Linux 用户组权限+高级计划任务

来源：互联网发布：打色子软件编辑：程序博客网时间：2024/05/21 13:28

usermod -d 修改名字

usermod -e 修改过期时间

usermod -L 锁定账户

usermod -U 解锁账户

usermod -g 改变初始组

usermod -s /bin/nologin 1 禁止一个用户在本地登录

vim /etc/passwwd 里面也可以修改禁止用户登录，把、/bin/bash 修改成/bin/nologin

chage zhou 查询修改

修改拥护的家目录：usermod -d /redhatdata redhat

给REDHAT用户添加一个描述信息：usermod -c "test" redhat

指定帐号的过期时间：usermod -e "2010-10-1" redhat

为redhat用户添加一个附加组：usermod -G user2 redhat (usermod -G user2 redhat）这个是修改用户的附加组，而不是添加用户的附加组，连续添加user3 ,user4 那么这个时候会覆盖user3的组）

如果一定要使该用户同时有user2,user3这些组怎么办呢，那么就要用usermod -a -G user3 redhat

a:指定的是追加的意思）

如何去锁定一个用户：usermod -L user1

此时去看/etc/shadow 第2位会多出一个感叹号

如何去解锁呢： usermod -U user1

/etc/login.defs 用户策略解释

改变用户的初始组：usermod -g user1 redhat （usermod -g 要改变成的组，原来的组）

一个用户只能拥有一个私有组，但是可以同时拥有多个附加组

将一个用户不允许在本地登陆：usermod -s /bin/nologin redhat

查看用户的具体信息：chage -l redhat

修改用户的信息：chage redhat

（修改用户最小的过期时间）Password Age [0]:用户的最小过期时间

Password Age [9999]：20

ssword Change (yyyy-mmm-dd)[2009-08-31]:密码过期时间

Expiration Warning [7]:密码警告天数

Inactive[-1]:密码的宽限期（代表没有宽限期）

Account Expiration Date (yyyy-mm-dd) [2009-10-01]：帐号过期时间

su - 和 su 的区别

加-是代表继承自己的环境变量不加-是代表我继承的是上一个用户的环境变量

在本地执行远端的命令 su - user1 -c "mkdir /tmp/user1"

* * * * * 分，时，日，月，周

crontab -e 创建计划任务

crontab -l 查看创建好的计划任务

crontab 周期性的计划任务

使用管理员的身份为指定的用户创建计划任务

vim file.txt

*/1 * * * * /bin/echo "hello"

crontab -u redhat file.txt

crontab -l

su - redhat

crontab -l 查看redhat的计划任务

crontab -r 删除该计划任务

如果我把这个文件删除了还有有计划任务呢

我们的计划任务和这个文件没关系，只是通过这个文件创建计划任务

访问控制

/etc/cron.allow 如不存在，就创建

/etc/cron.deny

当系统当中这2个文件都不存在的时候（既没有拒绝的条目，也没有允许的条目）只有root用户才能创建计划任务

如果系统中仅cron.deny文件存在的时候，仅写在cron.deny才会被拒绝，其他的默认是允许的，如果我只是想拒绝哪些特定的用户，我就需要cron.deny这个文件

这个时候我只想拒绝redhat用户那么我就把redhat写到cron.deny中，他就被拒绝了,而其他用户还是可以创建

如果系统中仅cron.allow存在，那么只有写在cron.allow中的用户才被允许创建，其他的默认就会拒绝

如果这2个文件都存在，则拒绝的条目被忽略，也就是这个文件被忽略了。不会去读cron.deny 如果我这个时候user1写在了这2个文件中，那么user1是被允许还是拒绝？？？

特别：

这个时候有user1,user2

cron.allow:user1

cron.deny:user1,user2

这个时候user2是允许还是拒绝??

0 0