redhat7.2用户管理

2.1. 与用户有关的文件 P81页
#cat /etc/passwd 用户清单
用户名：密码站位符：用户ID：组ID：描述：属主目录：shell脚本

#cat /etc/shadow 密码信息
用户名：加密密码占位符：时间：密码最短有效期：密码最长有效期：密码失效前7天提示
！！密码没有设置

#cat /etc/login.defs 安全策略配置文件
用户的邮箱位置、密码有效期
用户ID 从1000开始
2.2. 用户私有文件
.bash_history 记录命令历史，最多记录1000条 用户私有的第一个文件
.bash_logout 注销文件默认空白，可以编译的脚本，（定义重启清除记录等）
.bash_profile 登录脚本，一般用来设置环境变量
.bashrc shell初始化文件，一般用来做命令别名
2.3. 和组有关的文件
#cat /etc/group
组名，组密码，组id， 组成员列表（为空指只有自己）
/etc/gshadow 通常不使用不修改。
2.4. 与用户有关的命令
#usermod -L user 锁定用户账户 ， 同 passwd -l user
#passwd -S user 查看用户密码信息

LK指密码被锁定
#usermod -U user 解锁用户账户， 同 passwd -u user

PS指密码解锁
#userdel -r user1 递归删除用户，并删除属主目录（ aix不行）
#chage -l user 列出这个字段用户账户的年龄信息

定义用户首次登陆必须修改密码--------？？？
2.5. 与组有关的命令
#gpasswd -a user root 把用户加到root组中
#gpasswd -d user root 把user用户 从root组中提出
#finger user1 显示用户的所有属性
#yum -y install finger用yum安装软件
#yum -y install system-config-* 用户管理的 图形界面
#system-config-users 进入用户管理图形界面
#id user1 groups user1 用户属于那些组
#vlock 锁屏，6默认不装，7默认安装
2.6. 文件权限的复制--P90页
#umask
0022 --第四位，特殊权限值

suid sgid 切换用户和属主（例，用户在设置密码是拥有root权限） 建议修改, . 提升管理性能，但是有安全隐患
sgid既可以针对文件也可以针对文件夹
sticky 针对文件夹777 ，针对共享型文件夹，自己管理自己的文件，建议使用

#find / -perm -4000 查找suid文件
4000 --suid
2000 --sgid
1000 --sticky
找到后可以修改文件属性，去掉s
#chmod u-s 文件名 修改suid文件去掉s
#chmod g-s 文件名 修改sgid文件去掉s
权限的对象是文件夹和文件，权利的管理是用户
2.7. SU和SUDO命令
#su - user1 带属主目录切换
#su user1 不带属主目录切换
#whoami 当前用户
#who am i 原来的用户
尽可能减少SU用户
vim /etc/pam.d/su 底6行取消注释（wheel组重要）

：set nu vim下看行号

2.8. 定义用户某些特定权利
#visudo = #vim /etc/sudoers 修改该文件
语法：user MACHINE=COMMANDS
例：user1 ALL=NOPASSWD: /usr/bin/passwd [A-z]*, ! /user/bin/passwd root
解释： user1用户拥有修改“用户名为A-z”所有用户密码的权限
NOPASSWD: 不用密码登录
[A-z]大写A到小写z
%表示全组的人

验证
su - user1
sudo /user/bin/passwd user2 必须使用全路径

sudo /user/bin/passwd root 没有权限修改root账户密码

转载于:https://blog.51cto.com/13399834/2057079