RH133-5用户管理

添加用户账户自动添加：useradd username手动添加单个用户：A. 编辑/etc/passwd 增加用户B. 编辑/etc/shadow 为用户保存密码C. 编辑/etc/group

添加用户账户

自动添加：useradd username

手动添加单个用户：

A. 编辑/etc/passwd 增加用户

B. 编辑/etc/shadow 为用户保存密码

C. 编辑/etc/group

D. 编辑/etc/gshadow

E. 创建用户主目录，设置目录的权限和所有者 F. 使用password 设置账户密码

Shadow 的文件各字段的含义：

字段 1

用户名

字段 2

密码哈希值

字段 3

自 1/1/1970 起，密码被修改的天数

字段 4

密码将被允许修改之前的天数（0 表示“可在任何时间修改”）

字段 5

系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”） 字段 6

密码过期之前，用户将被警告过期的天数（-1 表示“没有警告”） 字段 7

密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”） 字段 8

该帐户被禁用的天数（-1 表示“该帐户被启用”） 字段 9

保留供将来使用

批量添加账户

先建立类似于/etc/passwd格式的文件myusers newusers myusers

手工编辑/etc/passwd

usermod [options] username

移除一个用户账户：手工移除

userdel [-r] username #-r删除主目录 修改用户账户：组管理：

。groupadd

。groupmod 。groupdel

。手工设置/etc/group,/etc/fshadow

密码老化策略：

在/etc/login.defs中修改缺省过期的设置

chage [options] username #-M设置最大时间 chage -h

网络用户：

在服务器/var/yp/example中包含各网络用户的数据库文件，但此时新建用户将没有个人主目录service ypserv restart

domainname:查看域名 dbclient:重获ip 地址 authconfig-tui:图形设置（可重定向域名） getent:将远程服务器和本地的信息一起显示

示例：NIS 配置（用自动挂载的方式实现其自动个人主目录）

vim /etc/auto.master 添加/rhome /etc/auto.nis cp /etc/auto.misc /etc/auto.nis vim /etc/auto.nis 添加* -rw,soft,intr 172.24.254.254:/rhome/& service autofs restart 可用mount 查看挂载情况

切换账户：

su [-] [user]

su [-] [user] -c command sudo:用户罗列在/etc/sudoers中执行命令

特殊权限：

suid ：使一个执行程序临时以root 身份执行程序 #／user/sbin/passwd sgid ：在该目录夹下创建的文件属于与该目录夹相同的组 sticky:谁创建的文件谁删除

umask

文件目录：777-umask

文件：文件目录去除执行权限

eg ：非系统用户：umask 为002

文件目录：775

文件：664

eg ：root 用户一般用umask=077才满足：

文件目录：rwx------ 700

文件：rw------- 600

缺省文件权限：

访问控制列表：

对多个用户或组赋予文件或目录夹rwx 访问 mount

getfacl

setfacl

setfacl

setfacl

setfacl

-o acl directory file|directory -m u:user:rwx file|directory -m g:group:rwx file|directory -m d:u:user:rw directory #对目录夹的子目录也具有权限 -x u:user file|directory