一、
涉及到的配置文件
/etc/passwd
用戶名:密碼:UID:GID:註釋:家目錄:默認shell
/etc/group
組名:密碼:GID:以此組爲其附加組的用戶列表
/etc/shadow
用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間
/etc/login.defs
/etc/shells:指定了當前系統可用的安全shell
用戶管理:
useradd [option] USERNAME
-u UID
-g GID(基本組)
-G GID,... (附加組)
-c "COMMENT"(註釋)
-d /path/to/directory
-s SHELL
-m
-k
-M
-r:創建系統用戶,但是並不會創建家目錄
環境變量:
PATH
HISTSIZE
SHELL
userdel [option] USERNAME
-r:同時刪除用戶的家目錄
id:查看用戶的賬號屬性信息
-u:
-g
-G
-n
或者
finger:查看用戶賬號信息
finger USERNAME
修改用戶賬號屬性信息
usermod
-u UID
-g GID
-a -G GID,不加-a選項會覆蓋此前的附加組,一般同時使用-a -G可以實現追加附加組
-c
-d -m 一般這兩個選項同時使用,會將此前的家目錄文件移到新的家目錄
-s
-l
-L:鎖定賬號
-U:解鎖賬號
chsh:修改用戶的默認shell
chfn:修改註釋信息
密碼管理
passwd [USERNAME]
--stdin(方便在腳本中修改賬號信息)
-d:刪除用戶密碼
pwck:檢查用戶賬號完整性
組管理
創建組:groupadd
groupadd
-g GID
-r 添加爲系統組
groupmod
-g
-n
groupdel
gpasswd:爲組設定密碼
newgrp GRPNAME<-->exit
chage:
-d:最近一次修改的時間
-E:過期時間
-I:非活動時間
-m:最短使用期限
-M:最長使用期限
-w:警告時間
練習:
1、創建一個用戶mandriva,其ID號爲2002,基本組distro(組ID爲303),附加組爲linux。
groupadd -g 303 distro
groupadd linux
useradd -u 2002 -g distro -G linux mandriva
2、創建一個用戶fedora,其全名爲Fedora Community,默認shell爲tcsh.
useradd -c "Fedora Community" -s /bin/tcsh fedora
3、修改mandriva的ID號爲4004,基本組爲linux,附加組爲distro和fedora。
usermod -u 4004 -g linux -G distro,fedora mandriva
4、給fedora加密碼,並設定其密碼最短使用期限爲2天,最長爲50天。
passwd -n 2 -x 50 fedora
5、將mandriva的默認shell改爲/bin/bash。
usermod -s /bin/bash mandriva
6、添加系統用戶hbase,且不允許其登錄系統。
useradd -r -s /sbin/nologin habse
二、
權限管理:
三類用戶:
chwon: