标签:续集 admin 用户 rhel8 server 密码 Linux root
usermod可用来修改用户帐号的各项设定
-d<登入目录>:修改用户登入时的目录。
-e<有效期限>:修改帐号的有效期限。
-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号。
-g<群组>:修改用户所属的群组。
-G<群组>:修改用户所属的附加群组。
-l<帐号名称>:修改用户帐号名称。
-L:锁定用户密码,使密码无效。
-s 修改用户登录后的shell功能
-u 修改用户uid
-U:解除密码锁定
修改admin登陆的默认位置
[root@rhel8-server ~]# su - admin
[admin@rhel8-server ~]$ pwd
/home/admin
[admin@rhel8-server ~]$ usermod admin -d /sch
usermod: user admin is currently used by process 2978
[admin@rhel8-server ~]$ exit
logout
[root@rhel8-server ~]# usermod admin -d /sch/
[root@rhel8-server ~]# su - admin
[admin@rhel8-server ~]$ pwd
/sch/
groupadd 增加组 -g 组id
groupadd workgroup -g 1001
groupmod命令用于更改群组识别码或名称
groupmod [选项] 组
选项
-g:将组 ID 改为 GID
-n:改名为 NEW_GROUP
用户和
-f 删除用户家目录及邮箱 目录名还在
userdel
组的删除
groupdel
密码
passwd test 可以给test赋值密码
输入密码:
Redhat@123 passwd赋值密码会对密码有要求
通常来说 都会通过管道符来赋值
echo 输出
echo redhat | passwd --stdin test
把redhat这个密码 赋值给用户 test
/etc/shadow 这个文件存放了所有的用户密码信息
redhat:$6$HHmrlnNuP4wOvb5.$l.opck2FlwyQluRsSAS2VOGl1qY79x4UB2YKK2F7pIlx8GRn1VZV7LHiXKMvzKcQCtC/eklaIiz8TeEhsNPWQ/::0:99999:7:::
字段1:用户账户名称
字段2:加密秘钥字符串信息 一般都是sha或md5加密
字段3:最近一次修改密码的时间,表示从1970.1.1 到至今的天数
字段4:密码的最短使用天数
字段5:密码最长有效天数 默认99999
字段6:密码即将到期警告天数 默认7
字段7:在密码过期后账号保持活跃的天数,指天数之后账号被锁定,无效 表示从1970.1.1 到至今的天数
字段8:账号失效时间,默认也是为空
chage 配置密码相关
-m 最小期限
-M 最大期限
-W 警告周期
-I 失效周期
-d 强制要求用户在下一次登陆时更新密码
-l 显示秘密信息
-E 用户将于2020-12-30到期(XXXX-DD-YY)
chage -m 0 -M 30 -W 7 -I 14 test
chage -E 2022-12-30 test
chage -d test 下次登录必须要修改密码
chage -d 0 test
/etc/login.defs 这个文件是用来创建用户时进行一定的限制,但是优先级低于/etc/passwd
和/etc/shadow
[root@localhost ~]# vi /etc/login.defs
MAIL_DIR /var/spool/mail # 系统消息(邮件)文件夹
PASS_MAX_DAYS 99999 # 密码有效最大天数
PASS_MIN_DAYS 0 # 密码有效最小天数
PASS_MIN_LEN 5 # 密码长度
PASS_WARN_AGE 7 # 密码失效警告倒计时
UID_MIN 1000 # 用户UID最小1000
UID_MAX 60000 # 用户UID最大60000
SYS_UID_MIN 201 # 系统用户UID最小201
SYS_UID_MAX 999 # 系统用户UID最大999
GID_MIN 1000 # 用户组GID最小1000
GID_MAX 60000 # 用户组GID最大60000
SYS_GID_MIN 201
SYS_GID_MAX 999
CREATE_HOME yes # 创建家目录
UMASK 077 # 创建文件/目录的权限掩码
USERGROUPS_ENAB yes # 创建用户时同时生成组是 如果此处是no 创建的用户 会是gid=100(users)groups=100(users)
ENCRYPT_METHOD SHA512 # 加密 方法 sha 512 这个方法生成的密码在/etc/shadow里面的第二列会以$6$开头
sudo命令执行过程
1.当用户执行sudo,系统会主动寻找 /etc/sudoers文件,判断该用户是否有执行sudo权限
2.确认用户具有可执行sudo权限后,让用户输入自己的密码确认
3.若密码输入成功,才可以执行sudo后续命令
赋予用户sudo操作权限?
通过useradd添加的用户,并不具备sudo权限。在ubuntu/centos等系统下, 需要将用户加入admin组或者wheel组或者sudo组。以root用户身份执行如下命令, 将用户加入wheel/admin/sudo组。
usermod -a -G wheel 用户名
sudo yum repolist all 尝试执行一下只有root才能运行的命令
/etc/sudoers 是可以让整个组 完成sudo提权 且不许要密码
%wheel ALL=(ALL) ALL 例如wheel组
官方文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。
[root@rhel8-server /]# cd /etc/sudoers.d
[root@rhel8-server sudoers.d]# touch admin
[root@rhel8-server sudoers.d]# vi admin
[root@rhel8-server sudoers.d]# ll
total 4
-rw-r--r--. 1 root root 31 Jan 23 05:37 admin
[root@rhel8-server sudoers.d]# pwd
/etc/sudoers.d
加密算法md5 sha
MD5加密算法 密码 + 随机数+ id 通过md5算法 最后变成128位字符
1.等长原则 不管加密内容有多少字符,最后加密输出都是等长的
2.雪崩效应 只要两个文件有一个字符不一样 那整个秘钥输出也是完全不同的
3 MD5不可逆 无法通过加密后字符 来得出之前原来的密码
[root@rhel8-server sch]# md5sum 123.txt
b2cfa4183267af678ea06c7407d4d6d8 123.txt
md5加密所谓破解完全不是靠逆推,靠撞库
标签:续集,admin,用户,rhel8,server,密码,Linux,root 来源: https://www.cnblogs.com/shuchenhao/p/15837077.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。