1. 設定使用者許可權的考量
其它使用者的訪問許可權
帳戶和密碼的期限,是否設定定期變更密碼
硬碟空間或cpu的限制
是否指定cpu及記憶體
是否開啟磁碟配額
2. 使用者資料庫 /etc/passwd
每個帳戶用6個冒號分隔出7欄
finger 檢視使用者的注釋資訊
chfn 編輯使用者描述資訊
/etc/passwd許可權必須是 rw-r--r--
3. 增加使用者
useradd username
使用useradd系統自動更改/etc/passwd , /etc/shadow, /etc/group
批量生成使用者帳號:
vi newusers 按/etc/passwd檔案格式編輯檔案,密碼使用明文。
newusers newusers
4. group administration
/etc/group
5. 修改或刪除帳號
id username 顯示使用者帳號的基本資料。
增加帳號:
刪除帳號:
6. 設密碼的期限
7. 使用者登入時執行的指令碼
後 ~/.bash_profile
而non login shell只執行
8. sudo9.驗證身份(nis, ldap)
10. 可執行檔案上設定 suid / sgid
ps -aux 檢視系統中正在執行的程式
在預設情況,使用者會用自己的uid和gid身份來執行程式,但在乙個可執行檔案上設定有suid或sgid許可權時,使用者就以可執行檔案的所有人或所屬群組身份執行檔案。
11. access contrl lists (acls) 訪問控制清單
1. 針對特定的使用者或群組設定對檔案或目錄的訪問許可權
vi /etc/fstab
label=/ / ext3 defualt,acl 1 1 #設定每當開機掛載根目錄就啟用acl
2.設定目錄acl許可權給某使用者: setfacl -m u:user:r-x /directory
檢視目錄acl許可權: getfacl
系統使用者管理
功能說明 增加乙個新的使用者組 語 法 groupadd 選項 使用者組 g gid指定新使用者組的組標識號 o 一般與 g選項同時使用。表示新使用者組id可以與系統已有使用者的組id相同 r 加入組id號,低於499系統賬號。新增使用者 語 法 useradd 選項 使用者帳號 參 數 c 指定一...
07 使用者操作
使用者新增 useradd username為使用者設定密碼 passwd username刪除使用者 userdel r username檢視自己所屬的組 groups新增使用者組groups groupadd groups設定username使用者的主組為group usermod g grou...
Linux system 系統使用者管理
useradd 引數 使用者名字 u 指定使用者uid g 指定使用者初始組資訊,這個組必須已經存在 g 指定附加組,這個組必須存在 c 使用者說明 d 使用者家目錄 s 使用者所使用的shell,etc shells記錄了使用者能使用shell的名字 userdel r 使用者名稱 r表示刪除使用...