linux用户管理(2)
来源:互联网 发布:共享经济 知乎 编辑:程序博客网 时间:2024/05/08 04:34
授权用户jack和mary对于目录/software有写权限,有以下几步
1 创建一个组
groupadd softadm
2 为这个组添加jack和marry用户
gpasswd -a jack softadm
gpasswd -a marry softadm
或者
usermod -G software jack
usermod -G software marry
3 修改这个目录的所有组
chgrp software /software
4 更改这个目录所有组的权限
chmod g+w /software
用户常用命令:
1 查看用户id和组信息
2 查看用户详细信息
3 切换用户
1 su 用户名
2 su - 用户名 (环境变量的切换)
4 查看用户的密码状态(可以检查用户密码是否被锁定)
passwd -S 用户名
5 禁用和恢复用户
禁用:
usermod -L 用户名
passwd -l 用户名
恢复:
usermod -U 用户名
passwd -u 用户名
禁用原理
[root@bogon /]#grep fnngj /etc/shadow
fnngj:$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
[root@bogon /]# passwd -l fnngj
Locking password for user fnngj.
passwd: Success
[root@bogon /]# grep fnngj /etc/shadow
fnngj:!!$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
看到上面的操作,相信你已经明白了,当我禁用你的密码后,密码在shadwo文件中依然存在,只是前面多了两个叹号(!!),这样你肯定登录不了了,因为验证端改变了密码。当然,解锁之后,密码前面的两个叹号会去掉。
其实,我们知道了原理以后,完全可以不用通过命令,通过vi编辑文件,一样可以禁用用户。
6 查看当前用户登陆信息的命令
7 检查用户的设置文件是否正常(只能是passwd文件)
pwck /etc/passwd
8 编辑时锁定文件,vi编辑不锁定文件(只能是passwd文件)
vipw /etc/passwd
9 用户组配置文件检测
grpck /etc/group
10 编辑组文件是锁定文件
vigr /etc/group
11 批量添加用户
1 导入用户信息
newusers < user.info
2 取消 shadow passwd 功能
pwunconv
3 导入密码信息
chpasswd < pass.info
4 将密码写入shadow文件
pwconv
12 限制用户su为root,只有root和sugroup组的成员才能使用su命令
1 创建一个sugroup组
groupadd sugroup
2 修改su命令为其他人没有权限执行
chomd 4550 /bin/su
3 修改su命令的所属组是sugroup
chgrp sugroup /bin/su
4 把其他需要修改的成员加入sugroup组
gpasswd -a csdn1 sugroup
- linux用户管理-2
- linux用户管理2
- linux用户管理(2)
- Linux用户管理笔记2
- Linux用户管理(2)
- linux下用户管理2
- 实验2 Linux用户管理
- 实验2 Linux用户管理
- 【Linux管理】用户管理
- 【Linux学习】Linux用户管理2—用户配置文件
- Linux学习随手记(2) 用户管理
- Linux常用命令(2)-用户和用户组管理
- 3.linux用户的管理2
- Linux用户管理 (实验2)
- linux用户管理常用命令
- linux 用户管理
- Linux用户管理
- linux用户管理常用命令
- 提交app Store审核时,Missing 64-bit support问题的解决办法
- python控制流语句-while,for,if
- Android | Vuforia 播放视频
- 【json】JsonFX
- fortunes包 format包
- linux用户管理(2)
- NYOJ--49(动态规划)-题目----------------------------- 开心的小明
- Linux下的日志文件夹中常见日志文件与作用对照表
- java_基础_java面向对象编程的四大特征
- MQL4编程学习笔记(二)
- C++ 指定字面值的类型
- 输出螺旋矩阵
- Leetcode:Largest Number
- 致自己的一封信