與用戶關聯的四個文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
模擬下看看:
已經在用戶的家目錄裏面了。
再試一下,命令別名
原來這個用戶grep 沒有定義命令別名
現在我們修改.bash_profile文件,看看過會,新建用戶時,會不會複製過去
把原來的先刪了,提示有進程正在使用,kill掉
新建,然後再用grep,有顏色顯示了
總結skel的作用:
1、可以把通知的內容放到skel,讓登錄的人去看
2、統一初始化新用戶的環境變量
3、面試題:出現-bash-4.1$ 問題的原因及解決方法
-bash-4.1$ 家目錄環境變量沒有了
瞭解下
[root@host ~ 22:04:59]#cat /etc/login.defs
UMASK 077
目錄權限777 - 077 700權限
把默認的shell改成了tcsh
再增加新用戶,默認的就成了tcsh了
也可以這樣改:
實例:
自定義用戶的家目錄,shell類型,所屬的用戶組等
添加用戶test90,並設置其用戶註釋作息爲hell linux,UID指定爲888,歸屬爲用戶組root,test80,test70成員,其shell爲/bin/sh,設置家目錄爲/test90
groupadd
與之相關的文件
/etc/group 用戶組相關文件
/etc/gshadow 用戶組加密相關文件
-g xx 指定GID
非交互式修改密碼
實例1:
批量創建6個用戶stu01-stu06,並且設置隨機8位密碼,要求不能用shell循環
只能用命令及管道實現
http://oldboy.blog.51cto.com/2561410/1608552
echo stu{11..12}|xargs -n1 這樣寫也不錯。
666
實例2:
要求curry用戶7天內不能更改密碼,60天以後必須修改密碼,過期前10天通知curry用戶,
過期後30天禁止用戶登陸。
這種寫法也可以
cat /etc/shadow
主要是讀shadow文件
一些查看命令
w show who is logged on and what they aredoing
who show who is logged on
last 顯示用戶登錄的歷史
/var/log/wtmp
lastlog 顯示用戶最近的登錄情況
/var/log/lastlog
groups 查看在哪個組裏
id
users
當不加任何參數執行su命令時,表示要切換到root用戶,但這樣執行,會遇到一些問題,因爲雖然
是切換到了root用戶,但並沒有改變爲root用戶登錄環境,用戶默認的登錄環境,可以在/etc/passwd中查得到,包括家目錄,shell類型等,比較規範的操作方法是su - root
如果直接su的話,雖然是root,但查看信息顯示環境變量信息還是curry,下圖:
這樣就OK了
http://oldboy.blog.51cto.com/2561410/1053606/
由su和su -的區別談學習linux運維方法
#visudo = vim /etc/sudoers 相當於
不過第一個有語法檢查功能,一般都用第一個。
要寫命令全路徑
執行時,前面要加sudo