8 用户权限

1、X下启动：system-config-users

2、用户相关：

1）/etc/passwd[7]

-rw-r--r--  1 root root    2028 Mar 11 13:56 passwd
eda:x:500:500::/home/eda:/bin/bash
用户名:密码位(x):UID:GID:说明:用户目录:shell
UID: 0(系统管理员)/1~499 (系统账号)

2）用户密码：/etc/shadow[9]

-r--------  1 root root    1594 Mar 11 13:56 shadow
eda:$1$8B62lplw$Q7EYrkq11I6cSnzfXrXlv1:15410:0:99999:7:::
用户名:密码(加密)[!!]表示无合法密码，密码失效
:最近改动日期
:不可被更改天数
:需要重新变更天数

:警告天数

3）/etc/login.defs:用户设定信息

3、组相关：

1）/etc/group

-rw-r--r--  1 root root     745 Mar 11 13:56 group
eda:x:500:eda1,eda2,eda3,eda4,eda5,eda6,eda7,eda8,eda9
组名:密码(x):GID:用户列表

2）/etc/gshadow

-r-------- 1 root root 620 Mar 11 13:56 gshadow 
eda:!!::eda1,eda2,eda3,eda4,eda5,eda6,eda7,eda8,eda9
组名:密码:组管理者UID:组成员

4、添加用户：

useradd 用户名
-u UID
-g GID(初始)
-G GID(次要)
-m:要建立用户目录
-s /bin/bash
查看默认设置:
useradd -D
[root@EDAServer1 etc]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #/sbin/nologin
SKEL=/etc/skel #用户目录内容
CREATE_MAIL_SPOOL=yes

[root@EDAServer1 ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc  .emacs  .kde  .mozilla

5、密码设置：

passwd 用户名
[root@EDAServer1 ~]# echo "123456" | passwd --stdin eda
状态：是否失效
[root@EDAServer1 ~]# passwd -S eda
eda PS 2012-03-14 0 99999 7 -1 (Password set, MD5 crypt.)
使失效:
[root@EDAServer1 ~]# passwd -l eda
Locking password for user eda.
取消失效:
[root@EDAServer1 ~]# passwd -u eda
Unlocking password for user eda.
密码详细参数:
[root@EDAServer1 ~]# chage -l eda
Last password change                                    : Mar 14, 2012
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

6、其他

1）usermod命令：

修改/etc/passwd或/etc/shadow信息

usermod -a -G groupname 增加支持的用户组

2）userdel -r eda:删除用户(包括目录)

/etc/shadow 里头账号失效日期 (第八字段) 设定为 0 就可以讥该账号无法使用

3）newgrp groupname:修改有效群组
4）添加组

groupadd

5）组密码：

gpasswd 组名
gpasswd [-A 组管理员] 组名 设置组管理员
gpasswd [-ad] user 添加删除组

6）groups:当前支持的群组，第一个为有效群组
7）su / su - 切换到root，后者使用login-shell

su [-l] username

8）sudo

visudo
帐号 登陆来源主机名=:(可切换的身份) 可执行的命令
root            ALL=:(ALL)          ALL
用户组: %groupname
eda ALL=(root) !/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*, \
!/usr/bin/passwd root
User_Alias ADMINS=eda,troy
ADMINS ALL=(root) /bin/su -

7、用户添加脚本

#!/bin/bash
#create user
#user.txt
export PATH=/bin:/sbin:/usr/bin:/usr/sbin
#判断user.txt是否存在
if [ ! -f user.txt ]; then
echo "所需账号文件user.txt不存在"
exit 1
fi
usernames=$(cat user.txt)
for username in $usernames
do
useradd $username#添加用户
echo $username | passwd --stdin $username
#以用户名为密码 
chage -d 0 $usernames
#强制用户第一次登录更改密码
done

8、查看

1）用户信息:

[root@EDAServer1 ~]# finger eda
Login: eda                              Name: (null)
Directory: /home/eda                    Shell: /bin/bash
Last login Wed Mar 14 20:58 (CST) on 10.10.80.119:1 from 10.10.80.119
No mail.
No Plan.

2）ID信息:

[root@EDAServer1 ~]# id eda
uid=500(eda) gid=500(eda) groups=500(eda)

3）当前登录:

[root@EDAServer1 ~]# w
 01:09:26 up 3 days, 12:39,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    10.32.80.242     00:24    0.00s  0.12s  0.00s w

[root@EDAServer1 ~]# who
root     pts/1        2012-03-15 00:24 (10.32.80.242)

9、用户通信:

1）write username [终端]

ctrl+D结束

2）wall 对所有用户广播
3）mail username -s "主题"