用户密码管理mkpasswd命令su命令sudo命令限制root远程登录

Posted 2020-10-23

                        用户密码管理

更改用户密码：

passwd  set_uid    ==更改普通用户密码   passwd cansheng

passwd                  ==更改root用户密码

锁定用户密码： 在密码位会有两个“！！”

passwd -l 用户名

解锁用户密码 

passwd -u 用户名

还有锁定/解锁用户密码的命令

锁定：  usermod -L 用户名 （密码位出现一个“！”）

解锁：  usermod -U 用户名

另一种给普通用户设定密码的操作：

passwd --stdin 用户名

这时候在设定密码的时候 输入一次 且明文显示

echo "123456789" |passwd --stdin user4

                        mkpasswd命令

生成密码的一个工具  ：

首先要安装这个包  yum install -y expect

mkpasswd -l 12 -s 0 -d 3

生成一个12位，里面包含0个特殊符号 和3个数字的密码

                        su命令

切换用户命令：

root---》普通用户

这里 su - 命令加上了一个”-“ 是为了切底的切换到要切换的目录下，才会加载自己家目录的配置文件

直接在root下以一个普通用户执行一条命令

su - -c ”touch / tmp/cansheng.111" 用户名

在普通用户下再切换到另一个普通用户

su - 用户名 （根据提示输入密码即可）

如果一个用户的（ls -la）没有这些文件：

：

可以直接在root下拷贝到该用户下

cp /etc/skel/.bash* /home/user2

同时修改所有者所属组

chown -R user2：user2  /home/user2     （==！$）

普通用户切换到root用户

                        sudo命令

sudo 在默认的下，只用root用户能使用sudo命令，普通用户想要使用sudo是要root预先设定。

使用visudo 编辑相关配置文件（/etc/sudoers）

进入后找到图下这行：表示允许root用户在任何地方可以使用任何命令

在 root   ALL=（ALL）      ALL

 第二个ALL ： 用户  （这里就是root用户授予所有用户的权限）

第三个ALL：  所有 的命令

保存退出

使用sudo 普通用户则授予root用户临时的权限，使用在visudo 下设定可以使用的命令

设定普通用户在使用设定命令时不输入密码就可以使用命令

只需要在 设定命令前加一句 NOPASSWD:

如： cansheng    ALL=(ALL)    NOPASSWD: /usr/bin/ls, /usr/bin/cat/

这样我们在现实中创建普通用户时就可以在visudo下设定创建用户所能执行root用户的哪些命令了！！

                        限制root远程登录

**直接用root用户是有危险的**

当我们禁止root远程登录的时候，就可以避免到一些不法分子盗用了我们的root密码后进行远程登录！（本地登录时禁止不了的）

普通用户获取到root用户的一些临时权限可以使用sudo /su  ，临时切换到root,但是root密码我们不知道

怎么实现su切换到root，不需输入root密码且不能远程连接？

把su 命令放到sudo命令列表里

首先 visudo

添加可以切换到root用户下的普通用户有哪些！

接着在设定一个规则：

然后

设置不允许root远程登录

1. vi /etc/ssh/sshd_config
   

2. /Root(搜索关键字)  修改文件

   

3. 重启一下服务：

   systemctl restart sshd.service

4. 重新登陆出现不能登录（使用密码也不行）

   

5.