linux用户管理-4

批量添加用户：方法一

newusers  导入用户信息文件文件格式

pwunconv 取消shadow password功能

第一步：newusers < user.info  文件格式如下：（会自动创建宿主目录）

1 newuser1: :1001:3::/home/newuser1:/bin/bash

2 newuser2: :1001:3::/home/newuser2:/bin/bash

第二步：pwunconv

第三部：chpasswd < passwd.info 导入密码文件文件格式如下：

1 newuser1:qq123456

2 newuser2:qq123456

第四部：pwconv将密码写入shadow文件

方法二：shell脚本（后期补全）

限制用户切换为root：

groupadd sugroup

chmod 4550 /bin/su去掉其他人的可执行权限

chgrp sugroup /bin/su 改变所属组

只需要把用户加入到这个组里面就可以了

使用echo $PATH可以查看当前用户可以执行所有命令的目录

sudo命令：使用sudo代替su  在执行sudo命令的时候，临时成为root 向用户提供有限的命令使用权限

需要掌握的文件/etc/sudoers       sudo的配置文件

/user/bin/sudo   和/user/sbin/visudo（编辑配置文件）

格式：用户名 （如果是组  %组名）  主机地址=授权的命令（命令的绝对地址使用which可以查询到命令绝对地址，多个用逗号隔开）

使用sudo 加上可以执行的命令才能够执行root的命令

Apache管理

配置文件httpd.conf只有root用户才能够编辑文件

普通用户配置文件的方法：

方法一：改变配置文件的的所有者

方法二：改变文件所属组，把用户加入组，授予w权限

方法三：sudo命令  用户名  主机地址=/bin/vi /etc/httpd/conf/httpd.conf 授权sudo    httpd命令的授权 用户名 地址=/etc/rc.d/init.d/httpd start, reload, fullstatus ,configtest