用户名文件 /etc/passwd cat /etc/passwd显示结果如下:
root:x:0:0:root:/root:/bin/bash用户名:密码占位符:uid:gid:注释说明:家目录:用户shell密码文件 /etc/shadow cat /etc/shadow显示结果如下: user1:$6$fsqEwGKM$e/sqvmDS.2g5NRAnVuAhxjRd6zbjlp1rB3/bUZcqj5CyKLEZvpr0R1nVcjbq7HI3t9fTYEA6LQkWiBuVy9Eel1:17236:0:99999:7:::
用户名加密后的用户密码,*表示账户被锁定,!!表示账户还没有密码上次更改密码的日期,距离1970年1月1日的天数再过多少天才可以更改密码,默认为0,无限制密码多少天后过期,默认99999,即永远不需要更改密码到期前的警告期限账号失效期限,到期之后几天后失效账号的生命周期保留使用用户管理
增加用户 useradduseradd -u UID -g GID -d HOME -M -s /sbin/nologinuseradd -u 501 -g 501 -M -s /sbin/nologin user1-M不创建用户家目录,用户名文件中还会有该字段内容-g指定不存在的用户组会报错useradd user2此时在创建用户的同时会创建相同名字的用户组删除用户 userdeluserdel [-r] username -r删除账号的时候连带账户家目录一起删除修改用户属性(跟添加用户选项类似) -u -g -d -s用户组管理
文件:/etc/group和/etc/gshadow 增加用户组 groupadd [-g GID] groupname 删除用户组 groupdel groupname如果该组内还有用户,则不能删除修改用户密码
passwd [username]建立用户后是没有密码的,也是不能登录系统的,只有设置好密码后才能登录。passwd修改当前用户密码passwd username以root用户登录,修改指定用户密码切换用户
su username切换到指定用户su - username切换到指定用户,并初始化当前用户的环境变量不加用户名,则切换到root用户su - user1 -c "touch /tmp/1.txt"以user1的身份去执行命令sudo
su输入的密码是root用户密码,而sudo输入的是当前用户的密码只有当root用户预先设定之后,用户才能使用sudo命令visudo命令编辑/etc/sudoersroot ALL=(ALL) ALL用户名,指定哪个用户将拥有sudo权利用户名,可以切换到哪个用户的身份主机名或主机ip可以使用的命令user1 ALL=(ALL) NOPASSWD:ALL常用禁止root使用ssh远程登录 修改/etc/ssh/sshd_config,将#PermitRootLogin yes修改为PermitRootLogin no,修改之后重启ssh服务。
