linux用户管理-4

批量添加用户:方法一

newusers  导入用户信息文件文件格式

pwunconv 取消shadow password功能

第一步:newusers < user.info  文件格式如下:(会自动创建宿主目录)

1 newuser1: :1001:3::/home/newuser1:/bin/bash

2 newuser2: :1001:3::/home/newuser2:/bin/bash

第二步:pwunconv

第三部:chpasswd < passwd.info 导入密码文件文件格式如下:

1 newuser1:qq123456

2 newuser2:qq123456

第四部:pwconv将密码写入shadow文件

方法二:shell脚本(后期补全)



限制用户切换为root:

groupadd sugroup

chmod 4550 /bin/su去掉其他人的可执行权限

chgrp sugroup /bin/su 改变所属组

只需要把用户加入到这个组里面就可以了


使用echo $PATH可以查看当前用户可以执行所有命令的目录


sudo命令:使用sudo代替su  在执行sudo命令的时候,临时成为root 向用户提供有限的命令使用权限

需要掌握的文件/etc/sudoers       sudo的配置文件

/user/bin/sudo   和/user/sbin/visudo(编辑配置文件)

格式:用户名 (如果是组  %组名)  主机地址=授权的命令(命令的绝对地址使用which可以查询到命令绝对地址,多个用逗号隔开)

使用sudo 加上可以执行的命令才能够执行root的命令


Apache管理

配置文件httpd.conf只有root用户才能够编辑文件

普通用户配置文件的方法:

方法一:改变配置文件的的所有者

方法二:改变文件所属组,把用户加入组,授予w权限

方法三:sudo命令  用户名  主机地址=/bin/vi /etc/httpd/conf/httpd.conf 授权sudo    httpd命令的授权 用户名 地址=/etc/rc.d/init.d/httpd start, reload, fullstatus ,configtest




你可能感兴趣的:(linux用户管理-4)