其他分享
首页 > 其他分享> > 2019.12.12

2019.12.12

作者:互联网

 /etc/passwd 解说

 /etc/passwd由:分割成七个字段,每个字段的具体含义

  第一个:为用户名,代表用户账号的字符串。

  第二个:存放的是账号口令。(x基于安全因素将其存放到/etc/shadow中,这里用x代替)

  第三个:为一个数字,代表用户标识,也称uid。root是0、取值范围0-65535 (实际支持到4294967294  普通用户从1000开始。

  第四个:也是数字,代表组标识号,也称为gid。

  第五个:为注释说明,没实际意义。通常记录用户的一些属性。

  第六个:为用户的家目录。root的家目录是/root,普通用户的家目录为/home/username。

  最后一个:为用户的shell。用户登录后,启动一个进程,用来将用户下达的指令传给内核,这就是shell。

 

 /etc/shadow 解说

 /etc/shadow 分割成九个字段

 第一个:为用户名。

 第二个:为用户密码,是账号的真正密码。(加密)

 第三个:为上次更改密码的日期。

 第四个:为要过多少天才可以改密码,默认是0,既不要限制。

 第五个:为密码多少天后到期。

 第六个:为密码到期前的警告期限。

 第七个:为账号失效期限

 第八个:为账号的生命周期。

 第九个:保留用的,没意义。

 

 用户和用户组管理 groupadd  useradd

 新增组 groupadd [-g gid] groupname

 

 删除组 groupdel groupname

 

 新增用户 useradd username

 

 删除用户 userdel username 

 

 新增用户的选项

 -u:表示自定义uid

 

 -g:表示新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。

 -d:表示自定义家目录。

 -M:表示不建立家目录。

 -s:表示自定义shell。

 命令chfn 用于更改用户的finger。

 

 用户密码管理

 命令 passwd (潜规则(安全)长度大于10、包含特殊字符、不规则型、不要带有名字、电话等)

 #passwd     (不加用户名更改自己密码)

  new ......

  retype ......

 

 #passwd user   //更改用户user密码

 (root账户可以修改其他账户密码,普通账户只能修改自己密码)

 命令mkpasswd 用于生成密码。

 系统默认没有这个命令,需安装一个expect软件包

 #yum install -y expect

 #mkpasswd  (自动生成密码)

 

 mkpassd -l 12 -s 0 -d 3  (长度为12、特殊字符为0个、数字3个)

  -s 指定特殊字符的个数

  -d 指定数字的个数

  -l 制定密码的长度

 用户身份切换

 命令  su 格式为:su [-] username 不加用户名 切到root用户

 命令 sudo 命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。

 不允许root远程登录

 配置 /etc/ssh/sshd_config文件 在文件中找到#permitrootlogin yes 改成no。保存文件,重启sshd服务。

 

 

 

 

 

标签:username,12,etc,passwd,用户,密码,2019.12,root
来源: https://www.cnblogs.com/wangyyyy/p/12031213.html