为什么普通用户可以更改密码?

SetUID的定义:当一个可执行程序具有SetUID权限,普通用户执行这个程序时,将以这个程序所有者的身份执行。 特殊权限 所有者 命令方法:chmod u+s 或者 chmod 4755 都可以 SetUID-4 对应的权限数值:4755 所有者执行权限变更为s,例如:-rwsr-xr-x 去掉SetUID权限 chmod u-s SetGID-2 chmod g+s

粘着位-1 chmod o+t 或 chmod 1777 如果一个权限为777的目录,被设置了粘着位,每个用户

添加用户

u:UID g:缺省所属用户组GID G:指定用户所属多个组,用逗号分隔 d:宿主目录 s:命令解释器 c:描述信息 e:指定用户的失效时间

添加组

groupadd

用户组管理命令

gpasswd 设置组密码及管理组内成员 -a 添加用户到用户组 -d 从用户组中删除用户 -A 设置用户组管理员 -r 删除用户组密码 -R 禁止用户切换为该组 #gpasswd -R 组名

把一个用户添加到一个组

usermod

1
2

#usermod -G softgroup samlee
#usermod -G 组名 用户名

添加用户并赋予SSH权限

  • 添加用户
1
2
3
4
5

# useradd -d /home/wanxiaotao wanxiaotao
# passwd wanxiaotao

# usermod -s /sbin/bash wanxiaotao
# usermod -s /home/wanxiaotao wanxiaotao
  • 赋予SSH权限
1
2
3

#vi /etc/ssh/sshd_config 
添加
AllowUsers:wanxiaotao