一、
涉及到的配置文件
/etc/passwd
用户名:密码:UID:GID:注释:家目录:默认shell
/etc/group
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间
/etc/login.defs
/etc/shells:指定了当前系统可用的安全shell
用户管理:
useradd [option] USERNAME
-u UID
-g GID(基本组)
-G GID,... (附加组)
-c "COMMENT"(注释)
-d /path/to/directory
-s SHELL
-m
-k
-M
-r:创建系统用户,但是并不会创建家目录
环境变量:
PATH
HISTSIZE
SHELL
userdel [option] USERNAME
-r:同时删除用户的家目录
id:查看用户的账号属性信息
-u:
-g
-G
-n
或者
finger:查看用户账号信息
finger USERNAME
修改用户账号属性信息
usermod
-u UID
-g GID
-a -G GID,不加-a选项会覆盖此前的附加组,一般同时使用-a -G可以实现追加附加组
-c
-d -m 一般这两个选项同时使用,会将此前的家目录文件移到新的家目录
-s
-l
-L:锁定账号
-U:解锁账号
chsh:修改用户的默认shell
chfn:修改注释信息
密码管理
passwd [USERNAME]
--stdin(方便在脚本中修改账号信息)
-d:删除用户密码
pwck:检查用户账号完整性
组管理
创建组:groupadd
groupadd
-g GID
-r 添加为系统组
groupmod
-g
-n
groupdel
gpasswd:为组设定密码
newgrp GRPNAMEexit
chage:
-d:最近一次修改的时间
-E:过期时间
-I:非活动时间
-m:最短使用期限
-M:最长使用期限
-w:警告时间
练习:
1、创建一个用户mandriva,其ID号为2002,基本组distro(组ID为303),附加组为linux。
groupadd -g 303 distro
groupadd linux
useradd -u 2002 -g distro -G linux mandriva
2、创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh.
useradd -c "Fedora Community" -s /bin/tcsh fedora
3、修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora。
usermod -u 4004 -g linux -G distro,fedora mandriva
4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天。
passwd -n 2 -x 50 fedora
5、将mandriva的默认shell改为/bin/bash。
usermod -s /bin/bash mandriva
6、添加系统用户hbase,且不允许其登录系统。
useradd -r -s /sbin/nologin habse
二、
权限管理:
三类用户:
chwon: