分类:
2007-05-28 14:18:18
à 创建用户命令
n
#useradd –d /export/home/rainfirefox –m –k /etc/skel –s /bin/sh –c “just
for telnet user” rainfox
n
#usermod –u 1000 –g 10 –d /export/home/rainfox
n
#grep rainfox /etc/passwd;grep rainfox /etc/shadow--------------该文件中LK表示帐号锁定,NP表示该帐号不禁止密码登陆
n
#passwd rainfox
n
#passwd –l rainfox------------------------锁定rainfox用户,-d 解除锁定同时密码清空,-f下次登陆必须改密码
n
#passwd –n 7 –x 30 firefox--------------最少7天改一次密码最多30天改一次密码
n
#userdel –r rainfox------------------------删除rainfox用户以及该用户主目录
n
useradd,usermod参数说明
n
-d xxxx –m 指定用户主目录,并且创建,-k xxx从指定的位置复制简要配置如.profile等
n -s指定用户默认shell,-u 指定UID,-g指定组ID
à 用户组命令------------------------组口令如何使用?
n
#cat /etc/group;----------------- root::0::root依次为组名:组口令:组ID:组成员
n
#groups root;--------------------查看root用户属于哪些组
n
#getent group root;-------------getent命令从库(passwd,services…)中查找关键信息,这里查看root组信息
n #groupadd –g100 manager------添加一个新组manager,组ID为100
n #id;-------------------------------查看当前用户UID,GID,比如新创建的文件将和当前用户和组关联,可用newgrp切换
n #newgrp sys-----------------------切换用户当前所在的组,比如root用户从root组切换到sys组进行工作
à 口令:passwd文件所有人都可读,危险性强,shadow文件连root都只有读权限,存放密码安全度高。
n
pwck读取/etc/passwd,检测口令文件的正确性,比如可检测主目录,默认shell是否有效等
n grpck 检测/etc/group文件的各项内容是否正确,甚至可以检测某组成员是否有passwd中不存在的用户
# grpck
# pwck
cluster:x:100:1::/export/home/clustera:/bin/sh
Login directory not found
# mkdir /export/home/clustera
# pwck
n pwconv把没有shadow文件的系统变成使用shadow的形式,如果shadow文件不存在,也可以从/etc/passwd文件中提取加密的口令并将原来的口令用x提到,然后生成shadow文件,通常用于批量添加许多用户的人工创建的passwd文件
n su user1 切换到user1用户身份执行
n su – user1 用user1用户登陆系统
