1、useradd zhangsan,添加zhangsan用户后,不能交互式登陆该账号。
原因是:/etc/shadow中内容是
zhangsan:!!:16804:0:99998:7:::
其中,两个!!表示出于安全角度,不能登陆。给zhangsan设置密码后,就可以登陆了。
2、禁止zhangsan登陆系统。
usermod -s /sbin/nologin zhangsan
3、锁定和解锁zhangsan的密码
A. 锁定passwd -l zhangsan #效果/etc/shadow中密码信息前加 !!
解锁passwd -u zhangsan #去掉 !!
B. 锁定usermod -L zhangsan #效果/etc/shadow中密码信息前加 !
解锁usermod -U zhangsan #去掉 !
C. passwd和usermod结合使用,usermod需要解两次。
D. 直接vim /etc/shadow,在密码前加 ! 或 !!
4、对某个文件进行进行锁定,防止被修改,删除等敏感操作。
chattr +i file1 对file1锁定
lsattr file1 查看file1属性
chattr -i file1 解锁
5、查看某个账号的时效列表
chage -l zhangsan
6、对所有用户设置有效期
vi /etc/login.defs
对后续账号修改默认值
7、查看命令历史
history
清楚历史命令 histroy -c
8、临时用指定用户操作
sudo -u zhangsan touch /disk1/file1
9、禁止普通用户登录
touch /etc/nologin
取消禁止
rm -rf /etc/nologin