用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄
更改用戶密碼:
passwd set_uid ==更改普通用戶密碼 passwd cansheng
passwd ==更改root用戶密碼
鎖定用戶密碼: 在密碼位會有兩個“!!”
passwd -l 用戶名
解鎖用戶密碼
passwd -u 用戶名
還有鎖定/解鎖用戶密碼的命令
鎖定: usermod -L 用戶名 (密碼位出現一個“!”)
解鎖: usermod -U 用戶名
另一種給普通用戶設定密碼的操作:
passwd --stdin 用戶名
這時候在設定密碼的時候 輸入一次 且明文顯示
echo "123456789" |passwd --stdin user4
mkpasswd命令
生成密碼的一個工具 :
首先要安裝這個包 yum install -y expect
mkpasswd -l 12 -s 0 -d 3
生成一個12位,裏面包含0個特殊符號 和3個數字的密碼
su命令
切換用戶命令:
root---》普通用戶
這裏 su - 命令加上了一個”-“ 是為了切底的切換到要切換的目錄下,才會加載自己家目錄的配置文件
直接在root下以一個普通用戶執行一條命令
su - -c ”touch / tmp/cansheng.111" 用戶名
在普通用戶下再切換到另一個普通用戶
su - 用戶名 (根據提示輸入密碼即可)
如果一個用戶的(ls -la)沒有這些文件:
:
可以直接在root下拷貝到該用戶下
cp /etc/skel/.bash* /home/user2
同時修改所有者所屬組
chown -R user2:user2 /home/user2 (==!$)
普通用戶切換到root用戶
sudo命令
sudo 在默認的下,只用root用戶能使用sudo命令,普通用戶想要使用sudo是要root預先設定。
使用visudo 編輯相關配置文件(/etc/sudoers)
進入後找到圖下這行:表示允許root用戶在任何地方可以使用任何命令
在 root ALL=(ALL) ALL
第二個ALL : 用戶 (這裏就是root用戶授予所有用戶的權限)
第三個ALL: 所有 的命令
保存退出
使用sudo 普通用戶則授予root用戶臨時的權限,使用在visudo 下設定可以使用的命令
設定普通用戶在使用設定命令時不輸入密碼就可以使用命令
只需要在 設定命令前加一句 NOPASSWD:
如: cansheng ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat/
這樣我們在現實中創建普通用戶時就可以在visudo下設定創建用戶所能執行root用戶的哪些命令了!!
限制root遠程登錄
**直接用root用戶是有危險的**
當我們禁止root遠程登錄的時候,就可以避免到一些不法分子盜用了我們的root密碼後進行遠程登錄!(本地登錄時禁止不了的)
普通用戶獲取到root用戶的一些臨時權限可以使用sudo /su ,臨時切換到root,但是root密碼我們不知道
怎麽實現su切換到root,不需輸入root密碼且不能遠程連接?
把su 命令放到sudo命令列表裏
首先 visudo
添加可以切換到root用戶下的普通用戶有哪些!
接著在設定一個規則:
然後
設置不允許root遠程登錄
vi /etc/ssh/sshd_config
/Root(搜索關鍵字) 修改文件
重啟一下服務:
systemctl restart sshd.service
重新登陸出現不能登錄(使用密碼也不行)
用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄