授权用户jack和mary对于目录/software有写权限,有以下几步
1 创建一个组
groupadd softadm
2 为这个组添加jack和marry用户
gpasswd -a jack softadm
gpasswd -a marry softadm
或者
usermod -G software jack
usermod -G software marry
3 修改这个目录的所有组
chgrp software /software
4 更改这个目录所有组的权限
chmod g+w /software
用户常用命令:
1 查看用户id和组信息
2 查看用户详细信息
3 切换用户
1 su 用户名
2 su - 用户名 (环境变量的切换)
4 查看用户的密码状态(可以检查用户密码是否被锁定)
passwd -S 用户名
5 禁用和恢复用户
禁用:
usermod -L 用户名
passwd -l 用户名
恢复:
usermod -U 用户名
passwd -u 用户名
禁用原理
[root@bogon /]#grep fnngj /etc/shadow
fnngj:$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
[root@bogon /]# passwd -l fnngj
Locking password for user fnngj.
passwd: Success
[root@bogon /]# grep fnngj /etc/shadow
fnngj:!!$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
看到上面的操作,相信你已经明白了,当我禁用你的密码后,密码在shadwo文件中依然存在,只是前面多了两个叹号(!!),这样你肯定登录不了了,因为验证端改变了密码。当然,解锁之后,密码前面的两个叹号会去掉。
其实,我们知道了原理以后,完全可以不用通过命令,通过vi编辑文件,一样可以禁用用户。
6 查看当前用户登陆信息的命令
7 检查用户的设置文件是否正常(只能是passwd文件)
pwck /etc/passwd
8 编辑时锁定文件,vi编辑不锁定文件(只能是passwd文件)
vipw /etc/passwd
9 用户组配置文件检测
grpck /etc/group
10 编辑组文件是锁定文件
vigr /etc/group
11 批量添加用户
1 导入用户信息
newusers < user.info
2 取消 shadow passwd 功能
pwunconv
3 导入密码信息
chpasswd < pass.info
4 将密码写入shadow文件
pwconv
12 限制用户su为root,只有root和sugroup组的成员才能使用su命令
1 创建一个sugroup组
groupadd sugroup
2 修改su命令为其他人没有权限执行
chomd 4550 /bin/su
3 修改su命令的所属组是sugroup
chgrp sugroup /bin/su
4 把其他需要修改的成员加入sugroup组
gpasswd -a csdn1 sugroup