添加用戶賬戶自動添加：useradd username手動添加單個用戶：A. 編輯/etc/passwd 增加用戶B. 編輯/etc/shadow 為用戶保存密碼C. 編輯/etc/group

添加用戶賬戶

自動添加：useradd username

手動添加單個用戶：

A. 編輯/etc/passwd 增加用戶

B. 編輯/etc/shadow 為用戶保存密碼

C. 編輯/etc/group

D. 編輯/etc/gshadow

E. 創(chuàng)建用戶主目錄，設置目錄的權限和所有者 F. 使用password 設置賬戶密碼

Shadow 的文件各字段的含義：

字段 1

用戶名

字段 2

密碼哈希值

字段 3

自 1/1/1970 起，密碼被修改的天數(shù)

字段 4

密碼將被允許修改之前的天數(shù)（0 表示“可在任何時間修改”）

字段 5

系統(tǒng)將強制用戶修改為新密碼之前的天數(shù)（1 表示“永遠都不能修改”） 字段 6

密碼過期之前，用戶將被警告過期的天數(shù)（-1 表示“沒有警告”） 字段 7

密碼過期之后，系統(tǒng)自動禁用帳戶的天數(shù)（-1 表示“永遠不會禁用”） 字段 8

該帳戶被禁用的天數(shù)（-1 表示“該帳戶被啟用”） 字段 9

保留供將來使用

批量添加賬戶

先建立類似于/etc/passwd格式的文件myusers newusers myusers

手工編輯/etc/passwd

usermod [options] username

移除一個用戶賬戶：手工移除

userdel [-r] username #-r刪除主目錄 修改用戶賬戶：組管理：

。groupadd

。groupmod 。groupdel

。手工設置/etc/group,/etc/fshadow

密碼老化策略：

在/etc/login.defs中修改缺省過期的設置

chage [options] username #-M設置最大時間 chage -h

網(wǎng)絡用戶：

在服務器/var/yp/example中包含各網(wǎng)絡用戶的數(shù)據(jù)庫文件，但此時新建用戶將沒有個人主目錄service ypserv restart

domainname:查看域名 dbclient:重獲ip 地址 authconfig-tui:圖形設置（可重定向域名） getent:將遠程服務器和本地的信息一起顯示

示例：NIS 配置（用自動掛載的方式實現(xiàn)其自動個人主目錄）

vim /etc/auto.master 添加/rhome /etc/auto.nis cp /etc/auto.misc /etc/auto.nis vim /etc/auto.nis 添加* -rw,soft,intr 172.24.254.254:/rhome/& service autofs restart 可用mount 查看掛載情況

切換賬戶：

su [-] [user]

su [-] [user] -c command sudo:用戶羅列在/etc/sudoers中執(zhí)行命令

特殊權限：

suid ：使一個執(zhí)行程序臨時以root 身份執(zhí)行程序 #／user/sbin/passwd sgid ：在該目錄夾下創(chuàng)建的文件屬于與該目錄夾相同的組 sticky:誰創(chuàng)建的文件誰刪除

umask

文件目錄：777-umask

文件：文件目錄去除執(zhí)行權限

eg ：非系統(tǒng)用戶：umask 為002

文件目錄：775

文件：664

eg ：root 用戶一般用umask=077才滿足：

文件目錄：rwx------ 700

文件：rw------- 600

缺省文件權限：

訪問控制列表：

對多個用戶或組賦予文件或目錄夾rwx 訪問 mount

getfacl

setfacl

setfacl

setfacl

setfacl

-o acl directory file|directory -m u:user:rwx file|directory -m g:group:rwx file|directory -m d:u:user:rw directory #對目錄夾的子目錄也具有權限 -x u:user file|directory