
<mkpasswd> 生产随机9位密码
<mkpasswd -l 12- s 0 > 生产一个 12为密码 不含特殊符号
-------------------------------------------------------------------------------------
3.6 Su命令
<su - iammalt> 切换到用户iammalt 加- 完全切换
用 - 切换到了自己的家目录 !常用!
若 切换到的用户 没有家目录那么可以自己建一个家目录,然后将 /etc/skel/目录下的通用用户模板拷贝到家目录,
然后再修改目录和文件的所属组等;
-------------------------------------------------------------------------------------
3.7 Sudo命令
普通用户用root命令身份执行一条指令。
光标移到要复制的行 按 yy 即可复制 按p 即可粘贴
<visudo> 打开 sudo文件可以检测语法 不要用vi
更改如下:增加 iammalt ALL=(ALL) /usr/bin/ls, /usr/bin/mv
<visudo> 打开 sudo文件,更改如下 不需要输入密码即可使用
malt ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv
-------------------------------------------------------------------------------------
3.8 限制root远程登陆
1) User_Alias AMINGS = iammalt, malt
2)使 普通用户 切换到root时 不需要密码
AMINGS ALL=(ALL) NOPASSWD:/usr/bin/su
3)限制 root用户远程登陆
<vi /etc/ssh/sshd_config> 编辑远程登陆文件,去掉注释,修改no
<systemctl restart sshd.service> 重启服务 退出重登
使用putty 登陆用户iammalt
然后通过刚才设置的 sudo 切换至 root
为了以后方便 ,,,用iammalt编辑 /etc/ssh/sshd_config ,改回去 重新登陆xshell可以远程登陆了。
<cat /etc/passwd> 查看用户密码文件
每一个用户一行 :分隔为7段;
第二段用X表示用户密码,第三段为 UID,第四段为组ID;第五段没用;第六行为家目录;第起航为用户shell;
<cat /etc/shadow> 查看用户密码文件
第二段 加密的密码--相同的密码 加密结果也不同 ; 第三段为距离的天数,从1970.1.1开始算起;
第四段 密码可更改的天数 第五段 密码到期天数 第六段 密码到期的提醒天数 第七段 密码到期后多久账号失效
-------------------------------------------------------------------------------------
3.2 用户组管理
<cat /etc/group > 查看 组文件
<cat /etc/gshadow >查看 组文件
<ls -l /etc/passwd*> passwd-为系统备份的密码文件
输入ls /etc/shadow后,不回车,用Tab键,命令补全查看,即可显示如下效果。
< groupadd grp> 增加组
< groupadd -g 1005 grp2> 增加组并制定组号 1-1000系统预留
<tail -n1 /etc/group> 查看组文件后1行
< groupdel grp1> 删除组(前提组内无人 不然删除不成功)
-------------------------------------------------------------------------------------
3.3 用户管理
<useradd usr1> 增加用户
<tail -n2 /etc/passwd> 查看密码文件最后两行
<useradd -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 > 指定用户名、UID 和组 、家目录
<userdel usr1> 删除用户(不删除家目录)
<ls /home/> 查看家目录,,删除掉的用户还存在家目录
<userdel -r usr1> 删除用户(同时删除家目录)
-------------------------------------------------------------------------------------
3.4 更改用户usermod
<usermod -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 > 更改用户名、UID 和组 、家目录
<id iammalt> 查看用户编号
<usermod -G malt iammalt> 将iammalt 加入另一个组malt
-------------------------------------------------------------------------------------
3.5 用户密码管理
<passwd > 更改root密码
<passwd malt > 更改用户malt 密码
<head /etc/shadow>
<tail /etc/shadow> 密码文件 !!为无密码 * 为密码锁定 都是不可登陆的
<passwd -l malt> / <usermod -L malt> 锁定malt 的密码, 不可登陆
<passwd -u malt> / <usermod -U malt> 解锁malt 的密码
<passwd --stdin usr1 > 更改usr的密码 而且密码是明文显示
<echo "11223344" |passwd --stdin usr1> 通过管道方式将11223344设置为usr1的密码
<echo -e“123\nsss”> 换行输出
<echo -e "12311111\n11111321" |passwd usr1> 通过管道和换行输出的方式设置usr1的密码为 ??
-------------------------------------------------------------------------------------
3.6 mkpasswd 生产随机密码
< yum install -y expect > 安装 工具
<mkpasswd> 生产随机9位密码
<mkpasswd -l 12- s 0 > 生产一个 12为密码 不含特殊符号
-------------------------------------------------------------------------------------
3.6 Su命令
<su - iammalt> 切换到用户iammalt 加- 完全切换
用 - 切换到了自己的家目录 !常用!
若 切换到的用户 没有家目录那么可以自己建一个家目录,然后将 /etc/skel/目录下的通用用户模板拷贝到家目录,
然后再修改目录和文件的所属组等;
-------------------------------------------------------------------------------------
3.7 Sudo命令
普通用户用root命令身份执行一条指令。
光标移到要复制的行 按 yy 即可复制 按p 即可粘贴
<visudo> 打开 sudo文件可以检测语法 不要用vi
更改如下:增加 iammalt ALL=(ALL) /usr/bin/ls, /usr/bin/mv
<visudo> 打开 sudo文件,更改如下 不需要输入密码即可使用
malt ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv
-------------------------------------------------------------------------------------
3.8 限制root远程登陆
1) User_Alias AMINGS = iammalt, malt
2)使 普通用户 切换到root时 不需要密码
AMINGS ALL=(ALL) NOPASSWD:/usr/bin/su
3)限制 root用户远程登陆
<vi /etc/ssh/sshd_config> 编辑远程登陆文件,去掉注释,修改no
<systemctl restart sshd.service> 重启服务 退出重登
使用putty 登陆用户iammalt
然后通过刚才设置的 sudo 切换至 root
为了以后方便 ,,,用iammalt编辑 /etc/ssh/sshd_config ,改回去 重新登陆xshell可以远程登陆了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 跟阿铭学linux 第二课 Linux 文件和目录管理
- Linux 用户管理(1)
- 跟阿铭学linux 第二课 Linux 文件和目录管理(2)-指令
- 第三节 Linux用户管理常用命令
- 跟阿铭学linux 第二课 文件目录管理(3)
- 跟阿铭学习Linux- 第三课 用户和组管理
- Linux用户管理命令使用之疑问 — useradd <一>
- Linux用户和组管理
- Linux之用户/用户组及权限管理
- Linux 用户管理工具介绍
- Linux(RadHat)基础学习—用户管理
- linux常用命令-用户及权限管理
- Linux基础--用户和组管理
- Linux 用户管理
- Linux下vsftpd的安装、用户管理和SSL安全配置
- linux学习之路(5)用户和用户组管理
- linux和windows互传文件/用户配置文件和密码配置文件/用户组管理/用户管理
- Linux用户管理(4)
- [置顶] linux以用户分组的方式做文件权限管理实例
- Linux用户管理 ----- 禁止用户登陆