1 chsh
功能:更改登录用户的shell设定
用法:chsh [ -s shell ] [ -l ] [ -u ] [ -v ] [ username ]
选项:-s 更改shell,如chsh -s /bin/bash user
-l 列出系统当前所有可用的shell,其实就是记录在/etc/shells中的shell
另外chsh -s /sbin/nologin user将禁用user用户登录shell,ubuntu下应该是chsh -s /usr/sbin/nologin user
2 gpasswd
功能:管理属组,增加、删除属组成员,并可以设置和删除属组密码
用法:gpasswd [option] group
选项:-a 增加属组成员,如gpasswd -a user root,将user用户添加至root属组
-d 删除属组成员,如gpasswd -d user root,将user用户从root属组中移除
-r 移除属组密码,可以通过gpasswd group设定属组密码,当其他组用户加入改组时需要输入密码
-R 限制用户登入组,只有组成员才可以用newgrp加入改组
-A 设置属组管理员用户
-M 和-A选项相同
3 chgrp
功能:改变文件的组所有权
用法: chgrp [选项] 组文件...
下面用这个命令改变su命令的用户权限,禁止某些用户使用这个命令
首先,chgrp group /bin/su 将su命令设置为group,chmod /bin/su的权限为750
其次,gpasswd -a user group,添加user用户至group属组,可以添加多个
然后切换到不是group属组的用户将提示没有权限使用su命令,即使该用户拥有root密码,也切换不到root用户。