3.1
用户配置文件和密码配置文件

CentOS用户账号管理

1、用户管理

/etc/passwd 用户名配置文件

/etc/shadow 用户密码配置文件
用户和组,用户和组管理。(1)/etc/passwd 的结构:
username:password:uid:gid:commit:user home path:shell

说明:

uid和gid系统私下认可按序自增;

用户的家目录——普通用户在/home,root在/(或~);

shell指登录格局——常见/bin/bash,/sbin/nologin(设置成不可登录情势);

(2)/etc/shadow 的结构

username:用户名

password:密码,加密措施$1(md5)、$5(sha-256)、$6(sha-512)、!!无密码、*锁定用户

最近3遍变动密码的时间:距离一九七零-1-1的天命

有点天后得以转移密码:

密码失效期限:

告诫密码失效:密码失效几天以前通告

失效账号期限:及时更改密码,以防用户不可用

背后的为保留字段

插:Linux时间共同

date -s 定义时间(date的格式)

ntpdate 时间服务器地址

hwclock -h:与BIOS里时间同一

2、对用户账号的操作

(1)基本操作

拉长用户:useradd -u [uid] -g [gid] -G [group]-d [home dir
path]-M [don’t create home path]

-s [shell 如/sbin/nologin、/bin/bash] [username]能够创建用户钦命组

除去用户:userdel -r 连同家目录一并删除

拉长用户组:groupadd -g [gid] [groupname]

去除用户组:groupdel[groupname]

查看:id [username]

实例:切换用户不成事,没有用户的家目录

杀鸡取卵方案:

#mkdir <home path>

#cp -rv /etc/skel/.b* <home path>

;#若是急需一并删除,家目录的属主属组都要为该用户

(2)更改用户账号的天性

usermod -u -g -G -s -d -L:锁死用户 -U:解锁用户

chfn username:扩展对用户账户的描述

设定密码

自由变化密码:mkpasswd -l 定长 -s 定义特殊字符-yum install -y mkpasswd)

笔录工具:keepass

叁 、切换用户

su – [username]全盘切换,环境变量和家目录等全方位切换

su -C ”command’ – user 用有些用户的权杖一时半刻执行命令

sudo 可以让普通用户如今以内定用户的权能执行命令,

安装用户的密码sudo /bin/ls /root/

更改visudo配置,“user ALL=(源用户)
NOPASSWD:(无需密码)执行命令的相对路径”

实例1:更改密码时仅输入1次

缓解方案:passwd –stdin

echo -e”[new password]\n[new passwd]\n” |passwdpasswd –stdin
[username];\n是回车 -e去意字符

实例2:远程登录连接太慢

消除方案:

vim /etc/ssh/sshd_config

将UseDNS*启用,值改为no

/etc/init.d/sshd restart或service sshd restart

实例3:禁止使用远程root并不妨碍行使root权限执行命令

赶尽杀绝方案:

1.禁止使用root远程登录

vim /etc/ssh/sshd_config

将PermitRootLogin..启用,值改为no

/etc/init.d/sshd restart或service sshd restart

2.变更切换执行权限

visudo

[username]
ALL=(root)NOPASSWD:/bin/ls,/bin/su(地点:root那行下)不要密码切换

su – [username]

sudo su –

壹 、用户管理 /etc/passwd
用户名配置文件 /etc/shadow 用户密码配置文件 (1)/etc/passwd 的布局:
username:password:uid:gid:commit:user h…

Linux基础介绍【第10篇】,linux基础第拾篇

澳门金沙国际 1

  1. useradd [username] 新建用户
    -u [userID] 钦定用户ID
    澳门金沙国际,-g [groupname] 钦赐新用户属于有个别组
    -d [path] 钦命用户家目录
    -s [path] 指定shell
    -M 不创制家目录
    若新建用户未创制家目录,后来要创立,无法只创立叁个以用户名为名的家目录,还必要配置文件,并改变为对应用户全数者及所属组
    澳门金沙国际 2
    模板文件可以从/etc/skel/复制
    澳门金沙国际 3
    userdel [username] 删除用户(不删除家目录)
    userdel -r [username] 删除用户及家目录
    每新建二个用户,会在/etc/passwd文件中追加一行用户名开头的新闻
    澳门金沙国际 4
    每行格式:

  2. passwd [username] 设定用户密码
    mkpasswd 生成密码
    yum install -y expect
    用户密码存在/etc/shadow
    澳门金沙国际 5

  3. groupadd [groupname] 增加组
    groupdel [groupname] 删除组(前提是组中无用户)
    组音讯保存在/etc/group
    组密码保存在/etc/gshadow
    澳门金沙国际 6

  4. usermod
    -u [userID] 改变用户ID
    -g [groupID] 改变用户组ID
    -G [groupname] 扩张用户所属组,可接四个组名

  5. su 切换用户
    su – [username]
    澳门金沙国际 7
    su – -c “[commond]” [username] 以内定用户身份执行命令

  6. sudo
    visudo通过编写制定文本近年来予以一定用户特定权限
    澳门金沙国际 8
    澳门金沙国际 9
    如在此扩展一行,赋予用户slx对具备目的,执行全部命令的权柄
    澳门金沙国际 10
    授予用户对具有目标,执行ls命令的权限(要写相对路径)
    澳门金沙国际 11
    sudo /usr/bin/ls /root/
    用户本没有翻动/root/的权柄,sudo暂且予以其权力
    其三栏亦可改为 NOPASSWD:/usr/bin/ls,/usr/bin/su
    这时普通用户执行root权限的授命不要求输入密码,使用su登录root时可一直登录

/etc/passwd配置文件

linux用户分类

最佳用户:UID=0,root

普通用户:UID 500起,由一流用户或持有最佳用户权限的用户创设的用户。

虚构用户:UID
1—499,为了知足文件或劳务运营的须要而留存,一般都不可能登录,只是傀儡用户。

用户关联的多个文件:

/etc/passwd:用户的账号文件

/etc/shadow:用户的密码文件

/etc/group:组的账号文件

/etc/gshadow:组的密码文件

澳门金沙国际 12

账号管理

useradd(增):同adduser命令,执行此命令可在系统中加上用户。

userdel(删):执行此命令可去除用户及相关用户的配置或文件。

usermod(改):修改用户的吩咐,能够经过usermod来修改登录名、用户的家目录等。

usermod -s /sbin/nologin oldboy

usermod -s /bin/bash oldboy

id(查):查看用户的UID、GID及所归属的用户组。

passwd:执行此命令可为用户设置密码,更改/etc/shadow。

chage:修改用户密码有效期限,管理/etc/shadow。

su:用户剧中人物切换工具。

sudo:sudo是通过另1个用户来执行命令,su是用来切换用户,然后通过切换成的用户来完毕相应的天职,但sudo能在指令后边一直接命令执行,比如sudo
ls
/root,不必要root密码就足以推行唯有root才能履行相应的授命或持有的目录权限;那个权力必要经过visudo命令或直接编辑/etc/sudoers来促成。

visudo:visudo配置sudo权限的编写命令,也能够直接用vi编辑/etc/sudoers达成,推荐使用visudo来操作(会自行检查语法)。

各种用户一行,用冒号分隔为七段

/etc/skel目录

/etc/skel目录是用来存放在新用户配置文件的目录,当大家添加新用户时,这几个目录下的具有文件会自动被复制到新拉长的用户的家目录下;暗中认可意况下,/etc/skel目录下的富有文件都以隐藏文件(以点开首的文本);通过修改、添加、删除/etc/skel目录下的公文,能够为新建的用户提供统一的、标准的、起初化用户环境。

除去/home/用户家目录
中的.bash_logout、.bash_profile、.bashrc发生的作用:-bash-4.1$

化解办法:

从/etc/skel中拷贝.bash_logout、.bash_profile、.bashr到用户家目录即可消除。

个别代表:

/etc/login.defs配置文件

/etc/login.defs文件是用来定义创设用户时必要的一部分用户的布局消息。如创立用户时,是还是不是供给家目录,UID和GID的范围,用户及密码的有效期限等。

  1. 用户名
  2. 密码(用x表示)
  3. UID(前1-999为系统留住)
  4. GID(前1-999为系统留住)
  5. 备注(可以无)
  6. 家目录
  7. 终端(常用/bin/bash
    /sbin/nologin)

/etc/default/useradd文件

/etc/default/useradd文件是在采用useradd添加用户时的贰个内需调用的1个暗中同意文件,能够使用”useradd
-D 参数”,那样的下令格式来修改文件之中的始末。

/etc/shadow配置文件

useradd命令

useradd参数选项

注释说明

-c comment

新账号passwd挡的说明栏

-d home_dir

新账号每次登入时所使用的home_dir。预设值为default_home内login名称,并当成登入时目录名称。

-e expire_date

账号终止日期。日期的指定格式为MM/DD/YY。

-f inactive_days

账号过期几日后永久停权。当值为0时账号则立刻被停权。而当值为-1时则关闭此功能,预设值为-1。

-g initial_group

group名称或以数字来做为用户登入起始用户组(group)。用户组名须为系统现有存在的名称。用户组数字也须为现有存在的用户组。预设的用户组数字为1。

-G group,[…]

定义此用户为多个不同groups的成员。每个用户组使用","逗号分隔。用户组名同-g选项的限制。默认值为用户的起始用户组。

-m

用户目录如不存在则自动建立。如使用-k选项,skeleton dir内的档案将复制至用户目录下。然而在/etc/skel目录下的档案也会复制过去。任何在skeleton_diror /etc/skel的目录也相同会在用户目录下一一建立。The-k同-m不建立目录以及不复制任何档案为预设值。

-M

不建立用户家目录,优先于/etc/login.defs文件的设定。一般创建虚拟用户时不建立家目录,部署服务时需要创建虚拟用户。

-n

默认情况下用户的用户组与用户的名称会相同。如果命令加了-n参数就不会生成和用户名的用户组了。

-s shell

用户登入后使用的shell名称。默认值为不填写,这样系统会指定预设的登入shell(根据/etc/default/useradd预设的值)。

-u uid

用户的ID值。这个值必须是唯一的,除非用-o选项。数字不可为负值。

useradd -e、-u、-G、-s、-d多参数组合的例子:

加上用户oldboy,并安装用户注释音讯为HandsomeBoy,UID钦赐为806,归属为用户组root、oldboy、sa成员,其shell类型为/bin/sh,设置家目录为/oldboy。

澳门金沙国际 13

groupadd命令

groupadd参数选项

注释说明

-g gid

指定用户组GID值。除非接-o参数(如:groupadd -g gid)否则ID值必须是唯一的数字(不能为负数)。如果不指定会从500开始。

   

与/etc/passwd配置文件相继对应

passwd命令

passwd参数选项

注释说明

–stdin

从stdin读入密码

-k –keep-tokens

保留即将过期的用户在期满后仍能使用

-d –delete

删除用户密码,仅能以root权限操作

-l –lock

锁住用户无权更改其密码,仅能通过root权限操作

-u –unlock

解除锁定

-f –force

强制操作,仅root权限才能操作

-x –maximum=DAYS

两次密码修改的最大天数,后面接数字,仅能root权限操作

-n –mininum=DAYS

两次密码修改的最小天数,后面接数字,仅能root权限操作

-w –warning=DAYS

在距多少天提醒用户修改密码,仅能root权限操作

-i –inactive=DAYS

在密码过期后多少天,用户被禁掉,仅能root权限操作

-S –status

查询用户的密码状态,仅能root权限操作

   

oldboy用户7天内不能够更改密码,60天以往必须修改密码,过期前10天提示,过期后30天后不准用户登录。

/etc/shadow中查看

批量创设十三个用户stu01-stu10,并且安装随机陆个人密码,须求不可能用shell循环(for、while等),只可以用命令及管道达成。

useradd stu{1..10};

选取SHA算法来加密日期,并出口结果的前七个字符:

date +%s | sha256sum | base64 | head -c 8 ; echo

echo “123456”|passwd test –stdin

各种用户一行,用冒号分隔为八段

修改用户密码有效期限相关命令chage

用法:chage [选项] 用户名

chage参数选项

注释说明

-d –lastday

最近日期,将最近一次密码设置时间设为"最近日期"

-E –expiredate

将账户过期时间设为"过期日期",日期写法:MM/DD/YY

-h –help

显示此帮助信息并退出

-l –list

显示账户年龄信息

-m –mindays

最小天数,将两次改变密码之间相距的最小天数设为"最小天数"

-M –maxdays

最大天数,将两次改变密码之间相距的最大天数设为"最大天数"

-W –warndays

警告天数,将过期警告天数设为"警告天数"

-I –inactive

失效天数,在密码过期后多少天,用户被禁掉

修改账户过期时间:

查阅账户的情状:

oldboy用户8天内无法更改密码,61天之后必须修改密码,过期前11通报用户,过期后31天后不准用户登录。

与passwd -n 8 -x 61 -w 11 -i 31 oldboy、chage -m8 -M61 -W10 -I30
oldboy成效雷同只是参数不平等。

个别表示:

去除用户相关命令userdel

语法格式:userdel 用户名 或语法格式:userdel 用户名 -r

在生产场景中,不要专断使用-r参数,那会在剔除用户的还要删除用户家目录下的装有的文本和目录。即便一定要删减家目录,那么在剔除前先备份。直接在/etc/passwd中注释要去除的用户记录是生产场馆中常用的主意。

  1. 用户名
  2. 加密的密码(十分的小概反破译,即使设置为同一的密码,也是差异的)
  3. 天命(从一九七〇年1月10日到密码修改的这天的造化)
  4. 稍加天后方可修改密码
  5. 稍许天后必须变更密码
  6. 从系统发轫警告用户到用户密码正式失效之间的造化
  7. 用户没有登录移动但账号还能维系有效的最流年气
  8. 账号的生存期,期满后不能够再用来报到

剔除用户组相关命令groupdel

groupdel是用来删除用户组的,需要用户组名必须是已存在的。用groupdel删除用户组实际修改/etc/group(用户组文件)和/etc/gshadow(用户组加密文件)。

语法格式:groupdel 用户组

查看用户组:

grep 用户组 /etc/group

grep 用户组 /etc/gshadow

 

用户信息修改有关命令usermod

usermod参数选项

注释说明

-e expire_date

加上用户账号停止日期。日期格式为MM/DD/YY。

-g initial_group

更新用户新的起始登入用户组。用户组名必须已存在。

-U

取消冻结用户的密码,使恢复登录,实际同样是修改/etc/shadow的

-G group,[…]

定义用户为一堆groups的成员。每个用户组只用","逗号隔开。

-l login_name

变更用户login时的名称为login_name。其余信息不变。usermod -l newname oldname

-s shell

指定新登入shell。

-u uid

指定用户UID只。这个值必须是唯一的,除非接-o参数,如usermod -u 505 -o oldboy(不能为负数)

-L

冻结用户的密码,使无法登陆。

-c

修改用户账号的备注信息

-d

修改用户家目录

-f

修改在密码过期后多少天关闭该账号

将oldboy用户的诠释音信修改为OldBoy,UID修改为1806,归属修改为用户组root、sa成员,其shell类型修改为/bin/tcsh,设置家目录为/tmp/oldboy。

使用户在2013-01-22后过期

linux用户分类 一级用户:UID=0,root 普通用户:UID
500起,由超级用户或持有最佳用户权限的用户创…

3.2 用户组管理

/etc/group(与/etc/passwd差不离,为组的配置文件)

/etc/gshadow(与/etc/shadow大概,为组的陈设文件)

澳门金沙国际 14

那多少个文件都会有三个同名带-的文书,是备份文件,供给小心备份文件的修改时间,并不是修改后立马自动备份。

groupadd 
创制用户组

       -g
自定义GID

澳门金沙国际 15

groupdel
删除用户组(不可能去除有用户的组)

澳门金沙国际 16

 

3.3 用户管理

useradd 
创设用户

       -u
自定义UID

澳门金沙国际 17

        -g
自定义组

澳门金沙国际 18

        -d
家目录

澳门金沙国际 19

        -s 终端

澳门金沙国际 20

        -M
不成立家目录

澳门金沙国际 21

 

userdel 
删除用户

澳门金沙国际 22

       –r
同时删除用户及用户家目录

澳门金沙国际 23

 

3.4 usermod命令

usermod 更改用户权限

        -u 更改UID

澳门金沙国际 24

        -g 更改GID

澳门金沙国际 25

        -G 添加三个拓展组

澳门金沙国际 26

        -d 更改家目录

澳门金沙国际 27

        -s 终端

澳门金沙国际 28

 

3.5 用户密码管理

passwd 更改密码

       !! 空密码,不能够登录

       *锁定密码,不可能登录

澳门金沙国际 29

       -l 锁定密码(usermod -L)

澳门金沙国际 30

       -u 解锁密码(usermod -U)

澳门金沙国际 31

澳门金沙国际 32

       –stdin (用于脚本)

澳门金沙国际 33

 

3.6 mkpasswd命令

mkpasswd生成密码(需安装expect软件包)

         -l 钦点长度

澳门金沙国际 34

         -s 钦点特殊符号数量

澳门金沙国际 35

3.7 su命令

su 切换用户

                  – 彻底切换,切换成用户家目录

澳门金沙国际 36

            -c 钦定用户运转命令

澳门金沙国际 37

/etc/skel 家目录bash模板目录,成立用户时没有开创家目录时能够复制

3.8 sudo命令

sudo 把特定命令的履行权限赋予给内定用户

         visudo命令编辑sudo服务的安插文件

                   什么人能够使用  主机=(用户)  可执行命令的列表

未设置前无法查看root家目录

澳门金沙国际 38

澳门金沙国际 39

设置后就足以查看

澳门金沙国际 40

不过那样设置须求输入密码,大家也得以设置成不要密码

NOPASSWD:   不输入密码

澳门金沙国际 41

澳门金沙国际 42

3.9 限制root远程登录

修改/etc/ssh/sshd_config中的PermitRootLogin为no

澳门金沙国际 43

visudo命令编辑sudo服务的配备文件

       aming   ALL=(ALL)  NOPASSWD: /usr/bin/su

澳门金沙国际 44

下一场能够先远程登录aming用户,然后用sudo su – root 登录root用户

澳门金沙国际 45

相关文章