添加用戶賬戶自動(dòng)添加：useradd username手動(dòng)添加單個(gè)用戶：A. 編輯/etc/passwd 增加用戶B. 編輯/etc/shadow 為用戶保存密碼C. 編輯/etc/group

添加用戶賬戶

自動(dòng)添加：useradd username

手動(dòng)添加單個(gè)用戶：

A. 編輯/etc/passwd 增加用戶

B. 編輯/etc/shadow 為用戶保存密碼

C. 編輯/etc/group

D. 編輯/etc/gshadow

E. 創(chuàng)建用戶主目錄，設(shè)置目錄的權(quán)限和所有者 F. 使用password 設(shè)置賬戶密碼

Shadow 的文件各字段的含義：

字段 1

用戶名

字段 2

密碼哈希值

字段 3

自 1/1/1970 起，密碼被修改的天數(shù)

字段 4

密碼將被允許修改之前的天數(shù)（0 表示“可在任何時(shí)間修改”）

字段 5

系統(tǒng)將強(qiáng)制用戶修改為新密碼之前的天數(shù)（1 表示“永遠(yuǎn)都不能修改”） 字段 6

密碼過期之前，用戶將被警告過期的天數(shù)（-1 表示“沒有警告”） 字段 7

密碼過期之后，系統(tǒng)自動(dòng)禁用帳戶的天數(shù)（-1 表示“永遠(yuǎn)不會(huì)禁用”） 字段 8

該帳戶被禁用的天數(shù)（-1 表示“該帳戶被啟用”） 字段 9

保留供將來使用

批量添加賬戶

先建立類似于/etc/passwd格式的文件myusers newusers myusers

手工編輯/etc/passwd

usermod [options] username

移除一個(gè)用戶賬戶：手工移除

userdel [-r] username #-r刪除主目錄 修改用戶賬戶：組管理：

。groupadd

。groupmod 。groupdel

。手工設(shè)置/etc/group,/etc/fshadow

密碼老化策略：

在/etc/login.defs中修改缺省過期的設(shè)置

chage [options] username #-M設(shè)置最大時(shí)間 chage -h

網(wǎng)絡(luò)用戶：

在服務(wù)器/var/yp/example中包含各網(wǎng)絡(luò)用戶的數(shù)據(jù)庫文件，但此時(shí)新建用戶將沒有個(gè)人主目錄service ypserv restart

domainname:查看域名 dbclient:重獲ip 地址 authconfig-tui:圖形設(shè)置（可重定向域名） getent:將遠(yuǎn)程服務(wù)器和本地的信息一起顯示

示例：NIS 配置（用自動(dòng)掛載的方式實(shí)現(xiàn)其自動(dòng)個(gè)人主目錄）

vim /etc/auto.master 添加/rhome /etc/auto.nis cp /etc/auto.misc /etc/auto.nis vim /etc/auto.nis 添加* -rw,soft,intr 172.24.254.254:/rhome/& service autofs restart 可用mount 查看掛載情況

切換賬戶：

su [-] [user]

su [-] [user] -c command sudo:用戶羅列在/etc/sudoers中執(zhí)行命令

特殊權(quán)限：

suid ：使一個(gè)執(zhí)行程序臨時(shí)以root 身份執(zhí)行程序 #／user/sbin/passwd sgid ：在該目錄夾下創(chuàng)建的文件屬于與該目錄夾相同的組 sticky:誰創(chuàng)建的文件誰刪除

umask

文件目錄：777-umask

文件：文件目錄去除執(zhí)行權(quán)限

eg ：非系統(tǒng)用戶：umask 為002

文件目錄：775

文件：664

eg ：root 用戶一般用umask=077才滿足：

文件目錄：rwx------ 700

文件：rw------- 600

缺省文件權(quán)限：

訪問控制列表：

對(duì)多個(gè)用戶或組賦予文件或目錄夾rwx 訪問 mount

getfacl

setfacl

setfacl

setfacl

setfacl

-o acl directory file|directory -m u:user:rwx file|directory -m g:group:rwx file|directory -m d:u:user:rw directory #對(duì)目錄夾的子目錄也具有權(quán)限 -x u:user file|directory