#建立使用者adduser testadmin
passwd testadmin
*.aabb_test
#修改 /etc/sudoers 檔案,找到下面一行,在root下面新增一行,如下所示:
vim /etc/sudoers
## allow root to run any commands anywhere
root all=(all) all
admin all=(all) all
#禁止root遠端登入
vim /etc/ssh/sshd_config 找到 permitrootlogin
改為 permitrootlogin no
重啟 service sshd restart
who命令:who預設輸出包括使用者名稱、終端型別、登陸日期以及遠端主機。
who /var/log/wtmp
可以檢視自從wtmp檔案建立以來的每一次登陸情況
(1)-b:檢視系統最近一次啟動時間
(2)-h:列印每列的標題
檢視命令歷史
每個使用者都有乙份命令歷史記錄
檢視$home/.bash_history
或者在終端輸入: history
last命令
檢視使用者登入歷史
此命令會讀取 /var/log/wtmp檔案;/var/log/btmp可以顯示遠端登陸資訊。
last預設列印所有使用者的登陸資訊。
如果想列印某個使用者的登陸資訊,可以使用
last 使用者名稱
檢視登入日誌檔案
linux檢視/var/log/wtmp檔案檢視可疑ip登陸
last -f /var/log/wtmp
檢視/var/log/secure檔案尋找可疑ip登陸次數
使用者和使用者組
/etc/group 儲存當前系統中所有使用者組資訊
-group: x : 123 : abc,def,xyz
-組名稱: 組密碼佔位符 : 組編號 :組中使用者名稱列表
/etc/gshadow 儲存當前系統中所有使用者組的密碼資訊
-group : * : : abc,def
-組名稱:組密碼:組管理這: 組中成員列表
cat /etc/group 檢視使用者組資訊
cat /etc/gshadow 檢視使用者組密碼資訊
/etc/passwd 儲存當前系統系統中所有使用者資訊
-user: x : 123 : 456 : ******x : /home/usr/ : /bin/bash
-使用者名稱:密碼佔位符:使用者編號:使用者組編號:使用者注釋資訊:使用者主目錄 :shell型別
/etc/shadow 儲存當前系統中所有使用者的密碼資訊
-user : vf;/zu8sdf... :::::
-使用者名稱: 密碼 ::::
cat /etc/passwd 使用者資訊
cat /etc/shadow 使用者密碼資訊
在/etc 中新增乙個nologin檔案即可使系統只能讓root使用者登陸、
touch /etc/nologin
Linux禁止或允許普通使用者su至root
usermod g wheel cdccrs linux禁止普通使用者su至root linux系統為了限制許可權,有時候需要禁止普通使用者su到root使用者 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。一 實驗環境 root...
Centos6 8 建立普通使用者並禁用root使用者
1 建立普通使用者 admin 建立user目錄 mkdir home user建立admin使用者 adduser d home user admin admin更改使用者 admin 的密碼 passwd admin 新的 密碼 dzzw 123 重新輸入新的 密碼 passwd 所有的身份驗證...
Linux建立FTP使用者禁止SSH許可權
1 環境 root localhost ssh lsb release lsb version core 4.0 amd64 core 4.0 noarch graphics 4.0 amd64 graphics 4.0 noarch printing 4.0 amd64 printing 4.0 ...