1. su - xxx 切换到xxx用户(而且还会切换到该用户的家目录)。
su xxx 仅切换到该用户(不会切换到该用户的家目录)。
su - 切换到root用户.
su - -c 'xxx' 以root身份执行xxx命令,但不切换到root用户(-c 命令)。
2.sudo 把某个命令的使用权赋给某个用户。
vim /etc/sudoers 不推荐,推荐使用
visudo命令。
xxx (yyy)/bin/mount,/bin/unmount xxx用户在主机上执行
/bin/mount命令是以yyy用户身份执行的。
使用
sudo xxx 才能执行上面设置的命令,否则会出现权限不足的警告(会要求输入密码,默认密码会在缓存中存储5分钟即5分钟内不会再要求输入密码;使用
sudo -k 则清除缓存,在下次执行时要输入密码)。
sudo -l 可以查看root给它授权了那几个命令。使用visudo
执行一下命令表示不需要输入密码即可执行被授权的命令。
3.PAM模块,PAM模块的关于所有服务的所有配置都放在/etc/pam.d/这个文件下的。系统所有的PAM模块都在/lib/security目录下。
4.
tom只能在192.168.0.250这个ip地址下登录,其他的都不能登录,(+ 允许,- 不允许)。
5.last 或 lastlog查看当前用户的登陆历史;
who或w查看当前登录该服务的用户的用户有哪些。
6.write xxx tty2 yyy 给tty2模式下发送的tom用户yyy信息(按Ctrl+d将信息发送出去)。
mesg n不接收信息;mesg 查看当前是否可以接收信息;mesg y 接收信息。
wall yyy 广播yyy信息,所有用户都能收到。
7.mail -u xxx 查看xxx用户的信息。
echo “xxx” | mail -s “yyy” cztl 给cztl用户发送xxx信息,主题为yyy(-s 表示主题)。输入邮件前的序号可以查看相应的邮件。
dx 删除第x封邮件(x为邮件前的序号)。例子如下:
8.pwck 查看用户信息是否匹配。
vipw 修改/etc/passwd 而不使用vim /etc/passwd。
pwconv 将/etc/passwd文件中的密码转移到/etc/shadow文件下,不用x填充空位。
9.quoat 磁盘配额。
mount -o usrquota,grpquota /dev/sda3 /xx 对用户和组进行磁盘配额(quota),进行磁盘配额必须在挂在磁盘的时候进行设置。 对/dev/sda3创建数 据库(-c 创建,u 用户 ,g 组)。
quotaon -u /dev/sda3 启用磁盘配额。
quotaoff -u /dev/sda3 关闭磁盘配额。
edquota -u xxx 对xxx用户进行磁盘配额(-u 对用户,-g 对组)。
edquota -p xxx yyy 把xxx的磁盘配额复制给yyy,是的yyy具有和xxx一样的磁盘配额。
edquota -t 对创建时间进行限制(影响所有用户)。edquota -u xxx -T 对xxx用户进行时间限制。
quota -us xxx 查看xxx用户的磁盘配额信息(-u 用户 s 友好显示)。
requota -a 查看所有用户的配额信息。
warnquota 以邮件形式发送警告信息(不是主动发送的,只有使用此命令才发送)。mail 查看当前用户的邮件。
vim /etc/warnqwuota.conf 可以编辑发送邮件的格式,内容。
quota -u /xx 关闭xx文件的磁盘配额。
阅读(768) | 评论(0) | 转发(0) |