1、用戶管理

/etc/passwd 用戶名配置文件

/etc/shadow 用戶密碼配置文件

(1)/etc/passwd 的結(jié)構(gòu)：

username:password:uid:gid:commit:user home path:shell

說明：

uid和gid系統(tǒng)默認按序自增；

用戶的家目錄——普通用戶在/home,root在/(或~)；

shell指登錄方式——常見/bin/bash,/sbin/nologin(設(shè)置成不可登錄形式)；

(2)/etc/shadow 的結(jié)構(gòu)

username:用戶名

password:密碼，加密方式$1(md5)、$5(sha-256)、$6(sha-512)、!!無密碼、*鎖定用戶

最近一次更改密碼的時間:距離1970-1-1的天數(shù)

多少天后可以更改密碼:

密碼失效期限:

警告密碼失效:密碼失效幾天之前通知

失效賬號期限:及時更改密碼，以免用戶不可用

后面的為保留字段

插：Linux時間同步  

date -s  定義時間（date的格式）

ntpdate 時間服務(wù)器地址

hwclock -h：與BIOS里時間一致

2、對用戶賬號的操作

(1)基本操作

添加用戶:useradd -u [uid] -g [gid] -G [group] -d [home dir path] -M [don't create home path] 

-s [shell 如/sbin/nologin、/bin/bash] [username]可以創(chuàng)建用戶指定組

刪除用戶:userdel -r 連同家目錄一并刪除

添加用戶組:groupadd -g [gid] [groupname]

刪除用戶組:groupdel [groupname]

查看：id [username]

實例：切換用戶不成功，沒有用戶的家目錄

解決方案：

#mkdir <home path>

#cp -rv /etc/skel/.b*  <home path>

;#如果需要一并刪除，家目錄的屬主屬組都要為該用戶

(2)更改用戶賬號的屬性

usermod -u -g -G  -s -d -L:鎖死用戶 -U:解鎖用戶

chfn username:增加對用戶賬戶的描述

設(shè)定密碼

隨機生成密碼：mkpasswd -l 定長 -s 定義特殊字符-yum install -y mkpasswd）

記錄工具：keepass

3、切換用戶

 su - [username]完全切換，環(huán)境變量和家目錄等全部切換

su -C ''command'  - user  用某個用戶的權(quán)限臨時執(zhí)行命令

sudo 可以讓普通用戶臨時以指定用戶的權(quán)限執(zhí)行命令，

設(shè)置用戶的密碼sudo /bin/ls /root/

更改visudo配置，“user ALL=(源用戶)  NOPASSWD:(無需密碼)執(zhí)行命令的絕對路徑”

實例1：更改密碼時僅輸入一次

解決方案：passwd --stdin

echo  -e"[new password]\n[new passwd]\n" |passwd passwd --stdin [username];\n是回車 -e去意字符

實例2：遠程登錄連接太慢

解決方案：

vim /etc/ssh/sshd_config

將UseDNS*啟用，值改為no

/etc/init.d/sshd restart或service sshd restart

實例3：禁用遠程root并不妨礙使用root權(quán)限執(zhí)行命令

解決方案：

1.禁用root遠程登錄

vim /etc/ssh/sshd_config

將PermitRootLogin..啟用，值改為no

/etc/init.d/sshd restart或service sshd restart

2.更改切換執(zhí)行權(quán)限

visudo

[username] ALL=(root)NOPASSWD:/bin/ls,/bin/su (位置：root那行下)不要密碼切換

su - [username]

sudo su -

最新評論