Linux 用户管理相关

与用户关联的四个文件

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

---

模拟下看看：

已经在用户的家目录里面了。

---

再试一下，命令别名

原来这个用户grep 没有定义命令别名

现在我们修改.bash_profile文件，看看过会，新建用户时，会不会复制过去

把原来的先删了，提示有进程正在使用，kill掉

新建，然后再用grep，有颜色显示了

---

总结skel的作用：

1、可以把通知的内容放到skel，让登录的人去看

2、统一初始化新用户的环境变量

3、面试题：出现-bash-4.1$ 问题的原因及解决方法

-bash-4.1$  家目录环境变量没有了

---

了解下

[root@host ~ 22:04:59]#cat /etc/login.defs 

UMASK           077

目录权限777 - 077 700权限

把默认的shell改成了tcsh

再增加新用户，默认的就成了tcsh了

也可以这样改：

实例：

自定义用户的家目录，shell类型，所属的用户组等

添加用户test90，并设置其用户注释作息为hell linux，UID指定为888，归属为用户组root，test80，test70成员，其shell为/bin/sh，设置家目录为/test90

---

groupadd

与之相关的文件

/etc/group  用户组相关文件

/etc/gshadow  用户组加密相关文件

-g xx 指定GID

---

非交互式修改密码

实例1：

批量创建6个用户stu01-stu06，并且设置随机8位密码，要求不能用shell循环

只能用命令及管道实现

http://oldboy.blog.51cto.com/2561410/1608552

echo stu{11..12}|xargs -n1 这样写也不错。

666

---

实例2：

要求curry用户7天内不能更改密码，60天以后必须修改密码，过期前10天通知curry用户，

过期后30天禁止用户登陆。

这种写法也可以

cat /etc/shadow

  

主要是读shadow文件

---

---

一些查看命令

w show who is logged on and what they aredoing

 

who show who is logged on

 

last 显示用户登录的历史

/var/log/wtmp

 

lastlog 显示用户最近的登录情况

/var/log/lastlog

 

groups 查看在哪个组里

 

id

 

users

---

当不加任何参数执行su命令时，表示要切换到root用户，但这样执行，会遇到一些问题，因为虽然

是切换到了root用户，但并没有改变为root用户登录环境，用户默认的登录环境，可以在/etc/passwd中查得到，包括家目录，shell类型等，比较规范的操作方法是su - root

如果直接su的话，虽然是root，但查看信息显示环境变量信息还是curry，下图：

这样就OK了

http://oldboy.blog.51cto.com/2561410/1053606/

由su和su -的区别谈学习linux运维方法

---

#visudo = vim /etc/sudoers  相当于

不过第一个有语法检查功能，一般都用第一个。

要写命令全路径

执行时，前面要加sudo