Linux学习笔记 第六课

一、/etc/passwd和/etc/shadow 文件说明

二、添加修改用户和组

三、修改用户密码

四、用户身份切换sudo




一、/etc/passwd和/etc/shadow 文件说明

1、/etc/passwd

[root@localhost local]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

1、用户名

2、密码占位符

3、uid

4、gid

5、用户描述信息  chnf  username  更改解释说明

6、用户家目录

7、shell


2、  cat /etc/shadow     (sha-512 加密)

[root@localhost local]# cat /etc/shadow

root:$6$mUoSbLz1$Wu90QYZRl.tsyLxNoKDO295oLqiLhZoYjo7cSGKpB7M/dAZLu2C/H70.g2TfazTWJr/7D5cqSsNjkeomvzQdU0:16505:0:99999:7:::

bin:*:15980:0:99999:7:::

daemon:*:15980:0:99999:7:::

 是sha-5     $1 md5  ,$5 sha-256   $6 sha-512

1、用户名

2、密码,用SHA-512加密过,不可逆。*不能登录,!!表示无密码

3、距离1970.1.1修改密码多次时间

4、要过多少天才可以更改密码,0表示无限制

5、密码还有多少天过期,默认99999,表示永不不过期

6、密码到期前的警告期限。默认7天

7、账号失效期限,到期后过多少天锁定账号

8、账号的生命周期

9、作为保留用的,无意义

************************************

1)加密方式:$1表示MD5,$5表示sha-256

                $6表示sha-512

2)date     查看系统时间

     date -s  "2015-03-21 20:08:50"  格式:年月日 时分秒

     ntpdate time.windows.com 同步微软时间服务器

************************************



二、添加用户和组

1、groupadd/groupdel:创建组 -g,指定gid

[root@localhost ~]# groupadd gp1 -g 600   

[root@localhost ~]# tail -1 /etc/group

[root@localhost ~]# tail -1 /etc/gshadow

[root@localhost ~]# groupdel gp1  // 不能使用gid,否则报错

2、useradd 和 userdel :添加/删除用户

[root@localhost ~]# useradd user1   (u g G s M d)

[root@localhost ~]# useradd -u 508 -g 500 -d /home/user44  user4   

     -u     指定uid : useradd -u 502 user1

     -g     指定主gid:     useradd -g 600 user2

     -G     指定附组gid:一个用户可以添加多个组。

     -s      禁止登陆shell:useradd -s /sbin/noloing user3 && tail /etc/passwd

     -M     不添加家目录:useradd -m user4 && ll /home;

     -d     指定家目录:useradd -d /user4  user4 && ll -d /user4;

[root@localhost ~]# userdel -r user1 

     -r      remove home directory and mail spool

3、usermod --help     修改用户 (-G s d -u L U )

    [root@localhost ~]# usermod -G gp1,gp2 user1

    [root@localhost ~]# usermod -G "" user1   取消user1的副组

    [root@localhost ~]# usermod -s /bin/bash user4

    [root@localhost ~]# usermod -d /home/user4 user4

    [root@localhost ~]# usermod -u 509 user4

    [root@localhost ~]# usermod -g

    [root@localhost ~]# usermod -L   锁定账户,

    [root@localhost ~]# usermod -U   解锁账户

    [root@localhost ~]# chfn user1   更改解释说明

    [root@localhost ~]# finger user1


三、修改用户密码

     [root@localhost ~]# passwd user1

     密码规则:大于10,大小写,特殊字符


四、用户身份切换(su ,su -,sudo)

     [root@localhost ~]# su user1     su 切换不够彻底

     [user1@localhost root]$ exit            
     [root@localhost ~]# su - user1
     [user1@localhost ~]$ 

     sudo 

visudo 编辑/etc/sudoers 配置文件 

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
user1   ALl=(ALL)       /bin/ls

格式: user   host=(as_user)  commands

比如:  usre1  ALL=(root)   /bin/ls    //它的意思是,让user1这个普通用户,拥有root的权限,针对ls这个命令。



五、添加用户(扩展)、添加用户家目录,ssh优化

1、添加用户

(1)、[root@localhost ~]# useradd user2 && echo "123456"  | passwd --stdin user2 &> /dev/null

(2)、[root@localhost ~]# useradd user3 && passwd --stdin user3
更改用户 user3 的密码 。
123456
passwd: 所有的身份验证令牌已经成功更新。

(3)、[root@localhost ~]# echo -e "123456\n123456\n"  | passwd user3

更改用户 user3 的密码 。
新的 密码:无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:passwd: 所有的身份验证令牌已经成功更新。

2、添加用户加目录

[root@localhost ~]# useradd -M user4
[root@localhost ~]# ls /home
user1  user2  user3
[root@localhost ~]# ls -a /etc/skel/
./             ../            .bash_logout   .bash_profile  .bashrc        .gnome2/       
[root@localhost ~]# mkdir /home/user4 ;cp -v  /etc/skel/.b*  /home/user4/
"/etc/skel/.bash_logout" -> "/home/user4/.bash_logout"
"/etc/skel/.bash_profile" -> "/home/user4/.bash_profile"
"/etc/skel/.bashrc" -> "/home/user4/.bashrc"
[root@localhost ~]# chown -R user4.user4 /home/user4

3、sshd 优化

]#cp /etc/ssh/sshd_config   /etc/ssh/sshd_config.ori


]#vi /etc/ssh/sshd_config


PORT 8103                         // 修改ssh的默认连接端口22


PermitRootLogin no                // 禁止root用户登录


PermitEmptyPassword no            // 禁止空密码登陆


UseDNS     no                     // 不使用用DNS




阿铭论坛:http://www.aminglinux.com/bbs/forum.php

本文出自 “Linux学习笔记” 博客,转载请与作者联系!

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。