OpenSSH
XShell连接:ssh root@10.18.43.124
命令帮助手册:man
--help
查看用户信息:# id (用户名)
查看组信息:# groups (组名)
查看文件的owner(详细信息):# ls -l -d 看本身
查看运行进程的username:# ps aux
用户/组信息存储的文件:
用户:/etc/passwd
root :x: 0 : 0 :root:/root :/bin/bash
用户名:x:uid:gid:描述 : HOME :shell
用户密码:/etc/shadow
root : $1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0 : 15636 : 0 : 99999 : 7 : : :
1 2 3 4 5 6 7 8 9
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制,到期后多少天不能用账号 )
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9)保留
组:/etc/group
root : x : 0 :
组名 x gid
用户管理
创建用户:# useradd
选项:-u 指定uid
-d 指定家目录
-s 指定shell /sbin/nologin (不允许登录)
-g 指定基本组
-G 指定附加组
修改用户:# usermod
删除用户:# userdel
选项:-r 同时删除用户家目录和mail spool
修改密码:# passwd 用户名
$ passwd
添加附加组:# usermod -G (覆盖原有的)
选项:-a 增加而不是覆盖
组管理
创建组:# groupadd
选项:-g 指定gid
修改组:# groupmod
选项: -n 改名
删除组:# groupdel
提权
永久提权(切换用户):su - 用户名
临时提权(授权):
以root身份授权普通用户:
# vim /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
(允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令)
wheel组里的成员即可用sudo前缀执行root的操作用户管理
原文:http://blog.51cto.com/13718580/2115006
