用户配置文件和密码配置文件及相关命令

• 1.用户配置文件和密码配置文件
• 首先经过命令 ls /etc/passwd 而后 cat /etc/passswd 查看核心配置文件。
• 用“：”将每一行分割为七段。第一段为用户名，第二段为密码，第三段为用户的uid，第四段为用户的组id，第五段为对用户的解释说明，第六段为用户的家目录，第七段为shell。（“/bin/bash 为普通用户和root用户默认，“/sbin/nologin” 为禁止登录，“/sbin/shutdown” 为 关机用的）
• 首先经过命令 ls /etc/shadow 而后 cat /etc/shadow 查看
• 能够看到经过“：”分红9段。第一段为用户名，第二段为密码“长且杂乱的为已经加过密的，“*”为已经被锁定的，“！！”为没有加密”，第三段为上次更改密码的时间（即到目前为止已通过了多少天），第四段为还须要过多长时间才能够更改密码（“0”为不限制），第五段为密码还能使用多长时间“99999”为默认，第六段为还须要多少天会警告你密码到期，第七段为到期后多少天会锁定你的帐号，第八段为帐号的生命周期，第九段为一个没有意义的保留值。
• 2.用户组管理
• 使用 groupadd xxx（名称） 便可建立一个用户组。
• 经过 tail /etc/group 能够查看你所建立的组的信息。
• 第一段为组名称，第二段为组密码，第三段为组ID。
• 能够经过 tail /etc/gshadow 查看组的密码信息（通常不会给组设置密码）。
• 能够经过 groupadd -g xx（ID 通常用户自定义的组都是从500开始） xxx（所建立组名称） 。当你指定组ID时，以后你所建立的组ID将以本次ID数列继续向后顺延。
• 能够经过 groupdel xxx（组名称）删除一个组（若是组中有用户的话，则没法删除）
• 3.用户管理
• 能够经过 useradd xxx（用户名）建立一个用户（该用户组将自动建立及分配组ID）
• 当经过 useradd -u（用户） xxx（用户ID） -g（组） xxx（组ID） xxx（用户名）将你所建立的用户指定ID和组ID（当一个组中有用户是不能删除）。
• 能够经过加 -d /home/xx（家目录名称） 命令为你的用户和组指定一个家目录。
• 当你没有指定家目录时（会自动建立一个与用户名相同的家目录）经过加 -M 命令不去建立一个家目录。
• 能够经过加 -s /bin/bash或/sbin/nologin 为你的用户指定一个shell。
• （能够经过 id xxx（用户名）查看你所建立用户的uid、gid、组、的所属）
• 可使用 userdel xx（用户名）命令来删除用户（但不能删除该用户所属组），能够经过加 -r xx（用户名） 命令来删除用户的同时删除用户所属的组。
• 4.usermod命令
• 当用户建立以后咱们就能够经过usermod 命令来更改用户的uid、gid、shell、家目录。
• 使用命令usermod -g xxx（gid） xxx（用户名）更改用户gid（组） 。
• 使用命令 usermod -u xxx（uid） xxx（用户名）更改用户uid 。
• 使用命令 usermod -s xxx （shell） xxx（用户名）更改用户shell。
• 使用命令usermod -G xxx（扩展组） xxx（用户名）更改用户扩展组。
• 使用命令 usermod -d xxx（家目录） xxx（用户名）更改用户的家目录。
• 使用命令 usermod -L xxx（用户名） 锁定一个用户，是该用户不能登录。
• 使用明亮 usermod -U xxx（用户名） 为该用户解锁。
• 5.用户密码管理
• 当须要更改用户密码是可使用 passwd 命令更改用户密码，当passwd后不加用户名是将默认为root。
• 当你须要一个足够隐秘性的密码时，能够经过mkpasswd命令自动生成一个不规则字符串。（能够经过 yum install expect命令安装mkpasswd命令）
• 使用makepasswd命令将自动为你生成一个9位的不规则字符串。
• 使用命令mkpasswd -l xx（数字）你须要多少位的字符串。
• 使用命令 mkpasswd -x xx（数字）你须要的特殊符号数量。
• 使用命令 mkpasswd -d xx（数字）你须要的数字数量。
• 使用命令 mkpasswd -c xx（数字）你须要的小写字母数量。
• 使用命令 mkpasswd -C xx（数字）你须要的大写字母数量。
• 使用命令 passwd --stdin xx（用户名）能够明文显示更改密码。
• 6.su命令
• 使用命令 su xx（用户名）能够切换当前用户。
• 使用命令 su - xx（用户名）能够在切换用户同时将$PATH（环境变量）一同带到你所要切换用户下。（能够经过echo $PATH 查看）
• 能够经过命令whoami 命令来查看当前用户是谁。
• 使用命令 su - -c “xx（命令）” xx（用户名） 在不切换用户的状况下使用该用户的环境执行命令。
• 7.sudo命令
• 使用命令 visudo 能够更改普通用户和组的权限。
• 将你所须要的用户名或组名称写入root下，在ALL=（ALL）下写入ALL=（root）（即你的权限来自于root），在ALL下写入你所须要给用户或组什么命令的权限。（若是须要多种用“，”分割便可）
• 使用命令Sudo -l 能够列出当前用户是否具备sudo权限。
• 8.限制root远程登陆
• 首先经过命令useradd xx（用户名）建立一个用户，而后经过命令visudo添加用户使用命令的权限。
• 经过vi /etc/ssh/sshd_config命令进入编辑文档，找到 #PermitRootLogin yes ，将“#”去掉将“yes”更改成“no” ，保存退出重启服务。
• 这个时候经过远程软件root就已经没法登录了，能够用以前建立的用户经过远程登录虚拟机以后用su命令切换root用户。