3.1 用户配置文件和密码配置文件

(1)<cat /etc/passwd>   查看用户密码文件每一个用户一行   ：分隔为7段；第一段用户名，第二段用X表示用户密码，第三段为 UID，第四段为组ID；第五段没用；第六行为家目录；第七行为用户shell;(2) <cat /etc/shadow>   查看用户密码文件malt 有密码 iammalt没有密码第二段  加密的密码--相同的密码 加密结果也不同 ；  第三段为距离的天数17518，从1970.1.1开始算起；第四段 密码可更改的天数 第五段  密码到期天数  第六段 密码到期的提醒天数  第七段 密码到期后多久账号失效  第八段 账号在日期前可以使用从1970.1.1开始<man shadow> 查看shadow的帮助(3)增加密码<passwd malt> 为用户增加密码 12345678

---

3.2 用户组管理

<cat   /etc/group  > 查看 组文件<cat   /etc/gshadow >查看 组密码文件<ls -l  /etc/passwd*>     passwd-为系统备份的密码文件输入ls /etc/shadow后，不回车，用Tab键，命令补全查看，即可显示如下效果。< groupadd grp>     增加组<tail -n1 /etc/group>  查看组文件后1行< groupadd -g  1005 grp2>     增加组并制定组号    1-1000系统预留< groupdel grp1>     删除组（前提组内无人 不然删除不成功）

---

3.3 用户管理

<useradd usr1>              增加用户<tail -n2 /etc/passwd>  查看密码文件最后两行<useradd -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 >  指定用户名、UID 和组 、家目录和shell bash

新建用户，UID会自增，但是GID会根据UID自增。

<userdel usr1>             删除用户（不删除家目录）<ls  /home/>               查看家目录，，删除掉的用户还存在家目录 <userdel -r  usr1>        删除用户（同时删除家目录）

---

3.4 更改用户usermod

用法与useradd比较像。<usermod -u 1006 -g grp -d /home/aming11 -s /sbin/nologin usr3 >   更改用户名、UID 和组 、家目录和shell<id  iammalt>        查看用户编号-G 扩展组，即同时属于的另一个组<usermod -G    iammalt usr2>     将usr2加入另一个扩展组iammalt <usermod -G iammalt,malt usr2> 将usr2加入另两个扩展组iammalt和malt

usermod -G malt usr2 (把其它用户从扩展组usr2 中移除，只保留malt 用户扩展组)

---

3.5  用户密码管理

<passwd >            更改root密码<passwd malt >     更改用户malt 密码<head /etc/shadow>   <cat /etc/shadow>     密码文件   !!为无密码   * 为密码锁定  都是不可登陆的

<passwd -l   malt>  /   <usermod -L malt> 锁定malt 的密码，  不可登陆   

<passwd -u  malt>  /   <usermod -U malt> 解锁malt 的密码没有密码的帐户锁不成功；<passwd  --stdin usr1 >    更改usr的密码  而且输入密码时是明文显示<echo "11223344" |passwd  --stdin usr1>   通过管道方式将11223344设置为usr1的密码

<echo -e“123\nsss”>   换行输出

<echo -e "111222aaa\n111222aaa"|passwd usr2> 通过管道和换行输出的方式设置usr1的密码为 111222aaa

---

3.6  mkpasswd    生产随机密码

< yum install -y expect >   安装 工具<mkpasswd> 生产随机9位密码 <mkpasswd -l 12- s 0 >   生产一个 12位密码 不含特殊符号 

用处:批量生成100个用户并生成随机密码，并输出到一个txt中。

---

3.7  Su命令

<su  - iammalt>  切换到用户iammalt     加- 完全切换  用 -  切换到了自己的家目录     ！常用！

不用  -   还在root目录下

<ctrl +d>   退出用户登陆

<su -  -c "touch /tmp/111.txt"  iammalt >   用指定用户身份创建文件     <此处是/tmp下 ，普通用户没有/root/的权限>

若 切换到的用户 没有家目录那么可以自己建一个家目录，然后将/etc/skel/目录下的通用用户模板拷

贝到家目录，然后再修改目录和文件的所属组等； <ls -la /etc/skel/> 查看通用用户家目录模板文件

<cp /etc/skel/.bash* /home/usr3/ > 拷贝配置文件

<chown -R usr3:usr3 /home/usr3/ >修改文件所属用户和组

---

3.8  Sudo命令

     普通用户用root命令身份执行一条指令。光标移到要复制的行   按 yy  即可复制   按p  即可粘贴1）<visudo>  打开 sudo文件可以检测语法 不要用vi     更改如下：增加   iammalt  ALL=（ALL）  /usr/bin/ls,  /usr/bin/mv   

正常情况下   ls 是无权限查看  /root/的内容，但是用sudo 指令指定可以    需要输入自己的密码

<visudo>  打开 sudo文件,更改如下   不需要输入密码即可使用malt    ALL=(ALL)     NOPASSWD: /usr/bin/ls, /usr/bin/mv     也可以用 组的方式 将用户或者组做到一个自定义组里。

---

3.9  限制root远程登陆

 1） User_Alias  AMINGS = iammalt, malt

2）使  普通用户 切换到root时  不需要密码

AMINGS  ALL=(ALL)     NOPASSWD:/usr/bin/su

使用<sudo su -> //切换到root下不需要密码

3）限制 root用户远程登陆

<vi   /etc/ssh/sshd_config>           编辑远程登陆文件，去掉注释，修改no  

<systemctl  restart sshd.service>   重启服务    退出重登

使用putty  登陆用户iammalt，并输入密码，然后通过刚才设置的 sudo  切换至 root，然后将

为了以后方便  ，，，用iammalt编辑 /etc/ssh/sshd_config ，改回去  重新登陆xshell可以远程登陆了。