系统用户与用户组管|chfn、密码管理、身份切换、sudo

2 系统用户与用户组管理

GID为GroupId，即组ID，用来标识用户组的唯一标识符
UID为UserId，即用户ID，用来标识每个用户的唯一标示符

 

 

 

/etc/passwd

 

 

 

/etc/shadow

 

 

 

·用户

新建用户：userad

-c：用户的描述信息

-e：禁用账号的日期，格式为YYY-MM-DD

-u：自定义UID（用户id）

-g：使新增用户属于已存在的某个组，后面可跟组id也可以跟组名

-d：自定义用户的家目录

-M：不建立家目录

-s：自定义shell

删除用户：userdel

userdel  [-r]  username

-r：当删除用户时一并删除该用户的家目录

1.4.1使用命令chfn更改用户的finger

---------------------------------------------------------------

1.4.2用户密码管理

·设置用户密码

passwd  [选项]  [username]

-x：指定口令的最长存活期

-w：口令要到期前提前警告天数

·禁用和恢复用户账户

passwd：禁用 -l

                恢复-u

1.4.2命令mkpasswd（生成密码）

·需要安装expect软件包

#yum install -y expect

#mkpasswd

HXut80y*8

 

 

 

1.5 用户身份切换

root账户是#，普通用户是

 

 

 

 

1.5.1命令su

 

 临时切换用户：su  - 用户名

 

1.5.2命令sudo（看不懂）

·使用su可以切换用户身份，且每个普通用户都能切换到root身份。默认情况下，只有root用户才能使用sudo命令，普通用户想使用sudo需要root预先设定。

使用vi sudo编辑相关配置文件/etc/sudoers或使用yum install -y sudo安装

 

1.5.3不允许root远程登录Linux

 

默认允许root账户通过ssh远程登录Linux，若不允许

修改配置文件/etc/ssh/sshd_config，在文件中查找#PermitRootLogin yes 修改为no

保存配置文件后需要重启sshd服务，命令如下：

#systemctl restart sshd.service

【只适用于通过ssh远程登陆linux的情况】

---------------------------------------------------------------------------

建立组：groupadd

删除组：groupdel

修改组群：groupmod [选项] 组名

                  -n group-name：更改组群名称

为组添加用户：gpasswd  [选项]  [用户]  [组]

-a：将用户加入组

-d：将用户从组中删除

-r：取消组的密码

-A：给组指派管理员