用戶配置文件和密碼配置文件及相關命令

• 1.用戶配置文件和密碼配置文件
• 首先經過命令 ls /etc/passwd 而後 cat /etc/passswd 查看核心配置文件。
• 用「：」將每一行分割爲七段。第一段爲用戶名，第二段爲密碼，第三段爲用戶的uid，第四段爲用戶的組id，第五段爲對用戶的解釋說明，第六段爲用戶的家目錄，第七段爲shell。（「/bin/bash 爲普通用戶和root用戶默認，「/sbin/nologin」 爲禁止登錄，「/sbin/shutdown」 爲 關機用的）
• 首先經過命令 ls /etc/shadow 而後 cat /etc/shadow 查看
• 能夠看到經過「：」分紅9段。第一段爲用戶名，第二段爲密碼「長且雜亂的爲已經加過密的，「*」爲已經被鎖定的，「！！」爲沒有加密」，第三段爲上次更改密碼的時間（即到目前爲止已通過了多少天），第四段爲還須要過多長時間才能夠更改密碼（「0」爲不限制），第五段爲密碼還能使用多長時間「99999」爲默認，第六段爲還須要多少天會警告你密碼到期，第七段爲到期後多少天會鎖定你的帳號，第八段爲帳號的生命週期，第九段爲一個沒有意義的保留值。
• 2.用戶組管理
• 使用 groupadd xxx（名稱） 便可建立一個用戶組。
• 經過 tail /etc/group 能夠查看你所建立的組的信息。
• 第一段爲組名稱，第二段爲組密碼，第三段爲組ID。
• 能夠經過 tail /etc/gshadow 查看組的密碼信息（通常不會給組設置密碼）。
• 能夠經過 groupadd -g xx（ID 通常用戶自定義的組都是從500開始） xxx（所建立組名稱） 。當你指定組ID時，以後你所建立的組ID將以本次ID數列繼續向後順延。
• 能夠經過 groupdel xxx（組名稱）刪除一個組（若是組中有用戶的話，則沒法刪除）
• 3.用戶管理
• 能夠經過 useradd xxx（用戶名）建立一個用戶（該用戶組將自動建立及分配組ID）
• 當經過 useradd -u（用戶） xxx（用戶ID） -g（組） xxx（組ID） xxx（用戶名）將你所建立的用戶指定ID和組ID（當一個組中有用戶是不能刪除）。
• 能夠經過加 -d /home/xx（家目錄名稱） 命令爲你的用戶和組指定一個家目錄。
• 當你沒有指定家目錄時（會自動建立一個與用戶名相同的家目錄）經過加 -M 命令不去建立一個家目錄。
• 能夠經過加 -s /bin/bash或/sbin/nologin 爲你的用戶指定一個shell。
• （能夠經過 id xxx（用戶名）查看你所建立用戶的uid、gid、組、的所屬）
• 可使用 userdel xx（用戶名）命令來刪除用戶（但不能刪除該用戶所屬組），能夠經過加 -r xx（用戶名） 命令來刪除用戶的同時刪除用戶所屬的組。
• 4.usermod命令
• 當用戶建立以後咱們就能夠經過usermod 命令來更改用戶的uid、gid、shell、家目錄。
• 使用命令usermod -g xxx（gid） xxx（用戶名）更改用戶gid（組） 。
• 使用命令 usermod -u xxx（uid） xxx（用戶名）更改用戶uid 。
• 使用命令 usermod -s xxx （shell） xxx（用戶名）更改用戶shell。
• 使用命令usermod -G xxx（擴展組） xxx（用戶名）更改用戶擴展組。
• 使用命令 usermod -d xxx（家目錄） xxx（用戶名）更改用戶的家目錄。
• 使用命令 usermod -L xxx（用戶名） 鎖定一個用戶，是該用戶不能登錄。
• 使用明亮 usermod -U xxx（用戶名） 爲該用戶解鎖。
• 5.用戶密碼管理
• 當須要更改用戶密碼是可使用 passwd 命令更改用戶密碼，當passwd後不加用戶名是將默認爲root。
• 當你須要一個足夠隱祕性的密碼時，能夠經過mkpasswd命令自動生成一個不規則字符串。（能夠經過 yum install expect命令安裝mkpasswd命令）
• 使用makepasswd命令將自動爲你生成一個9位的不規則字符串。
• 使用命令mkpasswd -l xx（數字）你須要多少位的字符串。
• 使用命令 mkpasswd -x xx（數字）你須要的特殊符號數量。
• 使用命令 mkpasswd -d xx（數字）你須要的數字數量。
• 使用命令 mkpasswd -c xx（數字）你須要的小寫字母數量。
• 使用命令 mkpasswd -C xx（數字）你須要的大寫字母數量。
• 使用命令 passwd --stdin xx（用戶名）能夠明文顯示更改密碼。
• 6.su命令
• 使用命令 su xx（用戶名）能夠切換當前用戶。
• 使用命令 su - xx（用戶名）能夠在切換用戶同時將$PATH（環境變量）一同帶到你所要切換用戶下。（能夠經過echo $PATH 查看）
• 能夠經過命令whoami 命令來查看當前用戶是誰。
• 使用命令 su - -c 「xx（命令）」 xx（用戶名） 在不切換用戶的狀況下使用該用戶的環境執行命令。
• 7.sudo命令
• 使用命令 visudo 能夠更改普通用戶和組的權限。
• 將你所須要的用戶名或組名稱寫入root下，在ALL=（ALL）下寫入ALL=（root）（即你的權限來自於root），在ALL下寫入你所須要給用戶或組什麼命令的權限。（若是須要多種用「，」分割便可）
• 使用命令Sudo -l 能夠列出當前用戶是否具備sudo權限。
• 8.限制root遠程登陸
• 首先經過命令useradd xx（用戶名）建立一個用戶，而後經過命令visudo添加用戶使用命令的權限。
• 經過vi /etc/ssh/sshd_config命令進入編輯文檔，找到 #PermitRootLogin yes ，將「#」去掉將「yes」更改成「no」 ，保存退出重啓服務。
• 這個時候經過遠程軟件root就已經沒法登錄了，能夠用以前建立的用戶經過遠程登錄虛擬機以後用su命令切換root用戶。