用户与组
涉及文件:
/etc/passwd (用户信息)
分为七段:
第一段:用户名
第二段:密码 (口令)
第三段:uid (用户号码)
第四段:gid (组id)
第五段:用户属性信息
第六段:家目录
第七段:shell (命令解释程序)
涉及文件:
/etc/shadow (用户密码存放地址)
分为九段:
第一段:用户名
第二段:密码 (*:已经被锁定;!!:还没有密码)
第三段:上次更改密码时间 (天)
第四段:过多少天才可更改密码 (0:不限时间)
第五段:密码要过多少天才会到期 (99999:99999天后才到期)
第六段:还有多少天密码到期
第七段:账号失效期限 (到期后过多少天锁定密码)
第八段:账号生命周期
第九段:保留值
涉及文件:
/etc/group
分为三段:
第一段:组名
第二段:组密码
第三段:gid
添加用户:useradd longei
useradd -u 505 -g 512 -d /home/user1 -s /sbin/nologin user1 (添加一个user1用户,uid为505,gid为512,家目录为/home/user1,shell目录为/sbin/nologin)
useradd -M user2 (不创建家目录)
删除用户:userdel user1
删除用户后不会删除该用户的家目录
userdel -r user1 (删除user1和user1的家目录)
添加组:groupadd user1
删除组:groupdel (没有用户才能删除)
如果是扩展组则可以删除,如果是主组则可以删除
修改用户属性
usermod -g 512 user1 (修改用户user1的gid为512)
usermod命令也可以使用-g修改用户gid;-d修改用户家目录;-s修改用户shell目录;-G修改用户扩展组;-u修改用户uid
usermod -L user1 (锁定用户user1)
usermod -U user1 (对用户user1解锁)
更改用户密码
passwd
passwd user1 (更改用户user1的密码)
自动生成密码 (需安装expect包)
passwd --stdin user1 (给user1设置密码,明文)
用法:echo “12345“ |passwd --stdin user1 (给user1设置密码,密码为:12345)
mkpasswd
-l 10 (规定长度为10)
-s 0 (去掉特殊字符)
-d 5 (包含5个数字)
-C 4 (包含4个大写字母)
-c 4 (包含4个小写字母)
切换用户
su - user1 (切换到用户user1,如果不加-,则环境变量和所在目录不会切换)
su - (切换到root用户)
su - -c “ls -l /tmp/123” user1 (使用用户user1执行ls命令,需要输入root用户的密码)
sudo
使用visudo命令更改sudo配置文件
user1 ALL=(ALL) /bin/ls (添加此行可使user1用户,使用所有登录方式下的所有用户权限,可执行ls命令)
user1 192.168.1.1=(root) /bin/ls (添加此行可使user1用户,使用192.168.1.1IP下登录下的root用户权限,可执行ls命令)
user1 ALL=(root) NOPASSWD: /bin/ls (添加此行可使user1用户,使用所有用户登录下的root用户权限,可执行ls命令,且不需输入密码)
sudo -l (查看该用户是否有可使用sudo执行的命令,使用的是哪个用户的权限,有哪些命令)