/etc/skel/ 目录 每次新建用户,都会拷贝该目录下所有文件到/home/新用户名/目录下,可以把通知的内容放到skel目录,让登录的人去看
统一初始化环境变量
解决出现-bash-4.2$的情况
useradd 重要参数:-s 指定登陆shell (-s /sbin/nologin 禁止登陆) -u 指定uid -c (注释) -d 指定家目录 -G指定属于多个组 -m创建家目录 -g指定属于的主组 -e指定过期时间 -M不创建家目录
/etc/default/useradd 创建新用户的一些默认配置,家目录、shell、skel目录
passwd命令 passwd -n (最小不能修改密码的天数) -x (最大不能修改密码的天数) -w (密码过期前多少天发送警告) -i (口令过期多少天后回收账户)
passwd权限passwd有setuid权限,普通用户执行/usr/bin/passwd命令时能使用root权限,间接修改/etc/passwd文件,达到修改自己口令的目的
chage 命令 涉及文件/etc/shadow
useradd命令涉及文件 /etc/passwd,/etc/shadow,/etc/group,/etc/gshadow
passwd涉及文件/etc/shadow
groupadd涉及文件/etc/group
userdel命令 参数-r:彻底删除用户家目录
与该命令有关的文件,/etc/passwd /etc/shadow /etc/group /etc/gshadow
一般情况不能直接删除用户
删除经验:1、vi /etc/passwd注释掉用户,2、登录shell修改成/sbin/nologin 3、如果用openldap账户统一管理的,库里干掉用户
usermode参数与useradd参数基本相同
相关用户查询命令: w :谁登录了,在做什么
who :谁登录了
last :用户登录的历史,查询文件 /var/log/wtmp
lastlog:最近登录的情况
su 命令:su - 加载环境变量 -c 命令 以用户身份执行命令
sudo 命令:sudo -l 查看非root用户拥有的root权限,比如非root用户执行/usr/sbin/useradd,需前面添加sudo sudo useradd
visudo 修改sudo配置文件,niuniu ALL=(ALL) NOPASSWD:ALL 代表赋予niuniu所有权限,可通过visudo -c 检测配置语法是不是正确
批量管理多个服务器,可以用echo “xxxx ” >> /etc/sudoers 接着用visudo -c检查