linux用户管理(2)

授权用户jack和mary对于目录/software有写权限,有以下几步

1  创建一个组

   groupadd  softadm   

2  为这个组添加jack和marry用户

    gpasswd  -a  jack     softadm

    gpasswd  -a  marry  softadm

或者

    usermod  -G   software   jack

    usermod  -G   software  marry

3 修改这个目录的所有组

    chgrp   software   /software

4 更改这个目录所有组的权限

   chmod   g+w       /software

 

 

用户常用命令:

1 查看用户id和组信息

 

2 查看用户详细信息

 

 

3 切换用户

   1  su  用户名

   2  su  -  用户名  (环境变量的切换)

 

4 查看用户的密码状态(可以检查用户密码是否被锁定)

  passwd -S  用户名

 

 

5 禁用和恢复用户

   禁用:

    usermod  -L   用户名

    passwd   -l    用户名

 

   恢复:

    usermod  -U   用户名

    passwd   -u  用户名

 

禁用原理

[root@bogon /]#grep fnngj /etc/shadow
fnngj:$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
[root@bogon /]# passwd -l fnngj
Locking password for user fnngj.
passwd: Success
[root@bogon /]# grep fnngj /etc/shadow
fnngj:!!$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::

　　看到上面的操作，相信你已经明白了，当我禁用你的密码后，密码在shadwo文件中依然存在，只是前面多了两个叹号（!!），这样你肯定登录不了了，因为验证端改变了密码。当然，解锁之后，密码前面的两个叹号会去掉。

　　其实，我们知道了原理以后，完全可以不用通过命令，通过vi编辑文件，一样可以禁用用户。

 

 

6 查看当前用户登陆信息的命令

  

 

7 检查用户的设置文件是否正常(只能是passwd文件)

   pwck  /etc/passwd

 

8 编辑时锁定文件,vi编辑不锁定文件(只能是passwd文件)

   vipw  /etc/passwd

 

9 用户组配置文件检测

   grpck  /etc/group

 

10 编辑组文件是锁定文件

   vigr   /etc/group

 

 

11 批量添加用户

   1 导入用户信息

       newusers   <   user.info

   2  取消 shadow  passwd 功能

        pwunconv

   3  导入密码信息

        chpasswd <   pass.info

   4  将密码写入shadow文件

       pwconv

 

12 限制用户su为root,只有root和sugroup组的成员才能使用su命令

     1 创建一个sugroup组

         groupadd   sugroup

     2 修改su命令为其他人没有权限执行

        chomd  4550  /bin/su

    3  修改su命令的所属组是sugroup

        chgrp   sugroup   /bin/su

    4  把其他需要修改的成员加入sugroup组

        gpasswd   -a    csdn1   sugroup