Linux细节 - Linux下账户管理操作

• 账户文件存放地址

#用户存放位置/etc/passwd#密码存放位置/etc/shadow#用户组存放位置/etc/group#口令存放位置/etc/gshadow

• 用户组管理

#添加用户组groupadd test#查看刚才添加的用户组grep test /etc/group#编辑用户组groupmod -u tests test#删除用户组groupdel tests

• 用户管理

#添加用户useradd testuseradd -g test testuseradd -d /www -M -G apache webmaster#编辑用户usermod -G staff newuser2usermod -l newuser1 newuser#锁定/解除账号usermod -L newuser1usermod -U newuser1#删除用户userdel webmasteruserdel -r webmaster #目录也删除

• 密码口令

#设置密码passwd test#锁定用户passwd -l test#解除用户passwd -u test#查看用户状态passwd -S test

• 密码时效配置

#编辑 /etc/login.defs 默认配置登陆信息PASS_MAX_DAYS 99999    #默认下次修改密码时间PASS_MIN_DAYS 0        #下次修改所需的最小天数PASS_MIN_LEN 5         #密码长度PASS_WARN_AGE 7        #设定在口令失效前多少天开始通知用户更改口令

• 切换用户命令

#直接切换账号su root#使用sudo来执行超级管理员操作sudo mkdir test#sudo需要进行配置，配置文件 /etc/sudoers, 具体配置如下# 让 osmond 用户和 wheel 组的成员可以在任何主机上以任何人的身份运行任何命令。osmond ALL = (ALL) ALL%wheel ALL = (ALL) ALL# 专职系统管理员(millert,mikef和dowdy)可以在任何主机上执行任何命令而不需要进行身份验证。User_Alias FULLTIMERS = millert, mikef, dowdyFULLTIMERS ALL = NOPASSWD: ALL# 兼职系统管理员(bostley,jwfox和crawl)可以在任何主机上运行任何命令,# 但他们首先必须进行身份验证(因为这个条目没有NOPASSWD标签)。User_Alias PARTTIMERS = bostley, jwfox, crawlPARTTIMERS ALL = ALL# 兼职管理员(jalala, sonar和huge)可以在任何主机上运行 BROWSE、PROCESSES、USERS 中的命令# 同时可以修改除了 root 用户之外的所有用户口令User_Alias PARTTIMERS2 = jalala, sonar , hugeCmnd_Alias BROWSE = /bin/ls, /bin/cd, /bin/catCmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killallCmnd_Alias USERS = /usr/sbin/useradd [A-z]*,/usr/sbin/userdel -r [A-z]*PARTTIMERS2 ALL=USERS,PROCESSES,BROWSE,/usr/bin/passwd [A-z]*, !/usr/bin/passwd root# 允许sys 组的成员运行 networking, software, service 等管理命令Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, \/sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, \/usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-toolCmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yumCmnd_Alias SERVICES = /sbin/service, /sbin/chkconfigCmnd_Alias LOCATE = /usr/sbin/updatedbCmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, \/bin/mount, /bin/umountCmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrpCmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killallCmnd_Alias DRIVERS = /sbin/modprobe%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, \PROCESSES, LOCATE, DRIVERS# WEBMASTERS(will, wendy,和 wim)中的用户都能够在主机www上# 以www的身份执行任何命令，或者使用 su www 命令User_Alias WEBMASTERS = will, wendy, wimWEBMASTERS www = (www) ALL, (root) /usr/bin/su www