0 root 1-499虚拟用户 500-65535普通用户
root:x:0:0:root:/root:/bin/bash
/etc/passwd /etc/shadow
useradd userdel
passwd chage usermod id su sudo visudo
pwck finger
rm -f .*
# ll /etc/skel/ -al 拷到用户的家目录
cp -a .bash* /home/xx/
# chown xx:xx -R /home/xx
# cat /etc/login.defs 密码属性相关的内容
# less /etc/login.defs | grep -vE "^$|^#"
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 500
UID_MAX 60000
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes
UMASK 077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512
cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
# vi /etc/sysconfig/i18n
#LANG="zh_CN.UTF-8"
LANG="zh_CN.GB2312"
useradd -e 终止时间 -g 属组 -G 多个组 -m 用户家目录 -M 不建立用户家目录
-u uid -s shell
useradd -D 直接修改参数 更改用户的默认配置(/etc/default/useradd)
useradd -u 808 -g sa -M -s /sbin/nologin old
id
# chage -l xxx
useradd -e 指定账号的有效期限,缺省表示永久有效。
Your account has expired; please contact your system administrator
# date -s "2014/08/08 15:15"
2014年 08月 08日 星期五 15:15:00 CST
#userdel -r 删除用户登入目录以及目录中所有文件。
# useradd -D -s /bin/sh
SHELL=/bin/sh
# useradd -D -e "2017/04/01"
EXPIRE=2017/04/01
# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
groupadd -g gid
# tail -1 /etc/group
k1:x:1000:
passwd
# ls -l `which passwd`
-rwsr-xr-x. 1 root root 30768 222 2012 /usr/bin/passwd
--stdin
# echo "123123" | passwd --stdin root
# passwd -l hequan
锁定用户 hequan 的密码 。
passwd: 操作成功
$ passwd hequan
passwd: 只有根用户才能指定用户名称。
# passwd -u hequan
解锁用户 hequan 的密码 。
# . /etc/sysconfig/i18n
# source /etc/sysconfig/i18n
# passwd -n 7 -x 60 -w 10 -i 30 hequan
7天不能更改密码 60天以后必须改 过期前10天通知 30天后禁止登陆
调整用户密码老化数据hequan。
# chage hequan -l
cat /etc/passwd|head -n 5|cut -d : -f 1
echo -e 处理特殊字符 \t 插入tab
创建100个用户
#!/bin/sh
userchars="heq"
for num in `seq 100`
do
useradd $userchars$num;
passwd=`date|md5sum|cut -c3-20`
echo "$passwd" | passwd --stdin $userchars$num
echo -e "user:$userchars$num\tpasswd:$passwd" >>/tmp/user .log
done
# which passwd
/usr/bin/passwd
# userdel -r heq3 删除家目录
usermod -l 登陆用户名 其他不变 -c 属组 -s /bin/bash -d 家目录 -e 过期时间 -L冻结 -U 取消
动态密码
id w who last lastlog groups
su sudo
# su - hequan -c ls -l /home/hequan/
xx
# vi /etc/rc.local
su - hequan -c /bin/sh /server/scripts/hequan.sh
# cat /etc/sudoers
root ALL=(ALL) ALL
hequan ALL=(ALL) NOPASSWD: /usr/sbin/useradd,/bin/rm
# su - hequan
$ sudo useradd
[sudo] password for hequan:
# ll /var/db/sudo/hequan/
-rw------- 1 root hequan 48 3月 27 19:30 0
# man sudoers
$ sudo -l
用户 hequan 可以在该主机上运行以下命令:
(ALL) /usr/sbin/useradd, (ALL) /bin/rm
# visudo -c
/etc/sudoers:解析正确
#visudo
%组名 ALL=(ALL) ALL
\续行
一类是 别名定义
一类是授权柜子
Host_Alias 定义主机别名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
root(User_Alias ) ALL=(ALL) ALL
第一个 ALL 就是Host_Alias 第二个是 Runas_Alias 第三个是Cmnd_Alias
User_Alias 用户
Runas_Alias 可以切换的用户角色
Cmnd_Alias 命令别名
User_Alias ADMINS = hequan
Host_Alias SERS = f1,f2,localhost
Runas_Alias OP = root
Cmnd_Alias COMMMAND = /usr/sbin/useradd,/usr/sbin/userdel
ADMINS SERS = (OP) COMMMAND
