目錄
- 禁止非root使用者連線
- 配置檔案
- /etc/group
- /etc/gshadow
- /etc/passwd
- /etc/shadow
- 使用者組管理
- groupadd
- groupmod
- groupdel
- 使用者管理
- useradd
- usermod
- userdel
- passwd
- 主要組和附屬組
- gpasswd
- newgrp
- su
- id
- groups
禁止非root使用者連線
在etc目錄下建立nologin的空檔案即可
touch /etc/nologin
配置檔案
/etc/group
使用者組資訊檔案
# 組名:組密碼佔位符:組編號:組中的使用者列表
root:x:0:
/etc/gshadow
使用者組密碼檔案
# 組名:組密碼:組管理者:組中的使用者列表
root:::
/etc/passwd
使用者資訊檔案
# 使用者名稱:密碼佔位符:使用者編號:組編號:註釋:家目錄:shell型別
root:x:0:0:root:/root:/bin/bash
/etc/shadow
使用者密碼檔案
使用者名稱:密碼
使用者組管理
groupadd
新增使用者組
groupadd [選項] 組名
選項
-g 指定組編號
比如
# 新增nice使用者組
groupadd nice
# 新增nice使用者組,指定編號為888
groupadd -g 888 nice
groupmod
組修改
groupmod [選項] 組名
選項
-n 指定新組名
-g 指定新編號
比如
# 把nice使用者組改為nicee,新的使用者組在前
groupmod -n nicee nice
# 把nicee使用者組編號改為666
groupmod -g 666 nicee
groupdel
刪除使用者組,該組下必須沒使用者
# 刪除nice使用者組
groupdel nice
使用者管理
useradd
新增使用者
useradd [選項] 使用者名稱
選項
-g 指定組
-d 指定使用者家目錄
-c 註釋
比如
# 建立使用者lw,指定使用者組為nice
useradd -g nice lw
# 建立使用者lw,指定家目錄為/home/xxx
useradd -d /home/xxx lw
# 建立使用者wrmz,設定註釋為test
useradd -c test wrmz
usermod
修改使用者
usermod [選項] 使用者
選項
-l 新名字
-g 指定組
-d 指定使用者家目錄
-c 註釋
比如
# 把lw改為lww
usermod -l lww lw
# 把lw改為nice使用者組
usermod -g nice lw
# 把lw的家目錄改為/home/www
usermod -d /home/www lw
# 把lw的註釋改為test
usermod -c test lw
# 給使用者lw增加使用者組test
usermod -a -G test lw
userdel
刪除使用者
userdel [選項] 使用者名稱
選項
-r 刪除家目錄
比如
userdel lw
userdel -r lw
passwd
不加選項,修改使用者密碼
passwd [選項] 使用者名稱
選項
-l 鎖定使用者
-u 解鎖使用者
-d 清除使用者密碼
主要組和附屬組
一個使用者可以屬於多個使用者組,一個主要組,其他的都是附屬組
gpasswd
修改組密碼,給使用者新增附屬組
# 修改使用者組密碼
gpasswd 使用者組
# 給使用者lw新增nice附屬組
gpasswd -a lw nice
# 給使用者lw刪除nice附屬組
gpasswd -d lw nice
newgrp
切換使用者組
# 當前使用者組切換為nice使用者組
newgrp nice
su
使用者切換
su [使用者名稱]
省略使用者名稱,預設切換到root
id
顯示指定使用者資訊
id 使用者名稱
groups
顯示使用者所屬組
groups 使用者名稱