Linux系统用户与用户组管理

• 1.认识/etc/passwd和/ect/shadow

/etc/passwd解说

 

 

第一个字段为用户名，它是代表用户账号的字符串。

第二个字段存放的是该账号的口令。

第三字段为一个 数字，代表用户标识号，也称uid。

第四字段也是数字，表示组标识号，也称为gid。

第五字段为注释说明，没有实际意义。

第六字段为用户的家目录。

最后一个字段为用户的shell。

/etc/shadow解说

 

第一字段为用户名。

第二字段为用户密码。

第三字段为上次更改密码的日期。

第四字段为要过多少天才可以更改密码。

第五字段为密码多少天后到期，即在多少天内必须更改密码。

第六字段为密码到期的警告期限。

第七字段为账号失效期限。

第八字段为账号的生命周期。

最后一个无意义。

• 2.用户和用户组管理

新增组的命令groupadd 格式：groupadd 【-g GID】groupname，-g 按照自己来定义（最小是1000）。

删除组的命令groupdel

增加用户的命令useradd  格式：useradd 【-u UID】【-g GID】【-d HOME】【-M】【-s】。

　　　　　　　　　　　　　　-u：表示自定义UID。

　　　　　　　　　　　　　　-g：表示使新增用户属于已经存在的某个组，后面可以跟组id，也可以跟组名。

　　　　　　　　　　　　　　-d: 表示自定义用户的家目录。

　　　　　　　　　　　　　　-M: 表示不建立家目录。

　　　　　　　　　　　　　　-s: 表示自定义shell。

删除账户的命令userdel

使用命令chfn更改用户的finger

• 3.用户密码管理

passwd

密码设置需注意：1.长度大于10个字符;密码中包含大小写字母、数字以及特殊字符*、&、%等;不规则性（不要出现happy、love、linux、7758520、111111等单词或者数字）;密码中不要带有自己的名字、电话、生日以及公司名字等。

mkpasswd：需要安装expect软件包 -l 指定密码长度 -s 指定特殊字符的长度，-d指定数字的个数。

• 4.用户身份的切换

su 格式 ：su 【-】username， su-  会初始化当前用户的各种环境变量。

sudo 需要安装sudo

不允许root远程登录Linux：修改配置文/tssshsd_. config, 在文件中查找PerritRotLoginyes并修改为PermitRootLoginno。保存配置文件后，需要重启sshd                                                服务。# systemctl restart sshd. service。