8 用戶權限

1、X下啓動：system-config-users

2、用戶相關：

1）/etc/passwd[7]

-rw-r--r--  1 root root    2028 Mar 11 13:56 passwd
eda:x:500:500::/home/eda:/bin/bash
用戶名:密碼位(x):UID:GID:說明:用戶目錄:shell
UID: 0(系統管理員)/1~499 (系統賬號)

2）用戶密碼：/etc/shadow[9]

-r--------  1 root root    1594 Mar 11 13:56 shadow
eda:$1$8B62lplw$Q7EYrkq11I6cSnzfXrXlv1:15410:0:99999:7:::
用戶名:密碼(加密)[!!]表示無合法密碼，密碼失效
:最近改動日期
:不可被更改天數
:需要重新變更天數

:警告天數

3）/etc/login.defs:用戶設定信息

3、組相關：

1）/etc/group

-rw-r--r--  1 root root     745 Mar 11 13:56 group
eda:x:500:eda1,eda2,eda3,eda4,eda5,eda6,eda7,eda8,eda9
組名:密碼(x):GID:用戶列表

2）/etc/gshadow

-r-------- 1 root root 620 Mar 11 13:56 gshadow 
eda:!!::eda1,eda2,eda3,eda4,eda5,eda6,eda7,eda8,eda9
組名:密碼:組管理者UID:組成員

4、添加用戶：

useradd 用戶名
-u UID
-g GID(初始)
-G GID(次要)
-m:要建立用戶目錄
-s /bin/bash
查看默認設置:
useradd -D
[root@EDAServer1 etc]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #/sbin/nologin
SKEL=/etc/skel #用戶目錄內容
CREATE_MAIL_SPOOL=yes

[root@EDAServer1 ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc  .emacs  .kde  .mozilla

5、密碼設置：

passwd 用戶名
[root@EDAServer1 ~]# echo "123456" | passwd --stdin eda
狀態：是否失效
[root@EDAServer1 ~]# passwd -S eda
eda PS 2012-03-14 0 99999 7 -1 (Password set, MD5 crypt.)
使失效:
[root@EDAServer1 ~]# passwd -l eda
Locking password for user eda.
取消失效:
[root@EDAServer1 ~]# passwd -u eda
Unlocking password for user eda.
密碼詳細參數:
[root@EDAServer1 ~]# chage -l eda
Last password change                                    : Mar 14, 2012
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

6、其他

1）usermod命令：

修改/etc/passwd或/etc/shadow信息

usermod -a -G groupname 增加支持的用戶組

2）userdel -r eda:刪除用戶(包括目錄)

/etc/shadow 裏頭賬號失效日期 (第八字段) 設定爲 0 就可以譏該賬號無法使用

3）newgrp groupname:修改有效羣組
4）添加組

groupadd

5）組密碼：

gpasswd 組名
gpasswd [-A 組管理員] 組名 設置組管理員
gpasswd [-ad] user 添加刪除組

6）groups:當前支持的羣組，第一個爲有效羣組
7）su / su - 切換到root，後者使用login-shell

su [-l] username

8）sudo

visudo
帳號 登陸來源主機名=:(可切換的身份) 可執行的命令
root            ALL=:(ALL)          ALL
用戶組: %groupname
eda ALL=(root) !/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*, \
!/usr/bin/passwd root
User_Alias ADMINS=eda,troy
ADMINS ALL=(root) /bin/su -

7、用戶添加腳本

#!/bin/bash
#create user
#user.txt
export PATH=/bin:/sbin:/usr/bin:/usr/sbin
#判斷user.txt是否存在
if [ ! -f user.txt ]; then
echo "所需賬號文件user.txt不存在"
exit 1
fi
usernames=$(cat user.txt)
for username in $usernames
do
useradd $username #添加用戶
echo $username | passwd --stdin $username
#以用戶名爲密碼 
chage -d 0 $usernames
#強制用戶第一次登錄更改密碼
done

8、查看

1）用戶信息:

[root@EDAServer1 ~]# finger eda
Login: eda                              Name: (null)
Directory: /home/eda                    Shell: /bin/bash
Last login Wed Mar 14 20:58 (CST) on 10.10.80.119:1 from 10.10.80.119
No mail.
No Plan.

2）ID信息:

[root@EDAServer1 ~]# id eda
uid=500(eda) gid=500(eda) groups=500(eda)

3）當前登錄:

[root@EDAServer1 ~]# w
 01:09:26 up 3 days, 12:39,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    10.32.80.242     00:24    0.00s  0.12s  0.00s w

[root@EDAServer1 ~]# who
root     pts/1        2012-03-15 00:24 (10.32.80.242)

9、用戶通信:

1）write username [終端]

ctrl+D結束

2）wall 對所有用戶廣播
3）mail username -s "主題"