root:x:0:0:root:/root:/bin/bash
用戶名:密碼:UID:GID:描述信息:宿主目錄:命令解釋器
-----------------------------------------------------
密碼文件 etc/shandow
用戶名:密碼:最後一次修改時間:
用戶配置文件
/etc/login.defs
/etc/default/useradd
-----------------------------------------------------
新用戶信息文件
/etc.skl
登陸信息
/etc/motd
/etc/issue
-----------------------------------------------------
特殊權限
s-SetUID=4 所有者
SetGID=2 所屬組
查找SetUID程序
find /-perm -4000 -o -perm -2000
黏着位=1 其他人
-------------------------------------------
groupadd
groupdel 刪除用戶組
groupmod 修改用戶信息
例子:groupmod -n apache webadmin
---------------------
添加用戶
useradd
-D 查看缺省參數
-u 指定UID
-g 指定用戶所屬的組
-G 指定用戶所屬多個組
-d 宿主目錄
-s 命令解釋器
-c 描述信息
-e 指定用戶失效時間
--------------------------
修改用戶信息
usermod
-l 更改用戶名 -l xinming jiuming
-G 把用戶加入用戶組 -G yonghuzu yonghu
----------------------------
gpasswd 設置組密碼及管理組內成員
-a 添加一個用戶到用戶組
-d 把用戶從組中刪除
-A 設置用戶組管理員
-r 刪除用戶組密碼
-R 禁止用戶切換爲改組
----------------------------------------
newgrp 切換到某組
**********************************************************
用戶組權限示例
--------------------------
pwck 檢測/etc/passwd文件
vipw 編輯/etc/passwd文件,鎖定配置文件
id
finger 查看用戶詳細信息
su 切換目錄(su - 切換環境變量)
passwd -S 查看用戶密碼狀態
passwd -l 鎖定用戶密碼
passwd -u 解鎖
who 查看單籤登陸用戶
w 查看單籤登陸用戶
--------------------------------------
用戶組管理命令
groups
grpch 檢測用戶組的配置文件
vipr 編輯時鎖定文件
------------------------------
刪除用戶
userdel -r 刪除用戶目錄
----------------------------
chage 設定密碼
-l 查看用戶命令設置
-m 密碼修改最小天數
-M 密碼修改最大天數
-d 密碼最後修改日期
-I 密碼過期後,鎖定密碼天數
-----------------------------------
啓動或停用shadow功能
pwconv/pwunconv
grpconv/grpunconv
authconfig
配置文件 /etc/sysconfig/authconfig
-----------------------------------
批量添加用戶
newusers 導入用戶信息文件
pwunconv
chpasswd
pwconv
-------------------------------------
限制用戶su爲root
----------------------------------
sudo -l 查看自己被授權了幾個用戶