请注意:该动画内所含广告与本站无任何关系,为作者个人宣传,网络交易风险自负
首先了解 etc/passwd etc/shadow etc/group etc/gshadow
(一)以etc/passwd 的 root用户位列:
root:x:0:0:root:/root:/bin/bash
1 2 3 4 5 6 7
1:用户名
2:密码验证
3:用户ID
4:组 ID
5:用户的描述信息(非必要)
6:用户家目录
7:该用户当前的shell
(二)etc/shadow 的 root用户位列:
root:$1$wvR9dMo/$oTrZZ1jvDhlSfcNPo4q.:1425:0:99999:7: : :
1 2 3 4 5 6 7 8 9
1:帐号名称
2:经过MD5加密过的密码
3:最近更动密码的日期(距1971年1月1日)
4:密码不可更改的天数(0 表示随时可更动)
5:密码需要重新变更的天数(99999永久有效)
6:密码需要变更期限前的警告期限(默认为7天)
7:密码过期宽恕时间(过了警告期限的还能使用的天数)
8:帐号失效时间 (也采用1971年1月1日来设置)
9:系统保留
(三,同上1,2)etc/group etc/gshadow
(四,常用命令)
╭ 不加任何参数 按系统默认直接添加一个账户 uid>499
┊ -u 后面接的是uid,特定一个uid系统给账户
┊ -g 创建的时候就把该用户归属某组
useradd 〈 -M 强制不建立账户家目录,
┊ -m 强制建立家目录,一般配合 -d 使用(-d 是制定家目录)
┊ -r 直接建立一个系统账户(非一般用户) uid >100
╰ -s 给用户分配一个 shell,一般默认为bash shaell
╭ -c 加入帐号说明信息(没意义)
┊ -d 后面接帐号家目录注意和 -m的结合
┊ -e 接日期,过期时间 “2009-1-12”
┊ -g 吧帐号归属某组
┊ -G 吧帐号隶属于某组
usermod 〈 -l 修改账户名称!
┊ -L 冻结该账户密码
┊ -u 修改 账户的 UID
┊ -U 将账户解冻
╰ -s 修改账户shell
╭ -l 锁住账户
passwd 〈 -u 解开账户
╰ 不加任何参数 (修改密码或者创建密码)
userdel 删除用户 (-r 连同家目录一起删除)
groupadd 和 useradd 一样 不常用!
groupmod 和 usermod 一样
groupdel 和 userdel 一样 不常用!
╭ -A 交出管理员主权(可以多位)
┊ -a 添加用户到组
gpasswd 〈 -r 删除组密码
┊ -R 让
╰ -d 把某个用户从组里删除
id 查看当前用户信息
chpasswd 刷新密码信息
(五,指派权限命令)
su 暂时使用某个账户登录
su - 账户 使用登录账户的环境
sudo 和 su 的用法
类似,但必须用visudo 编辑配置文档、etc/sudoers
1.请注意下放的个人权限大小以及格式,一般我们在etc/sudoers
第77行处添加,方便管理员阅读管理,且格式如下:
用户 将登入操作的机器主机(可变换的用户)下放的命令
注意命令最好使用绝对路径,而且多个指令用逗号隔开!
如果拒绝一个用户使用某个命令,可以在命令前面加上“!”
eg: 3800 ALL=(root) /bin/visudo
3801 ALL=(root) !/bin/visudo,/sbin/fdisk
2.群组下放权限以及格式(一般我们在etc/sudoes的84行)
组 将登入操作的机器主机(可变换的用户)下放的命令
eg:%3800hk ALL=(ALL)/usr/bin/visudo
特别注意:如果不填写用户,则默认为root用户!
sudo的用法,需要输入当前用户的密码,增大了安全性!
sudu 和 su 的搭配使用
可以直接用某个账户进行编辑!
关于su和sudo 用法链接说明
http://linux.chinaitlab.com/command/730542_2.html