Linux用户管理（2）

1.批量添加用户

netusers 命令导入用户信息文件。导入的信息文件格式要和etc/passwd的格式一样。

chpasswd 命令导入密码信息文件。格式：用户名+密码

在导入密码之前需要使用pwcunconv 禁用shadow功能，导入密码以后在启用shadow

2.shell脚本添加

question：只有固定组的人员可以使用su命令

answer:   groupadd sugroup

         chmod 4550 /bin/su

         chgrp sugroup /bin/su

用sudo代替su可以大大增加安全性。①在执行sudo命令，临时成为root ②不会泄露密码 ③反向用户提供有限的命令，有限的权限。

sudo的配置文件存放的位置：/etc/sudoers

visudo   格式：用户名（组名） 主机地址=命令（绝对地址） 多个命令用 ，号分隔。

sudo  -l 查看可以使用的sudo权限。

sudo是以管理员身份使用命令；命令可以精确化

系统安全：给用户的权限越小越好