用户管理与权限分配

用户管理与权限分配

ID:11359761

大小:79.00 KB

页数:7页

时间:2018-07-11

用户管理与权限分配_第1页
用户管理与权限分配_第2页
用户管理与权限分配_第3页
用户管理与权限分配_第4页
用户管理与权限分配_第5页
资源描述:

《用户管理与权限分配》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、用户管理与权限分配1用户管理1.1创建开关机用户1.1.1第一步:先创建一个普通用户#useraddusername-ggroupnamesudo通过维护一个特权到用户名映射的数据库将特权分配给不同的用户,这些特权可由数据库中所列的一些不同的命令来识别。sudo工具由文件/etc/sudoers进行配置,该文件包含所有可以访问sudo工具的用户列表并定义了他们的特权。#visudo代码:testuser主机名=NOPASSWD:/usr/sbin/reboot,/usr/sbin/shutdown

2、//表示允许用户testuser不用密码执行关机操作用法执行命令前加上前缀sudo,要以root用户的身份执行,如:sudo/usr/sbin/shutdown//命令要写绝对路径对一组用户进行定义,可以在组名前加上%,对其进行设置,如代码:%cuugALL=(ALL)ALL1.1.2第二步:赋予其开关机的权限1.1.3定义/etc/sudoers文件User_Alias,Host_Alias,Cmnd_Alias项,在其后面加入相应的名称,也以逗号分隔开就可以了,举例如下:代码:Host_Ali

3、asSERVER=no1User_AliasADMINS=testuser,gemCmnd_AliasSHUTDOWN=/usr/sbin/halt,/usr/sbin/shutdown,/usr/sbin/rebootADMINSSERVER=SHUTDOWN1.1.4sudo命令的用法$sudo-l显示代码:Usertestusermayrunthefollowingcommandsonthishost:(root)/usr/sbin/reboot71.1受限shell的用户1.1.1禁止目录

4、的切换#addusernixe0n#passwdnixe0n#ln-s/bin/bash/bin/rbash#echo"/bin/rbash">>/etc/shells#chsh-s/bin/rbashnixe0n#cd~nixe0n#sunixe0n  然后,执行:  $cd/就会出现以下错误:rbash:cd:restricted1.1.2启动受限shell禁止的操作1使用cd命令切换目录;2设置或者取消SHELL、PATH、ENV或者BASH_ENV环境变量;3以绝对路径运行命令;4使用绝对

5、路径指定的文件名作为内置命令.的参数;5使用绝对路径指定的文件名作为内置命令hash的参数;6在启动时,从shell环境导入函数的定义;7在启动时,解析SHELLOPTS的值;8使用>、>

6、、<>、>&、&>和>>等重定向操作重定向输出;9使用exec命令使其它的命令代替当前shell;10使用-f和-d选项打开/关闭内置命令;11对内置命令使用-p选项;71用户权限的分配和管理1.1创建组groupaddgroupnametail-1/etc/group//显示组信息与所属用户groupsuse

7、rname//列出当前用户所属的的组1.2创建用户:useradduser_name//(以root用户运行)创建一个新帐户(你必须是root用户)passwduser_namels–l/home/user_name显示用户主目录useraddpeter–ggroupname//(以root用户运行)创建一个用户,以组ID(GID)来创建用户。1.3删除帐户:userdeluser_name//删除一个帐户(你必须是root用户)。1.4删除组groupdelgroupname//先删除用户在来删

8、除组。1.5修改用户账户与信息1.5.1修改的用户名#usermod-lnewuser1newuser1.5.2将用户添加到组中#usermod-ggroupnameuser21.5.3锁定用户账号#usermod-Lnewuser1或者#passwd-lusername锁定用户密码,使密码无效锁定用户密码,使密码无效71.1.1解除用户锁定#usermod-Unewuser11.1.2修改用户信息#chfn用户名1.1.3用finger显示用户信息。#finger用户名1.1.4修改组名#gro

9、upmod-ngroupnamenewgroup//groupmod命令更改组名'groupname'为'newgroup'。1.1.5更改用户口令有效期#change–M100login_name1.2实例:批量添加用户的脚本1创建用户列表文件#catusers.listuser1123456user2123456user3123456user4123456user5123456user6123456user712345672创建添加用户的脚本#catuser-add.sh#!/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。