系统相关
首页 > 系统相关> > Linux基础-(用户和组相关命令续集)

Linux基础-(用户和组相关命令续集)

作者:互联网

usermod可用来修改用户帐号的各项设定

-d<登入目录>:修改用户登入时的目录。

-e<有效期限>:修改帐号的有效期限。

-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号。

-g<群组>:修改用户所属的群组。

-G<群组>:修改用户所属的附加群组。

-l<帐号名称>:修改用户帐号名称。

-L:锁定用户密码,使密码无效。

-s  修改用户登录后的shell功能

-u   修改用户uid

-U:解除密码锁定

修改admin登陆的默认位置

[root@rhel8-server ~]# su - admin

[admin@rhel8-server ~]$ pwd

/home/admin

[admin@rhel8-server ~]$ usermod admin -d /sch

usermod: user admin is currently used by process 2978

[admin@rhel8-server ~]$ exit

logout

[root@rhel8-server ~]# usermod admin -d /sch/

[root@rhel8-server ~]# su - admin

[admin@rhel8-server ~]$ pwd

/sch/

 

groupadd   增加组       -g    组id 

groupadd   workgroup  -g 1001    

 

 

groupmod命令用于更改群组识别码或名称

groupmod [选项] 组

选项

-g:将组 ID 改为 GID

-n:改名为 NEW_GROUP

 

 

用户和    

-f    删除用户家目录及邮箱    目录名还在

userdel    

 

组的删除    

groupdel

 

密码

passwd   test   可以给test赋值密码

输入密码:

   

Redhat@123      passwd赋值密码会对密码有要求   

通常来说  都会通过管道符来赋值  

echo   输出

echo redhat | passwd  --stdin  test   

把redhat这个密码 赋值给用户 test   

 

 

 

/etc/shadow  这个文件存放了所有的用户密码信息

 

redhat:$6$HHmrlnNuP4wOvb5.$l.opck2FlwyQluRsSAS2VOGl1qY79x4UB2YKK2F7pIlx8GRn1VZV7LHiXKMvzKcQCtC/eklaIiz8TeEhsNPWQ/::0:99999:7:::

 

字段1:用户账户名称

字段2:加密秘钥字符串信息  一般都是sha或md5加密

字段3:最近一次修改密码的时间,表示从1970.1.1 到至今的天数

字段4:密码的最短使用天数

字段5:密码最长有效天数   默认99999

字段6:密码即将到期警告天数   默认7

字段7:在密码过期后账号保持活跃的天数,指天数之后账号被锁定,无效   表示从1970.1.1 到至今的天数

字段8:账号失效时间,默认也是为空

 

chage   配置密码相关

-m  最小期限

-M   最大期限

-W    警告周期

-I     失效周期

-d   强制要求用户在下一次登陆时更新密码

-l     显示秘密信息

-E     用户将于2020-12-30到期(XXXX-DD-YY)    

 

chage   -m 0   -M 30    -W 7     -I 14   test    

chage  -E   2022-12-30   test     

chage  -d    test   下次登录必须要修改密码

 chage -d 0 test

 

/etc/login.defs    这个文件是用来创建用户时进行一定的限制,但是优先级低于/etc/passwd

和/etc/shadow    

 

[root@localhost ~]# vi   /etc/login.defs  

MAIL_DIR /var/spool/mail  # 系统消息(邮件)文件夹

PASS_MAX_DAYS 99999        # 密码有效最大天数 

PASS_MIN_DAYS 0            # 密码有效最小天数

PASS_MIN_LEN 5            # 密码长度

PASS_WARN_AGE 7            # 密码失效警告倒计时

UID_MIN                  1000    # 用户UID最小1000

UID_MAX                 60000    # 用户UID最大60000

SYS_UID_MIN               201    # 系统用户UID最小201

SYS_UID_MAX               999    # 系统用户UID最大999

GID_MIN                  1000    # 用户组GID最小1000

GID_MAX                 60000    # 用户组GID最大60000

SYS_GID_MIN               201

SYS_GID_MAX               999

CREATE_HOME yes             # 创建家目录

UMASK           077          # 创建文件/目录的权限掩码

USERGROUPS_ENAB yes          # 创建用户时同时生成组是  如果此处是no 创建的用户 会是gid=100(users)groups=100(users) 

ENCRYPT_METHOD SHA512        # 加密  方法  sha 512 这个方法生成的密码在/etc/shadow里面的第二列会以$6$开头

 

 

 

sudo命令执行过程  

1.当用户执行sudo,系统会主动寻找 /etc/sudoers文件,判断该用户是否有执行sudo权限

2.确认用户具有可执行sudo权限后,让用户输入自己的密码确认

3.若密码输入成功,才可以执行sudo后续命令

 

赋予用户sudo操作权限?

通过useradd添加的用户,并不具备sudo权限。在ubuntu/centos等系统下, 需要将用户加入admin组或者wheel组或者sudo组。以root用户身份执行如下命令, 将用户加入wheel/admin/sudo组。

 

usermod  -a   -G   wheel      用户名

 

sudo yum repolist all   尝试执行一下只有root才能运行的命令

 

/etc/sudoers    是可以让整个组 完成sudo提权  且不许要密码

%wheel  ALL=(ALL)       ALL       例如wheel组    

官方文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。

[root@rhel8-server /]# cd /etc/sudoers.d

[root@rhel8-server sudoers.d]# touch admin

[root@rhel8-server sudoers.d]# vi admin

[root@rhel8-server sudoers.d]# ll

total 4

-rw-r--r--. 1 root root 31 Jan 23 05:37 admin

[root@rhel8-server sudoers.d]# pwd

/etc/sudoers.d

 

 

加密算法md5   sha   

MD5加密算法        密码  + 随机数+ id   通过md5算法  最后变成128位字符

1.等长原则    不管加密内容有多少字符,最后加密输出都是等长的  

2.雪崩效应     只要两个文件有一个字符不一样  那整个秘钥输出也是完全不同的

3 MD5不可逆   无法通过加密后字符 来得出之前原来的密码     

[root@rhel8-server sch]# md5sum 123.txt

b2cfa4183267af678ea06c7407d4d6d8  123.txt

 

md5加密所谓破解完全不是靠逆推,靠撞库    

 

标签:续集,admin,用户,rhel8,server,密码,Linux,root
来源: https://www.cnblogs.com/shuchenhao/p/15837077.html