linux用户管理

0    root    1-499虚拟用户    500-65535普通用户

root:x:0:0:root:/root:/bin/bash

/etc/passwd      /etc/shadow

useradd   userdel

passwd      chage    usermod          id   su  sudo   visudo

pwck   finger

rm -f  .*

# ll /etc/skel/  -al         拷到用户的家目录

cp -a .bash*  /home/xx/

# chown xx:xx -R /home/xx

# cat /etc/login.defs  密码属性相关的内容

# less /etc/login.defs  | grep -vE "^$|^#"

MAIL_DIR        /var/spool/mail

PASS_MAX_DAYS   99999

PASS_MIN_DAYS   0

PASS_MIN_LEN    5

PASS_WARN_AGE   7

UID_MIN                   500

UID_MAX                 60000

GID_MIN                   500

GID_MAX                 60000

CREATE_HOME     yes

UMASK           077

USERGROUPS_ENAB yes

ENCRYPT_METHOD SHA512

 cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

# vi /etc/sysconfig/i18n

#LANG="zh_CN.UTF-8"

LANG="zh_CN.GB2312"

useradd   -e 终止时间       -g  属组    -G 多个组  -m 用户家目录  -M 不建立用户家目录

-u uid  -s shell

 useradd -D 直接修改参数   更改用户的默认配置(/etc/default/useradd)

useradd -u  808  -g sa  -M -s /sbin/nologin   old

id

# chage -l xxx

useradd   -e    指定账号的有效期限,缺省表示永久有效。

Your account has expired; please contact your system administrator

# date -s "2014/08/08  15:15"

2014年 08月 08日 星期五 15:15:00 CST

#userdel     -r  删除用户登入目录以及目录中所有文件。

# useradd -D -s  /bin/sh

SHELL=/bin/sh

# useradd -D  -e "2017/04/01"

EXPIRE=2017/04/01

# cat /etc/shells

/bin/sh

/bin/bash

/sbin/nologin

/bin/dash

/bin/tcsh

/bin/csh

groupadd  -g gid

# tail -1 /etc/group

k1:x:1000:

passwd   

# ls -l `which passwd`

-rwsr-xr-x. 1 root root 30768 222 2012 /usr/bin/passwd

--stdin 

# echo "123123"  | passwd  --stdin  root

# passwd -l hequan

锁定用户 hequan 的密码 。

passwd: 操作成功

$ passwd hequan

passwd: 只有根用户才能指定用户名称。

# passwd  -u  hequan

解锁用户 hequan 的密码 。

# .  /etc/sysconfig/i18n

# source  /etc/sysconfig/i18n

 

# passwd  -n  7  -x 60  -w 10  -i 30 hequan    

7天不能更改密码 60天以后必须改  过期前10天通知    30天后禁止登陆

调整用户密码老化数据hequan。 

# chage hequan  -l

cat /etc/passwd|head -n 5|cut -d : -f 1

echo -e 处理特殊字符   \t   插入tab

创建100个用户

#!/bin/sh

userchars="heq"

for   num  in  `seq 100`

do

        useradd  $userchars$num;

        passwd=`date|md5sum|cut  -c3-20`

        echo "$passwd" | passwd --stdin  $userchars$num

        echo -e "user:$userchars$num\tpasswd:$passwd" >>/tmp/user .log

done

# which passwd

/usr/bin/passwd

# userdel  -r   heq3         删除家目录

usermod     -l 登陆用户名 其他不变  -c 属组  -s /bin/bash     -d 家目录  -e  过期时间 -L冻结 -U 取消

动态密码

id   w  who   last   lastlog   groups

su  sudo

# su - hequan -c ls -l /home/hequan/

xx

# vi /etc/rc.local

su -   hequan    -c   /bin/sh  /server/scripts/hequan.sh

linux用户管理

# cat /etc/sudoers

root    ALL=(ALL)       ALL

hequan   ALL=(ALL)     NOPASSWD: /usr/sbin/useradd,/bin/rm

# su - hequan

sudo  useradd

[sudo] password for hequan:

# ll /var/db/sudo/hequan/

-rw------- 1 root hequan 48 3月  27 19:30 0

# man sudoers

$ sudo -l

用户 hequan 可以在该主机上运行以下命令:

    (ALL) /usr/sbin/useradd, (ALL) /bin/rm

# visudo -c

/etc/sudoers:解析正确

#visudo

%组名    ALL=(ALL)         ALL

\续行

一类是 别名定义  

一类是授权柜子

Host_Alias   定义主机别名

# Host_Alias     FILESERVERS = fs1, fs2

# Host_Alias     MAILSERVERS = smtp, smtp2

root(User_Alias )        ALL=(ALL)           ALL     

 

第一个 ALL 就是Host_Alias   第二个是 Runas_Alias   第三个是Cmnd_Alias 

User_Alias     用户

Runas_Alias             可以切换的用户角色        

Cmnd_Alias     命令别名

User_Alias     ADMINS = hequan

Host_Alias     SERS =  f1,f2,localhost

Runas_Alias    OP = root

Cmnd_Alias    COMMMAND = /usr/sbin/useradd,/usr/sbin/userdel

ADMINS      SERS = (OP)    COMMMAND











本文转自 295631788 51CTO博客,原文链接:http://blog.51cto.com/hequan/1759037,如需转载请自行联系原作者
上一篇:liunx管理用户和文件权限


下一篇:Linux crontab定时执行任务命令格式与详细例子